目录
18 关系: 对新浪微博的争议,人人网,互联网攻击,BBCode,CodeIgniter,Cookie,CPanel,CSS (消歧義),爆吧,点击劫持,特权提升,直接連結,跨站请求伪造,钓鱼式攻击,NoScript,QuickTime,SQL資料隱碼攻擊,XSS蠕虫。
对新浪微博的争议
对新浪微博的争议主要介绍在使用新浪微博时存在或曾经存在的争议问题。.
人人网
人人网(),原名校内网,被视为与Facebook类似的中文SNS网站,同时也是中国大陆最早的校园社交关系网络平台之一。前期的校内网以学生用户作为主要用户群体,但改名为人人网后,其已改变完全偏重于学生群体的策略,而更多地试图将用户群扩展至校外社会,意图扩大其目标用户群体。随着微信朋友圈的兴起,人人网流量急速下跌并日益没落,现时人人网已转型为直播平台。 2011年5月4日,人人网在纽约证券交易所上市。 截至2012年2月,人人网的股价已经跌去2/3。 2013年时人人网的市值已经只有12.5亿美元。相比起2011年上市时市值的55.3亿美元,市值暴跌3/4,到2017年更是跌至4.12亿美元。.
查看 跨網站指令碼和人人网
互联网攻击
互联网攻击和网络攻击存在一定的区别,互联网攻击更着重于互联网用户提供服务的应用的安全性。具体攻击包括XSS(跨站脚本攻击),SQL注入攻击,伪造站点请求攻击等等。.
查看 跨網站指令碼和互联网攻击
BBCode
BBCode是Bulletin Board Code的縮寫,有譯為「BB代碼」者,屬於轻量级标记语言(Lightweight Markup Language)的一種,如字面上所顯示的,它主要是使用在BBS、論壇、Blog等網路應用上。BBCode最初由'''U'''ltimate '''B'''ulletin '''B'''oard讨论区系统发展出来,因此常见UBB代码的称呼。BBCode的語法通常為的形式,即語法左右用兩個中括號包圍,以作為與正常文字間的區別。系統解譯時遇上中括弧便知道該處是BBcode,會在解譯結果輸出到用戶端時轉換成最為通用的HTML語法。.
CodeIgniter
CodeIgniter是一套给PHP网站开发者使用的应用程序开发框架和工具包。它提供一套丰富的标准库以及简单的接口和逻辑结构,其目的是使开发人员更快速地进行项目开发。.
Cookie
Cookie(复数形態Cookies),中文名稱為「小型文字檔案」或「小甜餅」,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。由网景公司的前雇员盧·蒙特利在1993年3月發明。最初定義於RFC 2109。目前使用最广泛的 Cookie标准却不是RFC中定义的任何一个,而是在网景公司制定的标准上进行扩展后的产物。.
CPanel
cPanel 是一套在網頁寄存業中最享負盛名的商業軟體,其基於 Linux 和 BSD 系統及以 PHP 開發且性質為閉源軟體;提供了足夠強大和相當完整的主機管理功能,諸如:Webmail 及多種電郵協議、網頁化 FTP 管理、SSH 連線、數據庫管理系統、DNS 管理等遠端網頁式主機管理軟體功能。 cPanel 的發展公司是成立於1997年的美國休士頓 cPanel Inc.,cPanel 主要是面向客戶權級的控制系統;而面向系統管理員和分銷商(Reseller) 權級的附帶控制面板為 WHM (Web Hosting Manager)。在預設情況下,兩個控制面板均處於 SSL 加密連線模式,前者的預設端口為 2082/2083,而後者則為 2086/2087。 cPanel 提供主要有兩大版本,獨立主機版和針對VPS的系統優化版,其基於 LAMP 環境下運行。它的強大和易用性深受歡迎,但缺點是運行比較緩慢(※這與SSL加密模式、主機的配置環境和網路連接速度有關).且價格相對較其他主機管理軟體高,內建的功能足以網頁GUI的方式控制整套系統,使用者更能使用其 RVSiteBuilder 快速利用大量的模版建立網頁。cPanel 的穩定性和安全性相當可靠,Cloudflare/Incapsula 模組允許使用者在面板內整合CDN服務,而透過 API 可以進行遠程任務 並與 WHMCS 自動化電子銷售管理軟體進行完美整合。 cPanel 提供 RVSkin 功能並讓主機管理者自訂設計控制面板的介面,它的主要頁面是以 HTML 靜態網頁和 XML 展現,這亦是 XSS 攻擊和入侵的漏洞點。 詳細資料在 對手軟件有:DirectAdmin、Zpanel、DotNetPanel、Parallels Plesk Panel、ResellersPanel的Hepsia、Omega 等。 Category:网络应用程序 Category:网页服务器管理软件 Category:1996年软件.
