开发者社区数据库文章正文

Web应用安全和数据库安全资源

2017-11-07 1050

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

SQL注入工具

Title: SQLInjector
Author: David Litchfield, NGSSoftware
Type: tool

Title: Data-mining with SQL Injection and Inference
Author: David Litchfield, NGSSoftware
Type: Whitepaper / pdf
[Mirror] [Original]
Type: Presentation / ppt
[Mirror] [Original]

Title: Absinthe
Author: nummish, Xeron, 0x90.org
Type: tool
[Original]

Title: Advanced SQL Injection
Author: Chris Anley, NGSSoftware
[Mirror] [Original]

Title: (more) Advanced SQL Injection
Author: Chris Anley, NGSSoftware
[Mirror] [Original]

Title: Hack Proofing Oracle Application Server
Author: David Litchfield, NGSSoftware
Type: Whitepaper / pdf

本文转hackfreer51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/566965，如需转载请自行联系原作者

文章标签：

SQL

关系型数据库

安全

数据库

Oracle

关键词：

安全数据库

web安全

web数据库

数据库资源

web资源

技术小美

html的七十二变

1月前

存储移动开发大数据

HTML5 Web IndexedDB 数据库详解

IndexedDB 是一种高效的浏览器存储方案，允许在本地存储大量结构化数据，支持索引和事务，适用于需要离线和大数据处理的应用。它由数据库、对象仓库等组成，通过键值对存储数据，确保数据一致性和完整性。本介绍展示了如何创建、读取、更新和删除数据，以及事务和错误处理的最佳实践。

html的七十二变

165 10 10

m1a6

6天前

SQL 安全 Java

MyBatis-Plus条件构造器：构建安全、高效的数据库查询

MyBatis-Plus 提供了一套强大的条件构造器（Wrapper），用于构建复杂的数据库查询条件。Wrapper 类允许开发者以链式调用的方式构造查询条件，无需编写繁琐的 SQL 语句，从而提高开发效率并减少 SQL 注入的风险。

m1a6

9 1 1

土木林森

2天前

SQL 负载均衡安全

安全至上：Web应用防火墙技术深度剖析与实战

【10月更文挑战第29天】在数字化时代，Web应用防火墙（WAF）成为保护Web应用免受攻击的关键技术。本文深入解析WAF的工作原理和核心组件，如Envoy和Coraza，并提供实战指南，涵盖动态加载规则、集成威胁情报、高可用性配置等内容，帮助开发者和安全专家构建更安全的Web环境。

土木林森

9 1 1

土木林森

5天前

安全前端开发 Java

Web安全进阶：XSS与CSRF攻击防御策略深度解析

【10月更文挑战第26天】Web安全是现代软件开发的重要领域，本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS，介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF，提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略，开发者可以构建更安全的Web应用。

土木林森

29 4 4

土木林森

4天前

安全 Go PHP

Web安全进阶：XSS与CSRF攻击防御策略深度解析

【10月更文挑战第27天】本文深入解析了Web安全中的XSS和CSRF攻击防御策略。针对XSS，介绍了输入验证与净化、内容安全策略（CSP）和HTTP头部安全配置；针对CSRF，提出了使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie等方法，帮助开发者有效保护网站和用户数据安全。

土木林森

22 2 2

土木林森

6天前

存储安全 Go

Web安全基础：防范XSS与CSRF攻击的方法

【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击（XSS）和跨站请求伪造（CSRF）的原理及防范方法，包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施，帮助开发者构建更安全的Web应用。

土木林森

33 3 3

131王

8天前

SQL 安全 Go

PHP在Web开发中的安全实践与防范措施###

【10月更文挑战第22天】本文深入探讨了PHP在Web开发中面临的主要安全挑战，包括SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等，并详细阐述了针对这些风险的有效防范策略。通过具体案例分析，揭示了安全编码的重要性，以及如何结合PHP特性与最佳实践来加固Web应用的安全性。全文旨在为开发者提供实用的安全指南，帮助构建更加安全可靠的PHP Web应用。 ###

131王

21 1 1

对你痴情

12天前

Kubernetes 安全应用服务中间件

动态威胁场景下赋能企业安全，F5推出BIG-IP Next Web应用防火墙

对你痴情

30 3 3

#FFF

20天前

安全 NoSQL 关系型数据库

阿里云数据库：构建高性能与安全的数据管理系统

在企业数字化转型过程中，数据库是支撑企业业务运转的核心。随着数据量的急剧增长和数据处理需求的不断增加，企业需要一个既能提供高性能又能保障数据安全的数据库解决方案。阿里云数据库产品为企业提供了一站式的数据管理服务，涵盖关系型、非关系型、内存数据库等多种类型，帮助企业构建高效的数据基础设施。

#FFF

42 2 2

html的七十二变

1月前

存储移动开发数据库

HTML5 Web IndexedDB 数据库常用数据存储类型

IndexedDB 支持多种数据存储类型，满足复杂数据结构的存储需求。它包括基本数据类型（如 Number、String、Boolean、Date）、对象（简单和嵌套对象）、数组、Blob（用于二进制数据如图像和视频）、ArrayBuffer 和 Typed Arrays（处理二进制数据）、结构化克隆（支持 Map 和 Set 等复杂对象），以及 JSON 数据。尽管不直接支持非序列化数据（如函数和 DOM 节点），但可以通过转换实现存储。开发者应根据具体需求选择合适的数据类型，以优化性能和使用体验。

html的七十二变

120 10 10

Web应用安全和数据库安全资源

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Web应用安全和数据库安全资源

热门文章

最新文章

相关课程

相关电子书

相关实验场景