4.11 安全防护

安全防护

常见的安全问题

在这里插入图片描述
在这里插入图片描述

CSS or XSS

在这里插入图片描述

在这里插入图片描述

SQL注入

在这里插入图片描述
在这里插入图片描述

远程命令执行

在这里插入图片描述
在这里插入图片描述

目录遍历

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Hash算法与碰撞

在这里插入图片描述
在这里插入图片描述

hash算法用途

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Hash的特点

在这里插入图片描述

Hash冲突(碰撞)

在这里插入图片描述

如何防止哈希碰撞

在这里插入图片描述

Hash碰撞的解决方案

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

数字签名 与 数字证书

对称加密

在这里插入图片描述

非对称加密

在这里插入图片描述

数字签名

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

张三将王五的公钥替换成自己的来冒充allen怎么办呢 :–添加CA公钥
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

请求重放 与 中间人攻击

在这里插入图片描述

重放攻击

在这里插入图片描述
在这里插入图片描述

登录例子

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

中间人攻击

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

openId 、 author

认证和授权

在这里插入图片描述
在这里插入图片描述

web安全协议

在这里插入图片描述

OpenID

在这里插入图片描述
在这里插入图片描述

OAuth2

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

单点登录

单系统登录

在这里插入图片描述

单点登录

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

实现简易的单点登录系统

单点登录-实现

在这里插入图片描述

版权声明:本文为Larry_zhu_123原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。