1 获取网站资源(重点) 2 public void
doGet(HttpServletRequest request, HttpServletResponse response)throws
ServletException, IOException { 3 // 获取网...
分类:
Web程序 时间:
2014-05-16 04:41:11
阅读次数:
312
CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
CentOS安装软件出现错误:bash: /usr/local/bin/rar:
/lib/ld-linux.so.2: bad ELF interpreter: No such file or
directorygoogle了一把才发现是64位系统中安装了32位程序解决方法:yum install...
分类:
系统相关 时间:
2014-05-16 03:31:51
阅读次数:
621
从客户端检测到有潜在危险的Request.Form值:在webForm中,可以在aspx页面顶部中加一句 ValidateRequest="false"
。或者在web.config文档后面加入这一句: ,例如: 在MVC中,可以在controller里面加[...
分类:
Web程序 时间:
2014-05-15 21:32:22
阅读次数:
398
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
打开 /usr/local/php/etc/php-fpm.conf
调大以下两个参数(根据服务器实际情况,过大也不行) 5120 600
分类:
其他好文 时间:
2014-05-15 21:12:11
阅读次数:
206
server{if(!-e$request_filename){rewrite^(.*)$/index.phplast;}}如果if没有放在location时,在做memc缓存时,在错误日志里会提示以下信息2014/05/1210:45:51[error]11520#0:*325726srcache_fetch:cachesenttruncatedresponsebodywhilesendingtoclient,client:192.168.3.124,..
分类:
其他好文 时间:
2014-05-15 19:02:44
阅读次数:
350
下文的第一个逐行读取文件例子用三种方式实现;普通方法,迭代器和生成器,比较了他们的优缺点,很好,可以引用到自己的代码中
,支持的php版本(PHP 5 >= 5.5.0)后面的yield讲解,得逐行翻译理解Request for Comments:
GeneratorsDate: 2012-06-0...
分类:
Web程序 时间:
2014-05-15 18:01:35
阅读次数:
649
singleton:单体模式,在整个Spring
IoC容器中只有一个实例。prototype:原型模式,每次通过容器的getBean获取的bean都会产生一个新的实例。request:对于每次HTTP的请求,使用request定义的bean都会产生一个新的实例。session:对于每次HTTP
S...
分类:
编程语言 时间:
2014-05-15 13:39:27
阅读次数:
249
git出现error: bad signature fatal: index file
corruptgit的index被损坏解决方法:需要重新生成index文件,rm -f .git/indexgit reset --mixed HEAD
分类:
其他好文 时间:
2014-05-15 11:41:50
阅读次数:
2932
