Posted in安全云服务器
本地文件包含攻击原理 这篇讲透
它,一个看似简单的网页功能,在某些条件下,却能演变成网络安全的隐患——本地文件包含攻击(Local File Inclusion,简称LFI)。这不是什么天方夜谭,而是真实存在的威胁,往往隐藏在那些允许应用程序动态加载文件,比如模板、语言包或是脚本的功能背后。
Posted in安全云服务器
上海 如何有效防御跨站 WebSocket 劫持
WebSocket技术,无疑是现代Web应用实现实时交互的关键所在,它允许客户端与服务器之间建立持久连接,极大地提升了用户体验。但便利性往往伴随着潜在的风险,其中“跨站 WebSocket 劫持”便是一个不容忽视的安全威胁。这种攻击,说到底,就是攻击者通过某种手段,欺骗用户的浏览器,让它在用户不知情或未经授权的情况下,与恶意方建立起WebSocket连接,甚至发送敏感数据或执行特定操作。