安全

往期专题
一共32篇文章
专题:第6
  • 常见的企业安全问题有哪些
    常见的企业安全问题有哪些

    常见的企业安全问题有哪些

    参考答案 常见的企业安全问题主要有7个: 人为的无意失误 人为的恶意攻击 网络软件的漏洞 互联网络的不安全因素 病毒入侵 远程访问工具 安全管理问题 以上,是网络安全面试题【常见的企业安全问题】的参考答案。 输出,是最好的学习方法。 欢迎在评论区留下你的问题、笔记或知识点补充~ ---end---...
  • 作为网站管理者应当如何防范 XSS ?
    作为网站管理者应当如何防范 XSS ?

    作为网站管理者应当如何防范 XSS ?

    参考答案 网站管理者防范 XSS 方法 防御的总体思路: 对输入(和 URL 参数)进行过滤,对输出进行编码,白名单和黑名单结合。 1  过滤 根据业务需求过滤、在留言板或论坛等,则可以过滤掉特殊字符或命令字符。 开启浏览器的HTTPonly,使得无法通过js获取cookie。 2  转义 所有输出到前端的数据,都要做转义。 以上,是网络安全面试题【作为网站管理者应当如何防范 XSS ?】的参考答…...
  • 常见的 Web 漏洞有哪些?
    常见的 Web 漏洞有哪些?

    常见的 Web 漏洞有哪些?

    参考答案 11种常见的 Web 漏洞 数据溢出 webshell 密码暴力破解 sql注入 XSS漏洞 CSRF 文件上传漏洞 文件包含漏洞 SSRF漏洞 XXE漏洞 反序列化漏洞 以上,是网络安全面试题【常见的Web漏洞有哪些】的参考答案。 输出,是最好的学习方法。 欢迎在评论区留下你的问题、笔记或知识点补充~ ---end---...
  • 如何保证公钥不被篡改?
    如何保证公钥不被篡改?

    如何保证公钥不被篡改?

    参考答案 公钥不被篡改的实现方法 将公钥放在数字证书中,只要证书是可信的,公钥就是可信的。 当公钥加密计算量太大时,该如何减少耗用的时间呢? 每一次对话(session),客户端和服务器端都生成一个"对话密钥"(session key),用它来加密信息。 由于"对话密钥"是对称加密,运算速度非常快,而服务器公钥只用于加密"对话密钥"本身,…...
  • 什么是 SSL ?HTTPS 是如何保证数据传输的安全( SSL 是怎么工作保证安全的)
    什么是 SSL ?HTTPS 是如何保证数据传输的安全( SSL 是怎么工作保证安全的)

    什么是 SSL ?HTTPS 是如何保证数据传输的安全( SSL 是怎么工作保证安全的)

    参考答案   什么是 SSL SSL 代表安全套接字层。 它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。 身份验证、加密 HTTPS 的加密机制,是一种共享密钥加密和公开密钥加密并用的混合加密机制。   SSL / TLS 协议的作用 认证用户和服务 加密数据   HTTPS 是如何保证数据传输的安全( SSL 是怎么工作保证安全的…...
  • 常见的 HTTP 状态码有哪些?
    常见的 HTTP 状态码有哪些?

    常见的 HTTP 状态码有哪些?

    参考答案 常见 HTTP 状态码 2   开头 (请求成功)表示成功处理了请求的状态代码。 200   (成功)  服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。 201   (已创建)  请求成功并且服务器创建了新的资源。 202   (已接受)  服务器已接受请求,但尚未处理。 203   (非授权信息)  服务器已成功处理了请求,但返回的信息可能来自另一来源。 204   (…...
  • TCP 如何保证可靠传输
    TCP 如何保证可靠传输

    TCP 如何保证可靠传输

    参考答案 TCP 保证可靠传输的实现方式 三次握手 将数据截断为合理的长度。应用数据被分割成 TCP 认为最适合发送的数据块(按字节编号,合理分片) 超时重发。当 TCP 发出一个段后,它启动一个定时器,如果不能及时收到一个确认就重发 确认应答:对于收到的请求,给出确认响应 校验和:校验出包有错,丢弃报文段,不给出响应 序列号:对失序数据进行重新排序,然后才交给应用层 丢弃重复数据:对于重复数据 …...
  • 什么是 TCP 粘包/拆包,发生原因、以及解决方案?
    什么是 TCP 粘包/拆包,发生原因、以及解决方案?

    什么是 TCP 粘包/拆包,发生原因、以及解决方案?

    参考答案 TCP 粘包/拆包 一个完整的业务可能会被TCP拆分成多个包进行发送,也有可能把多个小的包封装成一个大的数据包发送,这个就是TCP的拆包和粘包问题。 TCP 粘包/拆包发生原因 应用程序写入数据的字节大小大于套接字发送缓冲区的大小 进行MSS大小的TCP分段。( MSS=TCP报文段长度-TCP首部长度) 以太网的payload大于MTU进行IP分片。( MTU指:一种通信协议的某一层上…...
  • OSI 的七层模型都是什么?
    OSI 的七层模型都是什么?

    OSI 的七层模型都是什么?

    参考答案 OSI 的七层模型 物理层:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输 数据链路层:接收来自物理层的位流形式的数据,并封装成帧,传送到上一层 网络层:将网络地址翻译成对应的物理地址,并通过路由选择算法为分组通过通信子网选择最适当的路径 传输层:在源端与目的端之间提供可靠的透明数据传输 会话层:负责在网络中的两节点之间建立、维持和终止通信 表示层:处理用户信息的表示问题,数…...
  • HTTPS 和 HTTP 的区别
    HTTPS 和 HTTP 的区别

    HTTPS 和 HTTP 的区别

    参考答案 HTTPS 和 HTTP 的区别主要有3点: HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全;HTTPS 协议是由 SSL+HTTP 协议构建的,可进行加密传输、身份认证的网络协议,要比HTTP 协议安全。 HTTPS 协议需要到 ca 申请证书,可能需要一定费用。 HTTPS 和 HTTP 使用的是完全不同的连接方式,用的端口也不一样…...
  • Session 的工作原理是什么?
    Session 的工作原理是什么?

    Session 的工作原理是什么?

    参考答案 Session 的工作原理 客户端登录完成之后,服务器会创建对应的 Session Session 创建完之后,会把 Session 的 id 发送给客户端,客户端再存储到浏览器中 这样客户端每次访问服务器时,都会带着 Sessionid,服务器拿到 Sessionid 之后,在内存找到与之对应的 Session ,这样就可以正常工作了 一次完整的 HTTP 请求过程 域名解析 发起 T…...
  • Cookies 和 Session 的区别是什么
    Cookies 和 Session 的区别是什么

    Cookies 和 Session 的区别是什么

    参考答案 Cookie 和 Session 都是客户端与服务器之间保持状态的解决方案. Cookie 和 Session 的区别主要有如下4点: 1  存储的位置不同 Cookie:存放在客户端 Session:存放在服务端。Session存储的数据比较安全 2  存储的数据类型不同 两者都是 key-value 的结构,但针对 value 的类型是有差异的。 Cookie:value只能是字符串…...