为了账号安全,请及时绑定邮箱和手机立即绑定

【花式填坑第8期】黑客搞事情?您的好友Web安全还有3秒到达现场

【花式填坑第8期】黑客搞事情?您的好友Web安全还有3秒到达现场

慕女神 2017-06-12 17:53:00
花式填坑第8期最新话题:web安全从这次蠕虫勒索病毒事件来看,网络安全已然成为备受关注的新领域。说起网络安全,绝大多数人都是既熟悉又陌生。熟悉的是玩电脑的时候都知道要安装杀毒软件,陌生的是大家并不了解遇到安全问题该如何解决,又该如何杜绝隐患。当Web安全遭受威胁时会有哪些后果呢?轻则造成信息漏洞,重则可导致用户遭遇不可弥补的损失。欢迎参与本期话题,与老师共同探讨如何使用Web安全干掉黑客。话题交流时间:6月16日--6月18日话题交流方式:可以先在下方提问,老师会在活动期间一一给大家回复的                 TooBug老师个人主页,可点击查看  什么是坑?相信每一位热爱学习の小伙伴都曾经遇到过各种各样的问题有待解决,我们称这种悬而未决的问题为坑。在各种各样奇奇怪怪的坑中,不乏深坑、巨坑,甚至是自己亲手挖的坑,但是光挖不填何年何月才能走上人生巅峰?  怎么填?每期1位大牛老师,围绕本期话题进行答疑与互动讨论  怎么参加?可根据话题主题在活动页下方进行留言,活动期间老师会为你解答活动时间结束了还能参与话题讨论吗?可以。进行话题分享,获取更多答案。
查看完整描述

24 回答

?
qq_ionicRoyKent_04116743

TA贡献12条经验 获得超1个赞

什么时候出相关的视频讲讲,我是php的

查看完整回答
反对 回复 2017-06-17
?
锋君

TA贡献31条经验 获得超8个赞

用yii2框架是否比较安全可以排除一部分人。今天

查看完整回答
反对 回复 2017-06-16
  • TooooBug
    TooooBug
    框架一般会配置一些安全措施,比如像SQL注入,一般带ORM的框架都能比较好地处理。但是有一些场景还是需要自己处理的,比如像XSS、CSRF(框架可能有一些辅助),或者像密码安全之类的。所以还是要自己掌握好原理,不能依赖框架解决所有的安全问题。
?
慕课网官方_运营中心

TA贡献4条经验 获得超2个赞

老师,请问前端需要关注安全问题吗?

查看完整回答
反对 回复 2017-06-16
?
__innocence

TA贡献313条经验 获得超208个赞

搞事情。关于信息安全,我只学过各种加密算法,一般是加密存储密码用的。但是一般密码都要传输到后台,然后加密存储。如何保证传输层的安全?

查看完整回答
反对 回复 2017-06-16
?
慕小樱

TA贡献11条经验 获得超6个赞

请问老师,各种安全问题产生的原理是什么呢


查看完整回答
反对 回复 2017-06-16
  • TooooBug
    TooooBug
    安全问题的产生基本上有两种来源: 一是因为开发人员考虑不周,导致黑客找到漏洞。 二是代码跑的环境不安全,比如服务器被黑。 作为开发人员,需要详细了解安全问题的原理。 比如XSS的原理是因为用户将它的数据变成了代码,在页面中跑起来了,所以就可以为所欲为。 CSRF则是当用户不知情时,被黑客的网页通过图片、表单等请求时,用户的登录态(Cookies)在不知情的情况下会被发送到服务器,导致用户在不知情的情况下被利用身份。 点击支持则是网页被嵌入到了其他网站中,并通过视觉隐藏的方式引导用户进行一些不知情的操作。 上传导致的漏洞是因为用户的文件没有做好判断和处理,导致传上来的文件被当成程序执行了。 SQL注入是用户的数据被当成了表示SQL语义的部分,改变了原来的查询语句的语义,从而产生意料之外的结果。 ……………… 每一种安全问题背后都有复杂的原理,要在这里说清楚其实不太容易。如果你对哪一方面有兴趣的话我们可以单独详细探讨一下。 如果你希望系统地学习了解的话,推荐你看《Web前后端漏洞分析与防御》(http://coding.imooc.com/class/104.html)。
?
麻溜狗带

TA贡献2条经验 获得超2个赞

如何学习安全相关的知识

查看完整回答
反对 回复 2017-06-16
  • TooooBug
    TooooBug
    你是来帮助我的课程打广告的么?当然是看课程啦!《Web前后端漏洞分析与防御 》http://coding.imooc.com/class/104.html 全面覆盖web前后端常见安全问题,讲解它们的原理和防御办法,并用实战项目现场进行修复。
?
wll004

TA贡献1条经验 获得超0个赞

老师的回答怎么看到

查看完整回答
反对 回复 2017-06-16
  • Manes
    Manes
    显然没有仔细看活动,老师周末开始回答
?
MikeXiao0

TA贡献3条经验 获得超3个赞

老师,php怎么防止注入?
查看完整回答
反对 回复 2017-06-14
  • TooooBug
    TooooBug
    注入其实包含XSS注入和SQL注入两方面。 XSS注入的话主要防御方案是过滤和白名单。过滤就是通过转义的方式将HTML标签去掉,避免安全风险,主要是通过strip_tags和htmlspecialchars这两个函数来处理。如果是富文本的话,因为不能将HTML完全过滤掉,所以得设置白名单,设置保留哪一些标签和属性,其它不在白名单中的标签和属性全部进行转义或者去除。可以考虑一下htmlPurifier。 SQL注入也有转义的做法,一般是通过addslashes函数进行转义,但是不能完全解决问题,会有办法绕过。也有使用mysql_escape_string来转义的,但是仍然不够安全。最安全的方法是使用参数化查询,具体而言,在PHP中可以使用PDO。 以上,希望能解答你的疑惑。以上所有的话题在课程《Web前后端漏洞分析与防御》(http://coding.imooc.com/class/104.html)均有详细讲解,可以参考。
首页上一页12下一页尾页
  • 24 回答
  • 16 关注
  • 11214 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信