转:http://unixboy.javaeye.com/blog/174173堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我...
分类:
其他好文 时间:
2015-09-21 17:40:50
阅读次数:
249
原文地址:https://www.exploit-db.com/papers/13646/ 翻译:ezreal,转载请注明出处 时间:2015年9月20日 一、引言 读者你好,这篇文章总结了我所知道的所有关于 XSS 的相关知识。写作的目的是分享,你可以发布,...
分类:
其他好文 时间:
2015-09-20 07:05:38
阅读次数:
258
WordPress 4.3.1正式发布 修复了3个安全问题!出于安全性考虑,建议大家进行升级!WordPress 4.3.1 安全维护版本已经发布,该版本是针对之前所有版本的安全更新,强烈建议大家升级到该版本。WordPress 4.3.1 主要解决3个问题,包括 2 个跨站脚本攻击问题和1个用户权...
分类:
其他好文 时间:
2015-09-18 15:18:50
阅读次数:
175
目录Web API 安全概览安全隐患1. 注入(Injection)2. 无效认证和Session管理方式(Broken Authentication and Session Management)3. 跨站脚本(Cross-Site Scripting (XSS))4. 直接引用非安全对象(Ins...
php xss攻击防范 如果类似商品标题之类的,可以使用 strip_tags() 过滤,全部清除掉html标签。 如果类似商品描述之类的,可以使用 htmlspecialchars() 过滤,把html标签转义。 sql注入防范 数字类型参数,可以使用...
分类:
数据库 时间:
2015-09-16 22:06:45
阅读次数:
409
class Security { public static function getXssSafeParams($params){ if (is_array($params)){ foreach ($params as $param){ $param =...
分类:
Web程序 时间:
2015-09-15 18:22:40
阅读次数:
326
/** * PHP解决XSS(跨站脚本攻击)的调用函数 * PHP跨站脚本漏洞补丁,去除XSS(跨站脚本攻击)的函数,把以下代码保存在function.php文件中,在需要防御的页面中include * Enter description here ... * @param unknown_type...
分类:
数据库 时间:
2015-09-14 19:30:37
阅读次数:
283
0x00 简要介绍CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种。0x01 GET类型的CSRF这种类型的CSRF一般是由于程序员...
分类:
其他好文 时间:
2015-09-12 00:43:12
阅读次数:
269
链接:http://demo.pythoner.com/itt2zh/ch3.html(1)块和替换:{% extends %}(2)块基础:{% block %}(3)自动转义:使用自动转义不会(类似Django的过滤器safe)在输入评论的时候,看看有没有xss漏洞Totally hacked ...
分类:
其他好文 时间:
2015-09-08 20:08:57
阅读次数:
148
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。...
分类:
其他好文 时间:
2015-09-07 09:38:29
阅读次数:
216
