一.HTTP请求处理1.获取GET请求数据ASP.NET:Request.QueryString[name]JSP:request.getParameter(String
name);2.解决字符串乱码问题:NameValueCollection coding;coding = HttpUtilit...
分类:
Web程序 时间:
2014-05-20 02:37:14
阅读次数:
317
CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
CentOS安装软件出现错误:bash: /usr/local/bin/rar:
/lib/ld-linux.so.2: bad ELF interpreter: No such file or
directorygoogle了一把才发现是64位系统中安装了32位程序解决方法:yum install...
分类:
系统相关 时间:
2014-05-16 03:31:51
阅读次数:
621
我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站...
分类:
Web程序 时间:
2014-05-16 01:52:10
阅读次数:
416
response 为HttpResponse对象,request为HttpRequest对象
Cookies 设置Cookies response.set_cookie("cookie_key","value") 获取Cookies value =
request.COOKIES["cookie_k...
分类:
其他好文 时间:
2014-05-16 01:01:02
阅读次数:
299
从客户端检测到有潜在危险的Request.Form值:在webForm中,可以在aspx页面顶部中加一句 ValidateRequest="false"
。或者在web.config文档后面加入这一句: ,例如: 在MVC中,可以在controller里面加[...
分类:
Web程序 时间:
2014-05-15 21:32:22
阅读次数:
398
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
打开 /usr/local/php/etc/php-fpm.conf
调大以下两个参数(根据服务器实际情况,过大也不行) 5120 600
分类:
其他好文 时间:
2014-05-15 21:12:11
阅读次数:
206
server{if(!-e$request_filename){rewrite^(.*)$/index.phplast;}}如果if没有放在location时,在做memc缓存时,在错误日志里会提示以下信息2014/05/1210:45:51[error]11520#0:*325726srcache_fetch:cachesenttruncatedresponsebodywhilesendingtoclient,client:192.168.3.124,..
分类:
其他好文 时间:
2014-05-15 19:02:44
阅读次数:
350
下文的第一个逐行读取文件例子用三种方式实现;普通方法,迭代器和生成器,比较了他们的优缺点,很好,可以引用到自己的代码中
,支持的php版本(PHP 5 >= 5.5.0)后面的yield讲解,得逐行翻译理解Request for Comments:
GeneratorsDate: 2012-06-0...
分类:
Web程序 时间:
2014-05-15 18:01:35
阅读次数:
649
