开发者社区数据库文章正文

Web应用安全和数据库安全资源

2017-11-07 1052

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

SQL注入工具

Title: SQLInjector
Author: David Litchfield, NGSSoftware
Type: tool

Title: Data-mining with SQL Injection and Inference
Author: David Litchfield, NGSSoftware
Type: Whitepaper / pdf
[Mirror] [Original]
Type: Presentation / ppt
[Mirror] [Original]

Title: Absinthe
Author: nummish, Xeron, 0x90.org
Type: tool
[Original]

Title: Advanced SQL Injection
Author: Chris Anley, NGSSoftware
[Mirror] [Original]

Title: (more) Advanced SQL Injection
Author: Chris Anley, NGSSoftware
[Mirror] [Original]

Title: Hack Proofing Oracle Application Server
Author: David Litchfield, NGSSoftware
Type: Whitepaper / pdf

本文转hackfreer51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/566965，如需转载请自行联系原作者

文章标签：

SQL

关系型数据库

安全

数据库

Oracle

关键词：

数据库资源

安全数据库

web数据库

web安全

web资源

技术小美

html的七十二变

2月前

存储移动开发大数据

HTML5 Web IndexedDB 数据库详解

IndexedDB 是一种高效的浏览器存储方案，允许在本地存储大量结构化数据，支持索引和事务，适用于需要离线和大数据处理的应用。它由数据库、对象仓库等组成，通过键值对存储数据，确保数据一致性和完整性。本介绍展示了如何创建、读取、更新和删除数据，以及事务和错误处理的最佳实践。

html的七十二变

345 10 10

游客h32k5knbm4dwi

9天前

安全应用服务中间件网络安全

实战经验分享：利用免费SSL证书构建安全可靠的Web应用

本文分享了利用免费SSL证书构建安全Web应用的实战经验，涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性，增强用户信任。

游客h32k5knbm4dwi

36 1 1

DatabaseEvangelist

17天前

Cloud Native 关系型数据库分布式数据库

PolarDB 分布式版 V2.0，安全可靠的集中分布式一体化数据库管理软件

阿里云PolarDB数据库管理软件（分布式版）V2.0 ，安全可靠的集中分布式一体化数据库管理软件。

DatabaseEvangelist

91 7 7

jianz123

1月前

SQL 安全网络安全

Web应用防火墙（WAF）与数据库应用防火墙有什么区别？

Web应用防火墙（WAF）专注于Web应用系统和网站的应用层防护，可有效应对OWASP Top 10等常见攻击，防止SQL注入、CC攻击等。而数据库应用防火墙则位于应用服务器与数据库之间，提供数据库访问控制、攻击阻断、虚拟补丁等高级防护功能，直接保护数据库免受攻击。两者分别针对Web层和数据库层提供不同的安全保护。

jianz123

43 4 4

m1a6

1月前

SQL 安全 Java

MyBatis-Plus条件构造器：构建安全、高效的数据库查询

MyBatis-Plus 提供了一套强大的条件构造器（Wrapper），用于构建复杂的数据库查询条件。Wrapper 类允许开发者以链式调用的方式构造查询条件，无需编写繁琐的 SQL 语句，从而提高开发效率并减少 SQL 注入的风险。

m1a6

33 1 2

土木林森

1月前

SQL 负载均衡安全

安全至上：Web应用防火墙技术深度剖析与实战

【10月更文挑战第29天】在数字化时代，Web应用防火墙（WAF）成为保护Web应用免受攻击的关键技术。本文深入解析WAF的工作原理和核心组件，如Envoy和Coraza，并提供实战指南，涵盖动态加载规则、集成威胁情报、高可用性配置等内容，帮助开发者和安全专家构建更安全的Web环境。

土木林森

68 1 1

土木林森

1月前

安全前端开发 Java

Web安全进阶：XSS与CSRF攻击防御策略深度解析

【10月更文挑战第26天】Web安全是现代软件开发的重要领域，本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS，介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF，提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略，开发者可以构建更安全的Web应用。

土木林森

100 4 4

土木林森

1月前

安全 Go PHP

Web安全进阶：XSS与CSRF攻击防御策略深度解析

【10月更文挑战第27天】本文深入解析了Web安全中的XSS和CSRF攻击防御策略。针对XSS，介绍了输入验证与净化、内容安全策略（CSP）和HTTP头部安全配置；针对CSRF，提出了使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie等方法，帮助开发者有效保护网站和用户数据安全。

土木林森

85 2 2

土木林森

1月前

存储安全 Go

Web安全基础：防范XSS与CSRF攻击的方法

【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击（XSS）和跨站请求伪造（CSRF）的原理及防范方法，包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施，帮助开发者构建更安全的Web应用。

土木林森

104 3 3

131王

1月前

SQL 安全 Go

PHP在Web开发中的安全实践与防范措施###

【10月更文挑战第22天】本文深入探讨了PHP在Web开发中面临的主要安全挑战，包括SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等，并详细阐述了针对这些风险的有效防范策略。通过具体案例分析，揭示了安全编码的重要性，以及如何结合PHP特性与最佳实践来加固Web应用的安全性。全文旨在为开发者提供实用的安全指南，帮助构建更加安全可靠的PHP Web应用。 ###

131王

46 1 1

Web应用安全和数据库安全资源

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Web应用安全和数据库安全资源

热门文章

最新文章

相关课程

相关电子书

相关实验场景