CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
例子1:(具体参照drp中的flow_card_add.jsp) cell0 cell1
cell2 例子2: /news.do?method=add" method="post" enctype="multipart/form-data">
新闻标题 ...
分类:
Web程序 时间:
2014-05-16 03:57:52
阅读次数:
442
reformat
code的时候,无法将filed放在method前边,很恶心。那么先去添加一个rule,将public method放在private
field之后,其实所有的method都应该在filed之后。然后这样完全不算完,因为reformat code不会默认rearrange cod...
分类:
其他好文 时间:
2014-05-16 03:12:22
阅读次数:
341
我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站...
分类:
Web程序 时间:
2014-05-16 01:52:10
阅读次数:
416
【题目】
原文:
1.8 Assume you have a method isSubstring which checks if one word is a substring of another. Given two strings, s1 and s2, write code to check if s2 is a rotation of s1 using only one...
分类:
其他好文 时间:
2014-05-16 01:50:08
阅读次数:
311
response 为HttpResponse对象,request为HttpRequest对象
Cookies 设置Cookies response.set_cookie("cookie_key","value") 获取Cookies value =
request.COOKIES["cookie_k...
分类:
其他好文 时间:
2014-05-16 01:01:02
阅读次数:
299
从客户端检测到有潜在危险的Request.Form值:在webForm中,可以在aspx页面顶部中加一句 ValidateRequest="false"
。或者在web.config文档后面加入这一句: ,例如: 在MVC中,可以在controller里面加[...
分类:
Web程序 时间:
2014-05-15 21:32:22
阅读次数:
398
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
server{if(!-e$request_filename){rewrite^(.*)$/index.phplast;}}如果if没有放在location时,在做memc缓存时,在错误日志里会提示以下信息2014/05/1210:45:51[error]11520#0:*325726srcache_fetch:cachesenttruncatedresponsebodywhilesendingtoclient,client:192.168.3.124,..
分类:
其他好文 时间:
2014-05-15 19:02:44
阅读次数:
350
下文的第一个逐行读取文件例子用三种方式实现;普通方法,迭代器和生成器,比较了他们的优缺点,很好,可以引用到自己的代码中
,支持的php版本(PHP 5 >= 5.5.0)后面的yield讲解,得逐行翻译理解Request for Comments:
GeneratorsDate: 2012-06-0...
分类:
Web程序 时间:
2014-05-15 18:01:35
阅读次数:
649
