本文主要介绍针对PHP网站的客户端脚本植入攻击方式。所谓客户端脚本植入攻击,是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,黑客所植入的脚本就会被执行,进而开始攻击。客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或...
分类:
Web程序 时间:
2014-07-14 09:34:36
阅读次数:
346
菜鸟学习javascript实例教程1、用JS显示文字的例子:2、用HTML标签来格式化文本的例子:3、书写JS位置的例子:打开页面弹出窗口的例子4、在BODY区内输出显示文本的例子:调用其它的一个JS文件的例子:The actual script is in an external script ...
分类:
编程语言 时间:
2014-07-13 08:28:36
阅读次数:
238
上下文与全异步web服务器的关系请求上下文指在一个请求的处理过程中,把一些关键的信息保存下来的类似struct这样的结构体。每个http模块都可以有自己的上下文结构体,一般都是在刚开始处理请求时在内存池上分配它,之后当经由epoll、http框架再次调用到http模块的处理方法时,这个http模块可...
分类:
其他好文 时间:
2014-07-13 08:09:49
阅读次数:
218
select系统调用不仅对描述符的数量有限制,而且在高并发的情况下,哪怕只有一个活跃的套接字,也要轮询全部的fd set,而epoll采用回调的事件通知机制,只需要处理活跃的套接字。比如Nginx服务器采用的就是epoll,下面这个程序(当接收到大于10B的数据时)展示了epoll在边沿触发和电平触发的不同表现,在edge-trigger模式下,需要我们的程序一次将这次的事情处理完成(比如把数据全...
分类:
其他好文 时间:
2014-07-12 23:43:37
阅读次数:
307
ngx_event_core_module模块属于事件模块,它是其它事件类模块的基础。它主要完成以下任务:
创建连接池决定使用哪些事件驱动机制初始化将要使用的事件模块
下面分析该模块的代码。
ngx_event_core_module的ngx_command_t数组定义如下:
/* ngx_event_core_module对7个配置项感兴趣 */
static ngx...
分类:
其他好文 时间:
2014-07-12 20:13:25
阅读次数:
330
#nginx conf by linux kernel
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_tw_recycle=1
net_ipv4.tcp_tw_reuse=1
net_ipv4.tcp_syncookies=1
net.core.soma...
分类:
系统相关 时间:
2014-07-12 18:04:24
阅读次数:
212
什么是xss盲打?
盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。
“xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js...
分类:
其他好文 时间:
2014-07-12 16:33:12
阅读次数:
131
tcMalloc优化nginx
记住:nginx一定要先启动
1>下载安装libunwind:
#wget http://download.savannah.gnu.org/releases/libunwind/libunwind-0.99.tar.gz
wget http://download.savannah.gnu.org/releases/libunwind/libunwin...
分类:
其他好文 时间:
2014-07-12 16:30:01
阅读次数:
164
1.安装Nginx以服务方式启动:a.下载instsrv.exe、srvany.exe以管理员方式启动CMD执行以下命令: instsrv Nginx D:\nginx\srvany.exe b.添加注册表关键附带运行NginxWindows Registry Editor Version 5......
分类:
其他好文 时间:
2014-07-12 15:17:38
阅读次数:
229
