现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区、病毒的传染、复制方面不是很了解,有的甚至跟本就不了解。甚至是谈“毒”色变,把机器一切不正常现象都归于-“是有病毒了吧?”非也,告诉大家病毒很简单,人做的程序而已,别怕。其实病毒机理无非 ...
分类:
其他好文 时间:
2017-01-24 17:39:32
阅读次数:
287
阅读记录追踪:前言部分 阅读前先看:简介、目录和勘误! Java编程语言是一种多用途、并发的、基于类的、面向对象的编程语言;编译时通常包括将持续转化成机器无关的字节码表示。运行时活动包括加载和链接执行持续所需的类,生成可选的机器代码,动态优化持续和执行实际的程序。 Java提供代码的可移植性、内存垃 ...
分类:
编程语言 时间:
2017-01-23 18:50:28
阅读次数:
210
1数据文件与二进制日志文件确保分别存放在不同的磁盘上,防范磁盘故障2设置开启innodb引擎,default-storage-engine=innodb3设置innodb_file_per_tablecan参数,让每个innodb表使用单独的ibd文件4设置灵活表空间innodb_data_home_dir=/home/mysql/datainnodb_data_file_path5设..
分类:
数据库 时间:
2017-01-16 14:32:38
阅读次数:
212
CSRF是跨网站伪造请求的缩写。大致的攻击流程是,黑客获得浏览器向服务器发送的请求,然后对请求进行修改,就可以让服务器执行指定的操作。 防范方式可以使用微软提供的解决方案。 View放置Html.AntiForgeryToken();后端在需要接收验证的方法上面打上特性标签[ValidateAnti ...
分类:
其他好文 时间:
2017-01-15 00:32:00
阅读次数:
201
首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失。织梦的漏洞多,这个是很多人的想法。不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的。 这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权 ...
分类:
其他好文 时间:
2016-12-30 11:51:15
阅读次数:
173
昨天本博客受到了xss跨站脚本注入攻击,3分钟攻陷……其实攻击者进攻的手法很简单,没啥技术含量。只能感叹自己之前竟然完全没防范。 这是数据库里留下的一些记录。最后那人弄了一个无线循环弹出框的脚本,估计这个脚本之后他再想输入也没法了。 类似这种: 我立刻认识到这事件严重性,它说明我的博客有严重安全问题 ...
分类:
数据库 时间:
2016-12-29 23:01:26
阅读次数:
368
Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户提交表单的时候,却把信息传送到攻击者的 ...
分类:
其他好文 时间:
2016-12-16 19:18:12
阅读次数:
239
一、同源策略: 说到跨域请求,首先得说说同源策略: 1995年,同源政策是由 Netscape 公司引入浏览器的。目前,所有浏览器都实行了这个政策。 同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口完全相同;目的就是为了保证用户信息的安全,防止恶意的网站窃取数据,防范跨站脚本的攻击,禁 ...
分类:
Web程序 时间:
2016-12-12 15:08:47
阅读次数:
260
