单点登录

分布式登录状态一致性 解决的是同一个域名下的状态,如果一个企业内部存储多个领域的系统,且他们具备不同的特性和域名,又必须提供统一的登录方式。那么这时候单点登录就派上用场了。

阅读全文>>

SQL注入漏洞

SQL注入是最高危的漏洞之一,它和命令执行漏洞一样是直接危害应用本身,可能导致数据库内容直接泄露或者被删除等.

阅读全文>>

命令执行漏洞

命令执行漏洞是指攻击者可以随意执行系统命令。通常说的远程执行代码漏洞,都是此类型.

阅读全文>>

CSRF漏洞

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用.

阅读全文>>