1.获取上一页地址$_SERVER['HTTP_REFERER'] 链接到当前页面的前一页面的 URL 地址2.获取本页地址$_SERVER['REQUEST_URI']访问此页面所需的 URI,可以表示当前当前页面的地址
分类:
Web程序 时间:
2015-10-16 20:25:50
阅读次数:
201
1、Java Web设置页面刷新的方法(两种): response.setHeader("refresh", "0.3," + request.getHeader("Referer")); response.getWriter().print("");
分类:
编程语言 时间:
2015-10-12 18:44:14
阅读次数:
198
public?class?CSRFUtil?{
????public?static?boolean?validCsrfAddress(String?local,String?referer)?{
????????String[]?whiteList?=?{?local,?"xx.com"};
????????if?(or...
分类:
其他好文 时间:
2015-10-12 15:50:07
阅读次数:
739
csrf:crosssiterequestforgery攻击方式:php:curlphp:fsockopen防御:1、表单token(随机数)2、验证码3、referercheck(检查header中的referer)
分类:
其他好文 时间:
2015-09-30 14:46:59
阅读次数:
133
nginx的防盗链配置比apache简单,同样用到了referers#不记录指定的文件类型日志location~.*\.(gif|jpg|jpeg|png|bmp|swf|flv|rar|zip|gz|bz2)${access_logoff;expires15d;valid_referersnoneblocked*.llzdwyp.com*.wyp.com*.llzd.com;if($invalid_referer)#无效referer注意refe..
分类:
其他好文 时间:
2015-09-13 20:14:44
阅读次数:
178
nginx的日志记录和格式,在主配置文件中有配置vim/usr/local/nginx/conf/nginx.conf中这一行log_formatcombined_realip‘$remote_addr$http_x_forwarded_for[$time_local]‘‘$host"$request_uri"$status‘‘"$http_referer""$http_user_agent"‘;combined_realip是日志的名字,可以..
分类:
其他好文 时间:
2015-09-12 00:55:28
阅读次数:
214
0x00 简要介绍CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种。0x01 GET类型的CSRF这种类型的CSRF一般是由于程序员...
分类:
其他好文 时间:
2015-09-12 00:43:12
阅读次数:
269
前几天讲了《nginx下载防盗链》,今天继续说下图片防盗链. 他们两个使用的指令不同,前者使用secure link,并且需要程序配合,但是效果非常好;后者不需要程序配合,根据图片来源来实现,但是只能先限制基本的图片盗用,无法防止图片采集.nginxreferer指令简介nginx模块ngx_htt...
分类:
其他好文 时间:
2015-09-05 20:41:08
阅读次数:
132
在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。 它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是: request.getHeader("referer"); response.sendRedir...
分类:
其他好文 时间:
2015-09-01 01:52:50
阅读次数:
150
