Hardening Apache by Tony Mobily phần 4

Trong chương này, lần đầu tiên tôi sẽ giải thích làm thế nào để cấu hình Apache cho các mục đích khai thác gỗ, làm nổi bật các vấn đề phổ biến nhất. Sau đó tôi sẽ giới thiệu đăng nhập từ xa bằng cách sử dụng syslogd, máy chủ đăng nhập tiêu chuẩn đi kèm với Unix. Cuối cùng, tôi sẽ đề xuất một giải pháp đăng nhập từ xa | Figure 4-2 The output of the message board From a security perspective inserting a big HTML comment is hardly a risk. However it is the symptom of a much bigger problem Special HTML characters are not escaped. This means that a malicious user can insert JavaScript code in the page knowing that such code will be executed by the visiting browser. For example SCRIPT . bad JavaScript code here . SCRIPT Note In this chapter I only discuss embedding malicious client-side code in web pages in terms of JavaScript. Remember that JavaScript is not the only possible option an attacker can use Java applets APPLET tag media file types managed by a plugin EMBED tag or other types of components such as Java components ActiveX controls applets and images OBJECT tag . The fact that a malicious script can be integrated in a public page is a well-known problem and it s relatively easy to fix. You need to change the source code so that the user s input is HTML-escaped. If a user enters H1 This is my comment H1 the string would be converted into this lt H1 gt This is my comment lt H1 gt To do this you only have to change the fwrite function in the PHP code so that it looks like this fwrite fp FROM .htmlentities name . BR COMMENT BR .htmlentities comments . BR HR n Once escaped the comment on the browser should look like the one shown in Figure 4-3. Figure 4-4 The Javascript command executed on the message board This problem highlights that your scripts shouldn t trust anyone not even the user who has allegedly just entered a message. The script is easily corrected print FROM .htmlentities name . BR COMMENT BR .htmlentities comments . BR n Escaping Doesn t Work because of Character Encoding In the previous section I explained that a page could be encoded using any character set. This means that the same character for example can be represented in a number of different ways depending on what character set is being used. This could potentially make HTML escaping very hard. For example the

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Tự học nhanh và hiệu quả SQL Server 7.0 part 1
30    247    7

Tự học nhanh và hiệu quả SQL Server 7.0 part 2
30    106    3

Tự học nhanh và hiệu quả SQL Server 7.0 part 3
30    95    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 4
30    91    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 5
30    103    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 6
30    171    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 7
30    107    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 8
30    119    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 9
30    105    1

Tự học nhanh và hiệu quả SQL Server 7.0 part 10
28    116    2
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40790    2406

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24898    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24388    4276

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    19994    2843

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19448    1542

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19218    2965

Bảng biến đổi Laplace và biến đổi Z
1    19205    614

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16109    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15884    328

Sự so sánh văn bản văn học và tác phẩm văn học
1    14515    132
TÀI LIỆU MỚI ĐĂNG

Phong cách Hồ Chí Minh: Phần 1
92    197    3    18-05-2024

Khoá luận tốt nghiệp: Chính sách ngoại thương của Chúa Nguyễn ở đàng trong thế kỉ XVI – XVIII
88    68    1    18-05-2024

Giáo trình Cơ thể học động vật (Nghề: Dịch vụ thú y - Trung cấp) - Trường Cao đẳng Cộng đồng Đồng Tháp
117    222    11    18-05-2024

Comprehensive evaluation of structural variation detection algorithms for whole genome sequencing
18    148    1    18-05-2024

Đề thi giữa học kì 1 môn GDCD lớp 8 năm 2022-2023 có đáp án - Trường THCS Ngọc Thuỵ, Long Biên
3    67    1    18-05-2024

Giáo trình Điện toán đám mây (Xuất bản lần thứ hai): Phần 1
64    133    6    18-05-2024

Sáng kiến kinh nghiệm THCS: Khai thác phần mềm Geometer’s Sketchpad trong giảng dạy Hình học THCS
42    215    2    18-05-2024

Tóm tắt Luận án Tiến sĩ Ngữ văn: Biểu tượng trong tiểu thuyết Haruki Murakami (Symbols in Haruki Murakami’s novels)
27    150    2    18-05-2024

Bài giảng Kỹ thuật phòng thí nghiệm: Bài 4 - Phạm Thị Hải Yến
51    84    3    18-05-2024

Đề thi giữa học kì 2 môn Vật lí lớp 7 năm 2020-2021 có đáp án - Trường THCS Thượng Thanh
22    76    1    18-05-2024

Giáo trình Vật liệu xây dựng - Trường Cao đẳng nghề Đồng Tháp
39    84    2    18-05-2024

Giáo trình Đào móng (Nghề Kỹ thuật xây dựng - Trình độ Trung cấp) - CĐ GTVT Trung ương I
86    78    4    18-05-2024

Đề thi giữa học kì 2 môn Toán lớp 9 năm 2021-2022 - Trường THCS Lương Thế Vinh
1    166    1    18-05-2024

State-of-the-art review of physical and mechanical properties of natural fibre-reinforced cementitious matrix composite
15    1    1    18-05-2024

Nghiên cứu sự ảnh hưởng của một số yếu tố công nghệ trong sản xuất vật liệu composite từ vỏ cây và polyethylene
7    86    3    18-05-2024

Giáo trình Internet và ứng dụng (Nghề Tin học ứng dụng - Trình độ Cao đẳng) - CĐ GTVT Trung ương I
56    110    6    18-05-2024

Luận văn Thạc sĩ Luật học: Áp dụng pháp luật cạnh tranh trong lĩnh vực ngân hàng dưới sức ép của tiến trình hội nhập kinh tế quốc tế
132    66    1    18-05-2024

Tìm hiểu về nấm mốc và độc tố aflatoxin trong thức ăn chăn nuôi: Phần 2
88    192    4    18-05-2024

Luận văn Thạc sĩ Công tác xã hội: Công tác xã hội với phụ nữ đơn thân nuôi con trên địa bàn huyện Phú Giáo, tỉnh Bình Dương
136    73    2    18-05-2024

Luận văn Thạc sĩ Tài chính ngân hàng: Nâng cao chất lượng khai thác sản phẩm dịch vụ đối với khách hàng cá nhân tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam - Chi nhánh Thanh Miếu Phú Thọ
106    71    8    18-05-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24898    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40790    2406

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2744    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5038    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3313    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6632    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5675    719

Quản trị khủng hoảng trong quan hệ công chúng
2    3101    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4419    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4708    188
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.