`
记录一下
  • 浏览: 7168 次
  • 性别: Icon_minigender_1
  • 来自: 河北保定
社区版块
存档分类
最新评论
文章列表

XSS跨网站脚本攻击

1、Html只需要处理掉< > 即可,只要没有html标签,页面就是安全的。 2、将要输出到js代码片断中的用户输入内容没有好的办法进行处理;仅转义少数字符不能保证去掉所有的攻击可能。因此,一般建议不要把用户产生的内容直接输出到js片断中。 如果条件所限,必须将内容直接输出,有如下方法可供选择: 1) 如果待输出的内容有特定的取值返回或者特定的格式,可以使用白名单或者正则表达式进行处理。 2) 可以将内容输出到html的隐藏标签或隐藏表单中,js通过获取标签的内容得到该内容。 3、  检查 1)从apache的access_log中取出所有unique的请求,依次修改其 ...

Mysql注入的解决方法

1、正则表达式过滤sql关键字,这个一般在传参的时候肯定是不允许参数里面带这些数据的 2、数据类型验证 3、数据长度验证 4、特殊字符替换 5、PHP的MySQL扩展提供了mysqli_real_escape_string()函数来转义特殊的输入字符。

Csrf的原理与解决方法

中文名称:跨站请求伪造 攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全 1.登录受信任网站A,并在本地生成Cookie。 2.在不登出A的情况下,访问危险网站B。 预防: 1服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数 2验证码 3不同的表单包含一个不同的伪随机值

php7.0的特性

1、运算符(null合并运算符) $a=$_GET[‘a’]??1; 相当于$a = isset($_GET['a']) ? $_GET['a'] : 1; 我们知道三元运算符是可以这样用的:$a ?: 1但是这是建立在 $a 已经定义了的前提上。 新增的 ?? 运算符可以简化判断。 2、函数返回值类型说明 这个特性可以帮助我们避免一些 PHP 的隐式类型转换带来的问题。在定义一个函数之前就想好预期的结果可以避免一些不必要的错误。 不过这里也有一个特点需要注意。PHP 7 增加了一个 declare 指令:strict_types,既使用严格模式。 使用返回值类型声明时,如果 ...

linux常用操作

chown -R apache:apache .  给apache权限 chown -R www:www .   rz  上传文件 sz   下载文件 下载的目录在 附件1   设置了www用户。session 不能用修改 ls -lh /var/lib/php  给这个目录www权限   如出现svn被锁定 在项目目录下执行chown -R www:w ...

linux配置apache

linux配置apache
IncludeOptional conf.d/*.conf   13 <VirtualHost *:80>  14     DocumentRoot /data/web/www/2016/zhitong  15     ServerName zhitong.rungo.net  16     DirectoryIndex index.php  17     RewriteEngine on  18     RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)  19     RewriteRule .* - [F]  20 & ...

linux 安装 crontab

安装 crontablinuxcrontab启动crontab使用
1、yum install vixie-cron yum install crontabs 2、启动与停止 service crond start service crond stop service crond restart   3、使用方法 1小时执行一次 vi /etc/crontab 0  */1  *  *  * curl -d "is_cron=1" http://hosts/weibo.php/Cron/auto_search_weibo_for_self  

mysql常用命令

mysql用户名密码权限
为某个数据库创建一个用户,这个用户只能操作这个数据库:   GRANT ALL PRIVILEGES ON 数据库名.* TO 用户名@127.0.0.1 IDENTIFIED BY '密码'; FLUSH PRIVILEGES;

nodejs,ws,nodemon在linux里环境部署,代码编写和运行

nodejsws安装nodejs环境变量
nodejs安装 1、获取获取nodejs 资源 curl --silent --location https://rpm.nodesource.com/setup_4.x | bash - # 5.x curl --silent --location https://rpm.nodesource.com/setup_5.x | bash - # 0.10 curl --silent --location https://rpm.nodesource.com/setup | bash - 我这里安装的是 v4.x 2、安装 yum install -y nodejs 出现完毕俩字,安装成功 ...
Global site tag (gtag.js) - Google Analytics