关闭防跨站攻击(open_basedir)即可! 把钩打掉,记得重启一下php服务哦~即可! ...
分类:
其他好文 时间:
2020-01-28 09:25:13
阅读次数:
77
XSS攻击即为(Cross Site Scripting), 中文为跨站脚本。 之所以它的名字不是CSS而是XSS,是为了区分CSS。 XSS攻击是发生在目标用户的浏览器上的,当渲染DOM树的过程中执行了不该执行的JS代码时,就发生了XSS攻击。跨站脚本的重点不是“跨站”,而是“脚本” 页面执行不该 ...
分类:
Web程序 时间:
2020-01-27 15:23:08
阅读次数:
149
什么是 CSRF Cross-site request forgery( 跨站请求伪造 ) CSRF 利用服务器对用户浏览器的信任 被攻击网站依赖用户的身份认证 攻击者使得用户的浏览器发送 HTTP 请求到目标网站 CSRF 的步骤(用户浏览器主动完成) 攻击者确定目标网站(存在CSRF漏洞的网站: ...
分类:
Web程序 时间:
2020-01-27 12:38:32
阅读次数:
92
Django中间件,CSRF(跨站请求伪造),缓存,信号,BootStrap(模板) 响应式(栅格)+模板 1.中间件(重要): 在Django的setting中有个MIDDLEWARE列表,里面的东西可以理解为过滤管道,里面有个安全过滤管道: from django.middleware.csrf ...
分类:
其他好文 时间:
2020-01-18 16:15:58
阅读次数:
86
一.问题产生环境 1.1 为什么会产生跨域问题? 跨域不一定都会有跨域题。 因为跨域问题是浏览器对于ajax请求的一种安全限制; 一个页面发起的 Ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击; 因此: 跨域问题是针对ajax的一种限制但是这却给我们的开发帯来了不便,而且在实际生 ...
分类:
其他好文 时间:
2020-01-16 12:23:04
阅读次数:
201
django请求生命周期流程图 djang中间件 它是django的门户 只要是全局相关的功能你都应该考虑使用django中间件来帮你完成 全局用户身份校验 全局用户访问频率校验 用户访问黑名单 用户访问白名单 # 只要以后用django开发业务 设计到全局相关的功能 你就考虑用中间件 MIDDLE ...
分类:
其他好文 时间:
2020-01-15 09:18:31
阅读次数:
83
本周安排 bbs全部结束 今日内容 forms组件 cookie与session操作 每日内容 django中间件 csrf跨站请求伪造 auth认证模块 bbs表设计 周三四五 bbs业务实现 2020年目标 坚持做一年 今年目标确立 2019年 难 = 又 + 佳 上周内容回顾 多对多三种创建方 ...
分类:
其他好文 时间:
2020-01-14 09:50:57
阅读次数:
88
一、csrf攻击 1.1 csrf攻击(跨站请求伪造) 【csrf攻击即】:通过第3方网站,伪造请求(前提条件是你已经登录正常网站,并保存了session或cookie登录信息且没有退出),第三方网站即可通过你的session或cookie直接修改正常网站的用户名密码。 1. 首先做一个登录页,让用 ...
分类:
Web程序 时间:
2020-01-13 13:04:55
阅读次数:
133
一、先来个简介 什么是XSS? 百度百科的解释: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL ...
分类:
编程语言 时间:
2020-01-10 23:56:00
阅读次数:
214
地址:https://baike.baidu.com/item/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0/13777878?fr=aladdin 标题:跨站请求伪造 跨站请求伪造(英语:Cross-site request forg ...
分类:
其他好文 时间:
2020-01-10 10:48:40
阅读次数:
124
