-
t讯src的一点小秘密
1.腾讯网首页发表评论未做限制 风险url:http://coral.qq.com/2774166934 使用burp的intruder模块生成payload 未做任何限制导致可批量提交大量的评论…… 腾讯网是个专注最新资讯的网站,并且拥有非常高的日活…- 8
- 0
-
业务安全-服务器安全运维规范
一. 安全运维的事前检查和监控 ## 提前检查 - 1. 服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。 - 2. 代码的定期检查,安全检查,漏洞检查。 - 3. 服务器安全加固,安全基线设置,安全基线检查。 - 4. 数据库执行的命令,添加字段、加索引等,必须是经过测试检查的命令,才能在正式环境运行。 ## 数据备份 - 1. 服务器数据备份,包括网站程序文…- 64
- 0
-
业务安全-故障的定义和避免
一. 故障等级的定义 可以参照互联网网络故障标准来定义,一般公司故障定级是分四级,比如:P1是最严重的故障,P4是最轻微的故障。 P1:服务或功能一段时间或者长时间不可用,造成公司资产损失,或者严重影响用户正常使用。 P2:服务或功能一段时间不可用,影响外部用户正常使用,并造成一定影响。 P3:服务或功能一段时间不可用,影响内部正常运营工作,外部用户无感知,或者影响轻微。 P4:短暂停服,内外用户…- 229
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×