内容安全策略(Content Security Policy,简称CSP) 是一种以可信白名单作机制,来限制网站中是否可以包含某来源内容。默认配置下不允许执行内联代码 <script> 块内容,内联事件,内联样式 ,以及禁止执行eval() , newFunction() , setTimeout( ...
分类:
其他好文 时间:
2016-04-20 21:44:38
阅读次数:
3529
方法一、SecRuleRemoveById 指令:通过Rule ID禁用指定规则 方法二、SecRuleRemoveByMsg指令:通过Rule Msg禁用指定规则 方法三、url加白 :对指定路径关闭WAF检测/或只记录不拦截 ...
分类:
其他好文 时间:
2016-04-19 19:19:52
阅读次数:
683
inux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下. 2.使用iptables命令 ...
分类:
系统相关 时间:
2016-04-11 20:36:02
阅读次数:
239
使用Jsoup来对html进行处理比较方便,你可能会用它来提取文本或清理html标签。如果你想提取文本时保留标签,可以使用Jsoup.clean方法,参数为html及标签白名单: 但是使用时发现对于html片段,上面返回的结果可能令人意想不到。 另外的方式为将标签进行urlencode转换: 之后再 ...
分类:
Web程序 时间:
2016-04-10 21:18:07
阅读次数:
1764
跳转到指定app的实现 IOS中应用的跳转是通过URL实现的,因此在实现应用跳转之前我们要设置一下对应的URL。 图一(寻找配置软件的URL) 图二(具体配置选项) 注意: 如果IOS版本为IOS9 我们需要为app设置白名单。 实现跳转的前提是有这个app,因此我们需要把被跳转的app先运行,即安 ...
分类:
移动开发 时间:
2016-04-09 20:40:50
阅读次数:
518
登陆后会要求你更改密码的。 注意163,qq什么的记得加白名单,不然可能当成垃圾邮件了。。。 然后再编译下 sudo gitlab-ctl reconfigure 登陆去修改下自己的邮箱,在profile里面 创建一个新的group,命名为devops 在这个组里创建一个新的project,命名为o ...
分类:
其他好文 时间:
2016-04-09 20:35:42
阅读次数:
286
Clover KextsToPatch 使用方法 2015.10.21 前些天,因为 Thinkpad X230 BIOS 白名单限制,给她换了一块 ar9285 无线网卡,只是因为这块网卡正好可以被 Mac OS X 驱动,也正好在 Thinkpad X230 BIOS 白名单之中。给 Clove ...
分类:
其他好文 时间:
2016-04-09 20:12:55
阅读次数:
612
前言: 昨天配置了 Tomcat 服务器运行 PHP 的环境,但是通过观察 Tomcat 这几天的日志发现,有很多莫名其妙的 IP 访问主机下莫名其妙的地址,如:/80、/testproxy.php、/cache/global/img/gs.gif、CONNECT check.best-proxie ...
分类:
Web程序 时间:
2016-04-04 22:56:09
阅读次数:
2093
近期苹果公司iOS 9系统策略更新,限制了http协议的访问,此外应用需要在“Info.plist”中将要使用的URL Schemes列为白名单,才可正常检查其他应用是否安装。 受此影响,当你的应用在iOS 9中需要使用 QQ/QQ空间/支付宝/微信SDK 的相关能力(分享、收藏、支付、登录等)时, ...
分类:
移动开发 时间:
2016-03-24 12:57:01
阅读次数:
195
如果有人将你网站上的图片链接,复制到他的网站上,访问走的流量还是我的,对我的带宽会造成很大的影响。所以需要设置防盗链。SetEnvIfNoCaseReferer"^http://.*\.test\.com"local_refSetEnvIfNoCaseReferer"^http://.*\.aaa\.com"local_ref<filesmatch"\.(txt|doc|mp3|zip|..
分类:
Web程序 时间:
2016-03-23 23:49:24
阅读次数:
402
