输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
同源策略: 官方解释:同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 描述:例如:https://www.baidu.com https是协议,com为顶级域名,baidu是一级域名,www是 ...
分类:
其他好文 时间:
2021-04-08 13:29:27
阅读次数:
0
作者:Grey 原文地址:[https://www.cnblogs.com/greyzeng/p/14623965.html) 环境 VMware 16 CentOS8 相关软件 keepalived ipvsadm httpd 准备工作 准备四个节点,如上图,Node01 ~ Node04, 本文 ...
分类:
其他好文 时间:
2021-04-08 12:55:11
阅读次数:
0
https://www.jianshu.com/p/db5fe7fed9f3 https://blog.csdn.net/l7022995/article/details/79321924 https://www.jianshu.com/p/840943eff17b 打包脚本 # You can d ...
分类:
其他好文 时间:
2021-04-07 11:30:16
阅读次数:
0
·html hyper text markup language 超文本标记语言,一种描述性语言。 //结构 ·css cascading style sheet 层叠样式表,控制网页外观。 //外观 ·javascript JS,嵌入到HTML页面中的脚本语言,由浏览器便解释边执行。//行为 ·其 ...
分类:
其他好文 时间:
2021-04-07 10:42:19
阅读次数:
0
与现在相对热门的Clickhouse引擎相比,Druid对高并发的支持相对较好和稳定,但是Clickhouse在任务队列模式中的数据查询能力十分出色,但是对高并发支持不够友好,需要做好很多服务监控和预警。大数据组件中OLAP引擎的选型有很多,在数据的查询引擎层通常都具有两种或者以上的OLAP引擎,选... ...
分类:
其他好文 时间:
2021-04-07 10:30:18
阅读次数:
0
javascript是一种动态类型、弱类型、基于原型的语言,内置支持类型。它的解释器被称为JavaScript引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在HTML网页上使用,用来给HTML网页增加动态功能。本教程操作环境:windows7系统、ECMAScript 5版、Dell G3 ...
分类:
编程语言 时间:
2021-04-06 15:19:51
阅读次数:
0
Shodan收集ip脚本加我的thinkphp日志漏洞探测脚本升级版(我对我灵活的脑袋瓜可太自豪了) ...
分类:
Web程序 时间:
2021-04-06 14:51:41
阅读次数:
0
一、服务器信息 1、服务器名称:也能够寻云服务器 2、服务器版本:Linux VM-0-9-centos 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux 3、内核版本信息 ...
分类:
编程语言 时间:
2021-04-05 12:50:29
阅读次数:
0
容器化方案Docker 思考: FastDFS的安装步骤非常的多,涉及的依赖包也很多,当新的机器需要安装FastDFS时,是否需要从头开始安装。 我们在学习时拿到ubuntu系统的镜像,在VM虚拟机中运行这个镜像后,为什么就可以直接进行开发,而不需要重新搭建开发环境。 在工作中,如何高效的保证开发人 ...
分类:
其他好文 时间:
2021-04-05 12:48:27
阅读次数:
0
