XSS跨站脚本攻击XSS:中文名称跨站脚本攻击,通常出现在搜索框、留言板、评论区等地方 分类:反射性、存储型、DOM型 攻击方式:构造恶意链接,诱骗用户点击盗取用户的cookie信息 反射性XSS: 通常这一类xss危害较低,对网站没有什么严重的影响,具体表现在用户在搜索框输入xss语句返回弹框,仅 ...
分类:
其他好文 时间:
2020-02-27 00:43:06
阅读次数:
72
外网用户访问服务器的Web服务由Nginx提供,Nginx需要配置静态资源的路径信息才能通过url正确访问到服务器上的静态资源。打开Nginx的默认配置文件vim/usr/local/nginx/conf/nginx.conf将service中添加如下配置root静态文件根路径示例代码:/etc/nginx/nginx.confusernobodynobody;worker_processes2;
分类:
其他好文 时间:
2020-02-26 22:35:04
阅读次数:
467
1.可用性 学习通用户访问量集中且巨大时,服务器会崩溃 2.可修改性 博客圆可以自定义样式 3.性能 淘宝网在双十一时,服务器可承受巨量的访问 4.安全性 网站禁止访问后台数据 5.可测试性 开发人员在开发时可进行测试 6.易用性 界面美观易懂 ...
分类:
其他好文 时间:
2020-02-23 21:51:10
阅读次数:
79
1. OAuth2四种模式 1.1. 隐式授权模式(Implicit Grant) 第一步:用户访问页面时,重定向到认证服务器。 第二步:认证服务器给用户一个认证页面,等待用户授权。 第三步:用户授权,认证服务器想应用页面返回Token 第四步:验证Token,访问真正的资源页面 1.2. 授权码授 ...
分类:
其他好文 时间:
2020-02-23 18:41:16
阅读次数:
272
一:可用性分析 可用性:用户数量巨大,系统长时间高强度的为用户提供服务,随时会出现崩溃现象 刺激源:大量的用户 刺激:海量的用户访问 响应:采用分布式服务器进行处理 响应度量:网站系统没有崩溃 二:可修改性分析 用户可以修改界面; 修改某个子系统或服务时,不影响其他子系统或服务; 刺激源:开发者 刺 ...
分类:
其他好文 时间:
2020-02-23 18:31:46
阅读次数:
73
XSS全称Cross Site Scripting,名为跨站脚本攻击,黑客将恶意脚本代码植入到页面中从而实现盗取用户信息等操作。 常见的攻击情景: 1、用户A访问安全网站B,然后用户C发现B网站存在XSS漏洞,此时用户C向A发送了一封邮件,里面有包含恶意脚本的URL地址(此URL地址还是网站B的地址 ...
分类:
其他好文 时间:
2020-02-20 22:08:11
阅读次数:
65
在Linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test 2、建用户:在root用户下: useradd -d /home/ftp ftpname //增加用户test,并制定ftpname用户的主目录为/ ...
分类:
系统相关 时间:
2020-02-19 19:02:54
阅读次数:
840
数据分布设计原则 数据均匀:不同存储节点中存储的数据要尽量均衡,用户访问也要做到均衡 数据稳定:当存储节点出现故障需要移除或者扩增时,数据按照分布规则得到的结果应该尽量保持稳定,不要出现大规模的数据迁移 节点异构性:不同存储节点的硬件配置可能差别较大 隔离故障域:保证数据的可用和可靠性 性能稳定性: ...
分类:
其他好文 时间:
2020-02-17 11:58:45
阅读次数:
77
第一个Django程序 从本章节开始将通过实现一个投票应用程序,来让用户逐步的了解Django。这个程序由两步分组成: 公共站点,允许用户访问进行投票,和查看投票。 站点管理,允许添加,删除,修改投票信息。 1、创建项目 本文继承前一篇章节的环境(centos 7 python3.6.2 Djang ...
分类:
其他好文 时间:
2020-02-16 01:50:52
阅读次数:
87
1、CSRF攻击: CSRF(Cross-site request forgery):跨站请求伪造。 (1)、攻击原理: 如上图,在B网站引诱用户访问A网站(用户之前登录过A网站,浏览器 cookie 缓存了身份验证信息), 通过调用A网站的接口攻击A网站。 (2)、防御措施: 1)token验证: ...
分类:
Web程序 时间:
2020-02-14 01:01:21
阅读次数:
100
