Linux下防火墙简单配置作为一个网站服务器,只需要开放80端口和22端口即可。80用于web访问,22用于远程登录管理,可以把22端口改成其他的端口,这样更安全。一般来说在创建访问规则时都会将原有的规则清零这是一个比较好的习惯,因为某些规则的存在会影响你建的规则.基本语法:ip..
分类:
系统相关 时间:
2017-01-24 07:49:56
阅读次数:
243
1.AngularJS路由允许我们通过不同的URL访问不同的内容;通过AngularJS可以实现多视图的单页WEB访问(SPA) 2.通常我们的URL形式为http://runoob.com/first/page,但在单页Web应用中AngularJS通过#+标记实现,例如: http://runo ...
分类:
Web程序 时间:
2016-12-21 09:37:43
阅读次数:
147
1测试环境介绍测试环境为OWASP环境中的DVWA模块2测试说明由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本3测试步骤上..
分类:
Web程序 时间:
2016-11-30 17:53:14
阅读次数:
256
google好用的插件1EasyAutoRefresh控制网页自动间隔刷新2GliffyDiagrams画图工具3Json—Handlejson格式的友好显示4Lightshot截图工具5PostmanAPIhttp请求工具6ProxySwitchShary代理控制工具7Yslow web访问质量如gzip压缩比率的显示<---需要Yslow官网下载在添加,火狐也有8划..
分类:
其他好文 时间:
2016-11-26 15:02:38
阅读次数:
348
1 表达式的概念 广义的概念:所有返回的一段代码块,都可以成为表达式.比如: var a=0; var a, b; a = 0;这个表达式的返回值为0; b = a;这个表达式的返回值为a; 赋值表达式的返回值为=右边的值; 广义的概念:所有返回的一段代码块,都可以成为表达式.比如: a = 0;这 ...
分类:
编程语言 时间:
2016-11-24 07:01:23
阅读次数:
127
BadTunnel实战之远程劫持任意内网主机流量 http://www.freebuf.com/articles/web/109345.html http://blog.csdn.net/ts__cf/article/details/51725417 打开查看放大图片的时候,使之前的页面跳转到攻击者 ...
分类:
Web程序 时间:
2016-11-19 21:04:51
阅读次数:
236
一次完整的http请求处理过程:(1)建立或处理连接:接收请求或拒绝请求; (2)接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程; (3)处理请求:对请求报文进行解析,获取客户端请求的资源及请求方法等相关信息; (4)访问资源:获取请求报文中请求的资源..
分类:
Web程序 时间:
2016-11-17 21:18:57
阅读次数:
233
一、传统代理 (一)需求分析 局域网内,客户机访问自家的Web服务器,通过Squid代理服务器访问Web服务器,再由Squid反馈给客户机;在Squid主机上,构建Squid为客户机访问网站提供代理服务,但禁止通过代理下载超过10MB大小的文件,在客户机上,指定Squid主机作为Web访问代理 (二 ...
分类:
其他好文 时间:
2016-11-07 10:02:16
阅读次数:
143
引文: 对于一个J2EE领域的程序员而言,基本上每天都会和web应用打交道。 什么是web应用?最简单的web应用什么样?给你一个web应用你该从何入手? 1、什么是web应用? web应用是一种可以通过Web访问的应用程序。在J2EE领域下,web应用就是遵守基于Java技术的一系列标准的应用程序 ...
分类:
Web程序 时间:
2016-10-26 16:27:20
阅读次数:
213
第8章文件上传漏洞8.1文件上传漏洞概述文件上传漏洞是指用户上传一个可执行的脚本文件,并通过此脚本文件活动执行服务器端的能力。原理:由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件。文件..
分类:
Web程序 时间:
2016-10-09 00:49:14
阅读次数:
193