点击劫持 frame buseting html5的sandbox属性 和iframe 的security属性 可以使frame busting失效 X-Frame-Options http头 DENY 拒绝当前页面加载任何frame SAMEORIGIN frame只能加载同源域名页面 ALLOW ...
分类:
Web程序 时间:
2017-08-06 12:52:26
阅读次数:
170
1延迟任务at命令发起的任务都是一次性的at+time>命令>ctrl+d表示发起动作at-l|atq查看延迟任务-d|atrm取消指定任务-c查看任务内容@@由于使用-c查看的内容较多,因此只截取了部分图片-now+1min延迟一分钟-ffile延迟执行文件中的内容at命令执行权力的设定/etc/at.deny##延..
分类:
其他好文 时间:
2017-08-05 14:03:35
阅读次数:
147
因为oauth/authorize响应头包含X-Frame-Options: DENY解决方案:openresty nginx 移除该属性,经测试生效 more_clear_headers X-Frame-Options; 打印日志,发现没有了该属性; set $resp_header ""; he ...
分类:
其他好文 时间:
2017-08-04 20:34:31
阅读次数:
220
最终忍受不了公司使用论坛+Excel来进行bug反馈和管理工作了,于是花了一个上午时间研究了下bug管理系统。这样一个bug管理系统能够轻松的查看bug新增了哪些,攻克了哪些。当前是谁,要在什么时间解决。不管是qa还是程序都能够轻易的在这个系统上面查看当前要解决和复測的bug。 终于目标锁定为两个开 ...
分类:
其他好文 时间:
2017-08-03 18:55:14
阅读次数:
569
错误一: HTTP Error 500.19 - Internal Server Error配置错误: 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的 (overrideModeDefault="Deny"),或者是通过包含 overrideMode="De ...
最近项目处于测试阶段,在安全报告中存在" X-Frame-Options 响应头缺失 "问题,显示可能会造成跨帧脚本编制攻击,如下图: X-Frame-Options: 值有三个: (1)DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 (2)SAMEORIG ...
分类:
Web程序 时间:
2017-07-28 11:06:30
阅读次数:
2108
最近忙着做一个登录公众号获取用户信息及用户分享后可以得到积分。 首先用户点击一个链接 window.location.href="https://open.weixin.qq.com/connect/oauth2/authorize?appid=#&redirect_uri=#&response_t ...
分类:
微信 时间:
2017-07-27 12:39:10
阅读次数:
520
可以直接服务配置nginx.conf 添加 deny+IP 例如: 封禁单个IP deny 106.5.76.83; #封整个段即从123.0.0.1到123.255.255.254的命令deny 123.0.0.0/8#封IP段即从123.45.0.1到123.45.255.254的命令deny ...
分类:
系统相关 时间:
2017-07-25 19:43:42
阅读次数:
263
cat command.sh #!/bin/bash for ((i=3;i>/root/script/apple.txt cat apple.txt rule 3 deny ip source 10.0.16.2 0 destination 10.0.16.13 0 rule 4 deny ip ... ...
分类:
其他好文 时间:
2017-07-25 10:17:07
阅读次数:
120
[root@liubin-pc ~]# yum install -y httpd 客户机地址限制 通过配置Order、Deny from、Allow from 来限制客户机 allow、deny :先"允许"后"拒绝" ,默认拒绝所有为明确的客户机地址。 deny、allow:先"拒绝"后"允许", ...
分类:
Web程序 时间:
2017-07-23 10:18:14
阅读次数:
213
