面试中查考的Web安全问题

常见问题一览:

  • SQL 注入
  • XSS:跨站脚本攻击
  • CSRF: 跨站请求伪造
  • 中间人攻击
  • DDoS
  • 点击劫持

SSL连接并非完全安全问题解决

最近拿到了 TrustAsia 签发的 SSL 证书,在 Nginx 的环境下上了证书。猛然间发现:友链界面没有绿锁。走了不少弯路解决了问题,特此记录下。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×