Tag Archives: 问题

网络现实安全之困,来自人的攻击

我是一个不善言辞的人,博客也只是随便写写画画之用,正好赶上修养期间,看到了这篇发表在网络安全新媒体上的文章,所以也就有了我这篇个人见解文。

http://www.freebuf.com/articles/es/163239.html 企业安全意识培训调查:哪种网络钓鱼邮件具有接近100%的点击率?

看到下面有人留言, 这方面的资料不好找, 社工工程学钓鱼不好防御, 如何能在最小资源的情况下做到让整体人员的安全意识提升?其实也难怪他会有这方面资料不好找的感觉,但是在网络上,有关钓鱼和反钓鱼的信息有很多,那他为什么还会有这种感觉呢? 其实我认为,主要原因有几大方面, 1. 这类文章众多, 但基本都不全面,存在漏掉部分或者错误部分,让人难以分辨。 2. 大多分析都过于片面化,有价值的钓鱼攻击一些企业单位或是为了体现自身技术水平或是有其他原因,往往会忽略钓鱼攻击的前因后果,只注重附件/可执行文件, 不注重它的文本内容。 3. 钓鱼科普内容缺乏趣味性,没有考虑到整体受众群还有非技术人员,就造成了技术人员认为太低级不屑于认真看,非技术人员认为太技术应付草草了事。 4. 钓鱼培训后往往只注重领导汇报结果, 极少会有科普的后期验证。 5. 内部钓鱼培训不管是几步走原则,往往只会进行一次或者两三次,忽略了人的记忆是有限制和网络是一直在发展的问题。结合以上, 就造成了培训人员认为难以培训做几, 受众群则认为你这是在浪费我的时间, 最终结果是黑客攻击成功,培训人员因为办事不力被开除。 Continue reading

Posted in security | Tagged , , , | Leave a comment

解决thinkphp乱码问题

最近在用thinkphp做个东西, 在向模板变量分配数据的时候, 打开页面, 发现存在乱码, 网上搜了一下, 有人告诉说可以重新控制器里的构造方法里的方法, 其实只需要php文件编码类型和模板编码类型对应就可以正常显示了, thinkphp默认编码是utf-8编码, 把php保存文件编码改为utf-8,然后在模板里设置 问题即可解决。

Posted in php | Tagged , , , | Leave a comment

header内div浮动背景消失的问题

为了保证易用性,我们一般会把首页切成三大块(header,main,footer),然后再给三大块里分各自的区域,又因为需要在大容器里水平对齐,所以我们会用到float,在用到float的时候,有时候会遇到之前给定背景颜色消失的问题,那就来看一下,这个到底是为什么。

Posted in div/css | Tagged , , , , , | Leave a comment

position 居中问题详解

<!–  position 居中问题详解 Type:笔记 Date: 2015/12/23 前几天看过这个问题, 昨天在写完一个留言添加居中后, 就把怎么计算的给忘了, 今天经过师傅级指点,又会了, 于是就有了本篇笔记。 –>

Posted in div/css | Tagged , , | Leave a comment

php中的浮点数安全问题

关于浮点数, php语言里使用float表达,其他语言一般也是,这个是通用的。 英文里有浮动的意思, 从英文解释里, 也许就能猜的出来浮点数的大概意思,这个时候我们首先就想到了,它也许是不确定的, 因为是(浮动)。 咱们回到php语言中, 在php语言中, float说的其实是多种数据类型的一种, 浮点型。 浮点型数据咱们简单点理解就是, 它是一个包含小数的数, 只能用来表示近似, 不能完全确定, 比如取3.1415926 ~ 精确到第几位, 工程计算中误差要达到什么等级, 这个时候要用到的就是浮点数。

Posted in php security | Tagged , , , , | Leave a comment

web安全防御原理

web安全防御原理 web应用程序的几大防御机制: 1. 处理用户访问应用程序数据和功能,防止用户获得未授权访问。 比如未登录状态下访问, 应该给出什么内容,允许访问哪些区域,没有登录和普通账户登录去访问后台管理页面应该给出什么信息提示,这个就叫处理用户访问应用程序数据和功能,要是非正常的访问我们应该禁止或者给出提醒。

Posted in 安全控制 | Tagged , , , , , | Leave a comment

spl_autoload_register 和上传结合带来的安全问题

spl_autoload_register方法 当实例化对象的时候, 使用的类不存在, 就会执行该方法, 跟他类似的还有 __construct 实例化对象的时候会被自动加载 __destruct 执行结束后会被自动加载 __call 试图在类外调用一个不存在的方法的时候会被自动加载 __set 调用设置的时候会被自动加载 __get 试图在类外获取私有属性时,会被自动加载 今天主要讲的是 spl_autoload_register 前面说了该方法的含义就不再重复了, 来看一段代码 <?php class ttt {     static function tta()     {         ;     } } … Continue reading

Posted in php security | Tagged , , , , , | 2 Comments