CSRF:跨站请求伪造。 攻击原理:一个用户登陆了可信的网站A,身份验证后A会下发一个cookie;此时用户又打开了另一个危险网站B,B引诱用户点击连接(该链接会访问A的接口),由于此时会携带cookie,网站A认为这个请求是合法的,就执行了该请求。 防范措施: 1.接口增加token 2.refe ...
分类:
Web程序 时间:
2018-07-08 21:18:28
阅读次数:
225
wx.getStorage({ key: 'session_id', success: function(res) { //如果本地缓存中有session_id,则说明用户登陆过 console.log("本地缓存中的session_id:" + res.data) //判断微信服务器session... ...
分类:
微信 时间:
2018-07-07 17:45:22
阅读次数:
272
Profile文件概述: Profiles是Oracle安全策略的一个组成部分,当Oracle建立数据库时,会自动建立名称为Default的profile。 创建用户的时候,如果没有指定profile,那么Oracle会把名字叫default的profile赋予给用户。 使用oracle 企业管理器 ...
分类:
数据库 时间:
2018-07-06 20:21:21
阅读次数:
213
一、概述 RememberMe 是指用户在网站上能够在 Session 之间记住登录用户的身份的凭证,通俗的来说就是用户登陆成功认证一次之后在制定的一定时间内可以不用再输入用户名和密码进行自动登录。这个过程中通过服务端发送一个 cookie 给客户端浏览器保存,下次浏览器再访问服务端时服务端能够自动 ...
分类:
编程语言 时间:
2018-07-05 19:38:48
阅读次数:
173
vsftp 权限问题 使用鼠标创建的文件价是root的 无法进行访问,不能通过java代码创建文件价,或进行上传 例: ftp.makeDirectory(dir); 会返回false 只有通过用户登陆(这里的用户是自己在安装vsftp时创建的)才可以进行操作 登陆可以通过cmd 和 ftp工具都可 ...
分类:
其他好文 时间:
2018-07-03 18:17:07
阅读次数:
488
# -*- coding: utf-8 -*-"""Created on Sat Jun 30 10:56:19 2018@author: lewisliu"""from flask import Flaskfrom flask import requestimport sqlite3import ...
分类:
数据库 时间:
2018-07-02 23:03:31
阅读次数:
338
# _*_coding:utf-8_*_# Author:len liu'''让用户输入用户名密码认证成功后显示欢迎信息输错三次后退出程序'''user_list = { "len":'aaa', "alen":'bbb', "blen":'ccc'}count = 0while True: use ...
分类:
其他好文 时间:
2018-06-26 12:21:25
阅读次数:
181
Python :ftp 1、ftp实现功能 2、目录结构 3、代码 4、效果展示 一、ftp实现功能 1、用户登陆认证 2、多用户同时登陆 3、不同用户家目录不同 4、查看目录下文件 5、用户可以在家目录下切换目录 6、用户可以在家目录下创建目录 7、用户可以在家目录下删除文件或目录 8、用户磁盘配 ...
分类:
编程语言 时间:
2018-06-25 16:57:38
阅读次数:
171
