这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结首先我们贴上它最新的防御正则\||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\...
分类:
Web程序 时间:
2014-11-11 16:09:35
阅读次数:
336
前言: Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上;并且它提供高吞吐量(high throughput)来訪问应用程序的数据,适合那些有着超大数据集....
分类:
其他好文 时间:
2014-11-11 14:00:31
阅读次数:
305
开始之前在本教程中,您将学习如何在自己的 PHP Web 应用程序中添加安全性。本教程假设您至少有一年编写 PHP Web 应用程序的经验,所以这里不涉及 PHP 语言的基本知识(约定或语法)。目标是使您了解应该如何保护自己构建的 Web 应用程序。目标本教程讲解如何防御最常见的安全威胁:SQL 注...
分类:
Web程序 时间:
2014-11-11 10:46:27
阅读次数:
270
在代码上耗费的时间和资金越多,程序防御力就越强——但是黑客们总有办法找到其中的漏洞。又是整整一个月,整整一个月忙着安装补丢—回环往复、无穷无尽,一想起来就头大。我们的软件编码工具有着默认的内置安全防御措施,我们的编程语言是安全的,我们的程序员使用的是SDL(sec..
分类:
其他好文 时间:
2014-11-10 15:50:16
阅读次数:
151
在代码上耗费的时间和资金越多,程序防御力就越强——但是黑客们总有办法找到其中的漏洞。 又是整整一个月,整整一个月忙着安装补丁——回环往复、无穷无尽,一想起来就头大。 我们的软件编码工具有着默认的内置安全防御措施,我们的编程语言是安全的,我们的程序员使用的是SDL (security de...
分类:
其他好文 时间:
2014-11-10 13:38:42
阅读次数:
195
插件下载地址:http://code.google.com/p/gason/downloads/list启动方法:java-classpathgason-0.9.5.jar:burpsuite_free_v1.5.jarburp.StartBurp参考文献1:http://resources.infosecinstitute.com/sqlmap-burp-plugin-2/参考文献2:http://blog.buguroo.com/?p=2471&lang=en..
分类:
数据库 时间:
2014-11-09 18:12:23
阅读次数:
306
php在处理文件上传时,经常可以用到下面几种方式来判断文件的类型1.通过文件名后缀,不安全,非常容易欺骗2.通过mime判断,部分类型的文件通过修改文件后缀名,也可以欺骗服务器3.通过头字节判断文件类型,但是判断范围有限,比如docx/xlsx等新的文档,通过头信息判断时,其实是一个zip包PHP通...
分类:
Web程序 时间:
2014-11-09 16:35:54
阅读次数:
300
SSH Keys简介: 使用SSH Keys的登录远程虚拟云主机的方式比单独使用密码登录更加安全,简单的密码很可能被暴力破解。而目前来看采用长度大于1024位的RSA加密算法,几乎是不可能被破解的。SSH Keys登录的原理是:生成一对钥匙对,一个公钥,一个私钥,将公钥存放在远程主机上面,登录...
分类:
其他好文 时间:
2014-11-09 13:49:53
阅读次数:
291
web 开发中的网络基础, 包括时延的概念,TCP 建立过程和优化, 慢起动, TLS 的握手和优化...
分类:
Web程序 时间:
2014-11-08 16:52:16
阅读次数:
378
在java中为了避免 low+high溢出,可以用无符号右移:正数高位补0,负数高位补1int mid = (low + high) >>> 1;如果是在c++中,那么需要先转换为unsigned的再移位inta=100;intb;b=((unsignedint)a)>>1;或者int mid = ...
分类:
其他好文 时间:
2014-11-08 15:11:42
阅读次数:
176
