一,Web安全的关键点
1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。
2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
3.同域要求两个站点同协议,同域名,同端口。
4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。
5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r...
分类:
Web程序 时间:
2014-06-20 11:56:43
阅读次数:
362
最早用天涯和cnblog的初衷在于他们最早和google合作,每天都能index里面的最新内容,但是发现这么多年以后,google已经在墙外。空间和所有内容已经丢linode的vps上去了,域名估计八成也是被墙了,届时用goddaddy的ipv6进行域名解析吧.
此致敬礼
分类:
其他好文 时间:
2014-06-13 13:35:09
阅读次数:
294
DDNS原理:DNS + DHCP
=DDNSDHCP负责ip解析,和分配给客户机ip,ip为随机数。DNS负责域名解析,A记录里记录了每个ip对应的域名。客户端ip肯定是变化的,不可能一直使用一个ip,所以当客户端的ip变时,使用DDNS服务,同时通知DNS的A记录,使他也同步更新,否则别人访问你...
分类:
其他好文 时间:
2014-06-11 08:17:55
阅读次数:
288
公司全部
域名解析完成,现在全部解析到公司官网。http://www.can2do.cn/index.html 或
http://can2do.cn/index.htmlhttp://www.can2do.mobi/index.html 或
http://can2do.mobi/index.html...
分类:
其他好文 时间:
2014-06-08 06:24:22
阅读次数:
223
1.Apache Rewrite的主要功能
就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等 2.Apache
Rewrite的配置 Apache下的Rewrite配置主要有两种,一种是针对整个apache服务器的配置,此种配...
分类:
其他好文 时间:
2014-06-07 08:46:05
阅读次数:
222
http://www.blogjava.net/qingshow/archive/2010/01/17/309846.html-------------------------------------------------------------------------------------
....
分类:
Web程序 时间:
2014-06-06 22:23:36
阅读次数:
303
add by zhj:
在看Django开发的应用时,看到了CSRF,然后搜到了这篇文章,讲的不错。其实CSRF攻击也蛮简单的。当你登陆网站A后,会在本地存有cookie,在cookie没有过期的情况下,你又去访问网站B,而网站B的js中包含发给A的http请求(即http的域名是A),因为这个请求...
分类:
其他好文 时间:
2014-06-06 13:54:34
阅读次数:
354
对于习惯使用谷歌搜素的骚年最近可能比较蛋疼,没这方面需求的就另当别论。可能是政府限制加强的原因,访问谷歌在香港服务器也不好使了,不过最近发现,不通过谷歌域名而直接使用谷歌的ip来访问谷歌响应速度可不是一般的快,比我的网站(苏灿网--点我试试O(∩_∩)O~)快多了反正
好了,下面说下几个逃过天...
分类:
其他好文 时间:
2014-06-06 08:23:54
阅读次数:
220
getent group zabbixgetent passwd zabbixgetent
group zabbix > /dev/null || groupadd -r zabbixgetent passwd zabbix >
/dev/null || useradd -r -g zabbix -...
分类:
系统相关 时间:
2014-06-05 21:44:27
阅读次数:
395
