◆0 我理解的业务安全
业务安全,按照百度百科的解释:业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统...
-
starryjo: 浅谈互联网公司业务安全
2015-09-08 13:54 来自版块 - Web服务器安全
-
010102: 密码找回功能可能存在的问题(补充)
◆0 背景介绍 以前看了一片密码找回漏洞的总结,现在又看到了一些新的情况,写出来补充一下。 链接:密码找回功能可能存在的问题 ◆1 回顾 上篇文章中已有的7点如下: 1. 密码找回凭证太弱,容易被爆破 2. 密码找回凭证可以从客户端...2015-08-17 22:26 来自版块 - Web服务器安全
-
bbw702: 密码找回功能可能存在的问题
◆0 背景介绍 有人的地方就有江湖。 互联网中,有用户注册的地方,基本就会有密码找回的功能。 而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。 并且这种漏洞在非常多的大互联网公司中都出现...2015-06-06 14:57 来自版块 - Web服务器安全
-
bobchan91071: wordpress教程:利用Phpmyadmin给WordPress搬家的解决方案
当你的Wordpress网站数据非常庞大的时候,使用phpmyadmin给网站搬家是最佳的解决方案。phpmyadmin可以支持最大50MB的数据库导入。 不过,我今天在给网站搬家时遇到两个问题: 方法/步骤 1 一、#1062 Dupli...2014-09-09 20:23 来自版块 - WordPress教程
-
ningduolan: 密码找回逻辑漏洞总结
◆0 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这...2014-03-26 09:25 来自版块 - Web服务器安全