- 2012-04-07
J应用程序开发中安全问题的实例解析
- 选择自 hf1650 的 Blog 一、概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们...
- 2023-02-17
J安全编程实例浅析
- Java Server Page(JSP)作为建立动态网页的技术正在不断升温。JSP和ASP、PHP、工作机制不太一样。一般说来,JSP页面在执行时是编译式,而不是解释式的。首次调用JSP文件其实是执行一个...
- 2012-04-06
构建安全的Xml Web Service系列(二)
- 要分析Xml Web Service的安全性,首先要解决的问题是我们能了解和清楚Soap消息的格式和内容,如果获得不了SoapMessage,分析如何能构建安全Xml web service也就无从下手,即使分析出来,...
- 2012-04-06
构建安全的Xml Web Service系列(三)[图]
- 首先介绍一下SSL, SSL 的英文全称是 "Secure Sockets Layer" ,中文名为 "安全套接层协议层 ",它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。SSL协议可分为两层: SSL记录协...
- 2012-04-05
Ajax 的安全-不容忽视的问题
- XML安全厂商Forum Systems公司上月在安全问题上提出了一个警告,他认为,随着越来越多的Ajax风格的应用出现,很多组织需要考虑潜在的安全缺陷以及性能问题。 位于盐湖城的Forum Syst...
- 2012-04-05
AJAX也有安全隐患 谈谈AJAX的安全性
- Web开发者不会注意到由 “AJAX(Asynchronous JavaScript And XML)”所带来的激情。不费力气就能创建像Google Suggest那样的智能网站或者像Gmail那样基于Web的应用程序,这在很大程度上要...
- 2012-04-05
谈谈AJAX的安全性及AJAX安全隐患
- JavaScript And XML)”所带来的激情。不费力气就能创建像Google Suggest那样的智能网站或者像Gmail那样基于Web的应用程序,这在很大程度上要归功于这种技术。然而,伴随着AJAX应用程序...
- 2012-04-05
AJAX技术可能会扩大安全方面的威胁
- 分析人士警告说,机构如果考虑使用异步Javascript和XML(AJAX)技术创建更多的动态网页,就需要确保这些网页不会在无意间将自己的网络大门向其他应用敞开,而如果不使用AJAX,这些应用可...
- 2012-04-05
谈AJAX的安全性及AJAX安全隐患2
- Web开发者不会注意到由 “AJAX(Asynchronous JavaScript And XML)”所带来的激情。不费力气就能创建像Google Suggest那样的智能网站或者像Gmail那样基于Web的应用程序,这在很大程度上要归...
- 2012-04-05
谈AJAX的安全性及AJAX安全隐患
- Web开发者不会注意到由 “AJAX(Asynchronous JavaScript And XML)”所带来的激情。不费力气就能创建像Google Suggest那样的智能网站或者像Gmail那样基于Web的应用程序,这在很大程度上要归...
- 2012-04-05
Ajax网站安全,谁来保证
- 问:我们为我们的服务开发了基于Java和Ajax的Web产品。有没有任何自由的工具软件能够扫描Ajax安全漏洞的代码? 答:保证Ajax应用程序的安全是任何开发或者管理Web服务的人员的一个新...
- 2012-04-05
联合应用技术介绍之Ajax安全基础[图]
- 1.介绍 Ajax由于其良好的交互性,在去年很引人注目。Google Suggest 和 Google Maps [ref 1]就是一些Ajax早期的著名应用。现在,企业正在考虑他们如何也能利用Ajax,web开发者在学习它,安...
- 2012-04-03
集合类:VBA集合对象的安全包装
- 你迟早都要管理一组由VBA类模块创建的自定义对象,VBACollection对象是实现这一目的的理想工具。我们在该杂志的Premiere期刊中曾经介绍过Collections,并且阐述了如何使用Collection对象来存...
- 2012-03-30
PHP安全之错误报告
- 从早期的版本到 2004 年 7 月 13 日发布的 PHP 5,错误报告都是相当简单的。除了小心编写程序,还要留意一些特定的 PHP 配置项目:error_reporting这个项目设置了错误报告的等级。不论是开发...
- 2012-03-30
PHP安全之Register Globals
- register_globals参数在 PHP 的 4.2.0 及以上版本中默认为屏蔽。虽然这并不认为是一个安全漏洞,但是的确是一个安全风险。因此,应该始终在开发过程中屏蔽register_globals。为什么这是一个...
- 2012-03-30
PHP安全概述
- 什么是安全?安全是一种相对的度量,而不是绝对的标准。不幸的是多数软件项目将安全列为一个简单的需求。它安全吗?这个问题的答案就像问某个东西是否是热的一样主观。达到安全的开销应该是...
- 2012-03-28
Win2008安全设置一点通
- 相信很多人都知道Windows Server 2008系统的<安全功能非法强大,而它的强大之处不仅仅是新增加了一些<安全功能,而且还表现在一些不起眼的传统功能上。这不,巧妙对Windows Server 2008系统的组策略功能进行深入挖掘
- 2012-03-24
Acce数据库安全的几个问题
- 问题 1.什么是Microsoft Access 工作组,怎样创建工作组信息文件? 2.怎样打开“工作组管理器“? 3.怎样允许他人查看或执行查询,但不能更改数据或查询设计? 4.怎样防止...
- 2012-03-24
Acce数据库的4种安全方式
- 一、密码式 给数据库起一个随机复杂的名称,避免被猜到被下载,这种方式在以前很流行,因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载,这...
- 2012-03-23
Oracle数据库11g透明数据加密安全特性解析(2)
- 2、从DICOM源文件转移到ORDDicom对象现在我已经为DICOM信息创建好了适当的资料库,我将要使用SQL*Loader直接从DICOM源文件中提取并格式化病人元数据,对于我的源数据,我将使用若干个简单的...
- 2012-03-23
Oracle数据库11g透明数据加密安全特性解析(1)
- 升级大对象(Large Object,即LOB)存储能力的关键原因是在Oracle 11g中数据安全需求越来越高,本文主要是研究如何扩充对LOB和表空间的透明数据加密(Transparent Data Encryption,即TDE)特性...
- 2012-03-23
简单分析基于本地的Oracle数据库安全设置
- 简介就像任何一个大的软件包,Oracle的默认安装不能让大多数安全的系统即装即用。默认安装的一些方面确实是明显不安全的。这就很大程度上依赖数据库管理人员来确定系统是正确配置的,从而避...
- 2012-03-23
快速掌握MIS系统实例中Oracle数据库的安全策略
- 由于Oracle数据库备份有三种方式,每种方式具有不同的恢复特性,因此应集成数据库与文件系统备份,集成逻辑备份和物理备份。 一、备份策略 1.在操作系统级,使用大容量磁盘阵列...
- 2012-03-23
Oracle数据库网络与安全之FAQ汇集 (1)
- [Q]如何限定特定IP访问数据库 [A]可以利用登录触发器、cmgw或者是在$OREACLE_HOME/network/admin下新增一个protocol.ora文件(有些os可能是. protocol.ora),9i可以直接修改sqlnet.ora: 增...
- 2012-03-23
Oracle数据库的安全策略分析(二)
- SQL*DBA命令的安全性: 如果您没有SQL*PLUS应用程序,您也可以使用SQL*DBA作SQL查权限相关的命令只能分配给Oracle软件拥有者和DBA组的用户,因为这些命令被授予了特殊的系统权限。(1) start...
- 2012-03-23
如何搞垮他的数据库——谈Oracle数据库安全
- 人们经常听到Windows的安全漏洞,频繁的遭受病毒攻击等,我们的传统观念是 Windows太不安全了;实际上Unix/Linux如果配置不当,其危险性远远高出人们的想象,大部分人非常重视操作系统的安全...
- 2012-03-23
一个容易忽视的Oracle数据库数据安全问题
- 数据库安全问题一直是人们关注的焦点之一,我们知道一个企业或者机构的数据库如果遭到黑客的攻击,而这些数据库又保存着非常重要的数据,象银行、通信等数据库,后果将不堪设想。Oracle...
- 2012-03-23
Oracle数据库安全策略
- 随着计算机网络应用的普及和提高,Oracle数据库应用在各个领域日新月异,它性能优异,操作灵活方便,是目前数据库系统中受到广泛青睐的几家之一。然而,随着应用的深入,数据信息的不断...
- 2012-03-23
掌握MIS系统实例中Oracle数据库的安全策略
- 由于Oracle数据库备份有三种方式,每种方式具有不同的恢复特性,因此应集成数据库与文件系统备份,集成逻辑备份和物理备份。 一、备份策略 1.在操作系统级,使用大容量磁盘阵列,通过磁盘映...
- 2012-03-23
Oracle数据库安全基础知识
- 随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题。而Oracle数据库更是凭借其性能卓越,操作方便灵活的特点,在数据库的市场中已经占据了一席之地。但是同...
总数:214 上一页1 2 3 4 5 6 7 8 下一页