CSS (消歧義)
CSS可以指:.
爆吧
吧,是一个中国互联网名词,特指针对中国大陆互联网论坛百度贴吧的某个目标贴吧进行干扰性或破坏性的刷屏行为,通过连续不间断地发表无意义的帖子、回复过久的帖子或精品帖子来达到目的。.
查看 跨網站指令碼和爆吧
点击劫持
点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼(Jeremiah Grossman)与罗伯特·汉森(Robert Hansen)于2008年提出。这种行为又被称为界面伪装(UI redressing)。 点击劫持可以被看成是责任混淆问题(confused deputy problem)的一个实例。 举例来说,如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。这样当用户试图“播放视频”时,实际是被诱骗而进入了一个购物网站。 通过在客户端安装NoScript扩展等手段可以防止点击劫持的发生。.
查看 跨網站指令碼和点击劫持
特权提升
特权提升(Privilege escalation)是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来取得对应用程序或用户来说受保护资源的高级访问权限。其结果是,应用程序可以取得比应用程序开发者或系统管理员预期的更高的,从而可以执行授權的动作。.
查看 跨網站指令碼和特权提升
直接連結
接链接(英语:Inline linking),也称热链接(hotlinking)、leeching、piggy-backing、直接链接(direct linking)、异站图像抓取(offsite image grabs)等,它是指在一个网站的网页上,未经允许地使用使用链接对象直接调用另一个网站上的资源(通常是图像)。在如今的互联网上,未经授权的直接链接常被简称为盗链。.
查看 跨網站指令碼和直接連結
跨站请求伪造
跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨網站指令碼(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。.
钓鱼式攻击
钓鱼式攻击(Phishing,源自Phone + Fishing,與英語fishing發音一樣;又名網釣法或網路網釣,以下簡稱網釣)是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱(自己)來自於風行的社交網站(YouTube、Facebook、MySpace)、拍賣網站(eBay)、網路銀行、電子支付網站(PayPal)、或網路管理者(雅虎、互聯網服務供應商、公司機關),以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行。它常常導--用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證,要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例。它憑恃的是現行網路安全技術的低親和度。種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。 網釣技術最早於1987年問世,而首度使用“網釣”這個術語是在1996年。該辭是英文單詞釣魚(fishing)的變種之一,大概是受到“”(phreaking)一詞影響,意味著放線釣魚以「釣」取受害人財務資料和密碼。.
查看 跨網站指令碼和钓鱼式攻击
NoScript
NoScript 是一个免费和开源的,为 Mozilla Firefox 和 Mozilla Application Suite网页浏览器 (诸如Flock、SeaMonkey等) 所开发的扩展(Add-ons)。NoScript 以白名单选择性执行 JavaScript、Java、Flash、Sliverlight 以及其它插件和脚本内容。.
QuickTime
QuickTime是由蘋果公司所開發的一種多媒体框架,能夠處理許多的數位視訊、媒體段落、音效、文字、動畫、音樂格式,以及互動式全景影像的數項類型。.
SQL資料隱碼攻擊
SQL攻擊(SQL injection),簡稱隱碼攻擊,是發生於應用程式之資料庫層的安全漏洞。簡而言之,是在輸入的字串之中夾帶SQL指令,在設計不良的程式當中忽略了檢查,那麼這些夾帶進去的指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此遭到破壞或是入侵。 有部份人認為SQL隱碼攻擊是只針對Microsoft SQL Server而來,但只要是支援批次處理SQL指令的資料庫伺服器,都有可能受到此種手法的攻擊。.
XSS蠕虫
xss蠕虫(cross site scripting worm)是一种跨站病毒,通常由脚本语言Javascript写成,它借由网站访问者传播.
查看 跨網站指令碼和XSS蠕虫
亦称为 XSS,跨網站攻擊。