log_format caccess '$remote_addr-$remote_user [$time_local][$status][$host] "$request" "$request_body"' '$status $body_bytes_sent "$http_referer" ' '"... ...
分类:
其他好文 时间:
2017-03-22 13:07:59
阅读次数:
125
nginx的点点滴滴均来自总结及学习过程中的记录Nginx防盗链配置在server{}里加入以下内容:location~*\.(gif|jpg|png|swf|flv|jpeg|css|js|ico))${valid_referersnoneblockedwww.yhg.com*.yhg.com;if($invalid_referer){return403;}}
分类:
其他好文 时间:
2017-03-21 00:17:24
阅读次数:
146
①PHP $_SERVER['HTTP_REFERER'] $_SERVER['HTTP_REFERER'],返回子页面的父类url; PHP $_SERVER['HTTP_REFERER'] 无效 需要注意的是,$_SERVER['HTTP_REFERER'] 完全来源于浏览器。并不是所有的用户代 ...
分类:
Web程序 时间:
2017-03-19 15:50:51
阅读次数:
209
先来补充点知识,然后在进行讲解。 先看下两种HTTP head 一个是直接输入网址打开的head,另一个是通过搜索引擎打开的网址head 一:直接输入网址打开的 二:通过搜索引擎打开的 可以看出两者的主要区别在于referer, 了解了背景知识后我们来解决问题 现公司要求实现通过搜索引擎打开这个网址 ...
分类:
其他好文 时间:
2017-03-18 21:23:18
阅读次数:
147
使用Request对象设置页面的防盗链 所谓的防盗链就是当你以一个非正常渠道去访问某一个Web资源的时候,服务器会将你的请求忽略并且将你的当前请求变为按正常渠道访问时的请求并返回到相应的页面,用户只有通过该页面中的相关操作去访问想要请求的最终资源。 例如,你有一个访问某资源的网址,但是你事先不知道这 ...
分类:
Web程序 时间:
2017-03-16 21:31:44
阅读次数:
196
环境 主机 IP 角色 centos6.5-1 192.168.3.10 源主机 centos6.5-2 192.168.3.11 盗链接主机 一、分别在两台主机上搭建nginx 二、设置源主机 vim /usr/local/nginx/html/index.html <head> <meta ch ...
分类:
其他好文 时间:
2017-03-16 03:07:41
阅读次数:
219
Medium完整代码: <?php if (isset($_GET['Change'])) { // Checks the http referer header if ( eregi ( "127.0.0.1", $_SERVER['HTTP_REFERER'] ) ){ // Turn requ ...
分类:
其他好文 时间:
2017-03-12 22:55:49
阅读次数:
209
HTTP防盗链 通过上一次,我没对HTTP请求不再那么陌生了。防盗链无非就是别人来请求自己网站的信息,用于其他网站,那么如果我们能识别请求是来自那个网站,如果是外网,那么就重定向等其他处理。但在web服务器层面,服务器根据HTTP协议的Referer头信息来判断该请求是来自外网还是内网。到此基本了解... ...
分类:
Web程序 时间:
2017-03-12 17:58:48
阅读次数:
171
0x01 前言 我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法,通过污染SSH日志的方式。 0x02 SSH日志污染 使用测试环境为ubuntu(10.168.33.174),s ...
分类:
系统相关 时间:
2017-03-01 23:06:27
阅读次数:
326
跳转过程前手动存取当前页面信息 $(function(){ var aList = document.querySelectorAll("a"); for (var i=0;i<aList.length;i++) { aEvent(i) } function aEvent(i){ $(aList[i ...
分类:
其他好文 时间:
2017-02-17 14:49:28
阅读次数:
262
