PHP, or hypertext preprocessor, is an open-source server-side scripting language. It’s extremely popular, too — almost 80% of all websites were using ...
分类:
Web程序 时间:
2018-12-06 01:35:28
阅读次数:
246
针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL 注入攻... ...
分类:
Web程序 时间:
2018-12-05 23:21:04
阅读次数:
289
JavaScript — A high-level scripting language built into browsers that allows you to implement functionality on web pages/apps. Note that JavaScript is ...
1、下载tar包 2、解压到指定目录 3、安装gcc编译器 4、编译安装redis 5、设置软连接和配置环境变量 集群搭建: 1、在 /soft/redis 下创建 conf 目录 2、模板配置文件,redis.conf 3、移动该配置到个目录下 4、修改 5、安装gem,将redis集群并入集群 ...
分类:
其他好文 时间:
2018-10-27 00:24:05
阅读次数:
144
https://docs.unity3d.com/Packages/com.unity.burst@0.2/manual/index.html https://unity3d.com/learn/tutorials/topics/scripting/using-burst-compiler ...
分类:
编程语言 时间:
2018-10-17 14:46:29
阅读次数:
889
XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery)定义: 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击),为了与层叠样式表(Cascading Style Sh ...
分类:
其他好文 时间:
2018-10-08 17:21:55
阅读次数:
239
前端安全方面,主要需要关注 XSS(跨站脚本攻击 Cross-site scripting) 和 CSRF(跨站请求伪造 Cross-site request forgery) 当然了,也不是说要忽略其他安全问题:后端范畴、DNS劫持、HTTP劫持、加密解密、钓鱼等 CSRF主要是借用已登录用户之手 ...
分类:
其他好文 时间:
2018-09-29 00:47:37
阅读次数:
215
工作中遇到js读取本地配置文件,然后读取一行,的用法。 在网上看到一篇好文章,转过来,原文地址:参考网址:http://www.jb51.net/article/48538.htm JavaScript中ActiveXObject对象是启用并返回 Automation 对象的引用。使用方法: new ...
分类:
Web程序 时间:
2018-09-28 19:02:42
阅读次数:
1165
1、xss的形成原理 xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中时,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导 ...
分类:
Web程序 时间:
2018-09-19 23:32:38
阅读次数:
233
互联网应用的基石 现在流量稍微大些的网站,都会采取Redis。基于Redis的内存缓存特性,可以大幅度降低数据库的访问量,大大提升了网站的并发能力,充当数据库的削量先锋。既然Redis这么重要,我们从它的官方介绍来完整的了解下它的能力,知己知彼,才能更运用自如。 现在流量稍微大些的网站,都会采取Re ...
分类:
其他好文 时间:
2018-09-06 22:54:53
阅读次数:
172
