XSS存储型跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。 如果我有写的不太明白的地方,可以先看看之前XSS反射型跨站攻击的随笔 low: 1.观察: 测试输 ...
分类:
其他好文 时间:
2019-06-24 22:43:13
阅读次数:
289
EAD是一种安全防御解决方案,它的功能包括检查、隔离、修复、管理和监控
分类:
其他好文 时间:
2019-06-24 15:10:13
阅读次数:
100
健壮性与正确性 健壮性与正确性是不同的——一个倾向于使程序尽可能保持运行,即使遇到错误,一个倾向于使程序尽可能正确,不在意保持运行 异常 异常分为两种——checked exception与unchecked exception 二者的区别在于: checked exception需要显式的处理,说 ...
分类:
其他好文 时间:
2019-06-23 22:31:51
阅读次数:
141
越来越多的人开始意识到,网站即软件,而且是一种新型的软件。 这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。 网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,很少有交集;软件开发主要针对 ...
分类:
其他好文 时间:
2019-06-22 01:13:15
阅读次数:
138
(1).简介 MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。在MySQL故障切换过程 ...
分类:
其他好文 时间:
2019-06-22 01:06:21
阅读次数:
129
快排: Parition函数用于进行一次快排,本次快排将某个元素放在它应该呆在的位置pos。pos左侧全比它小,pos右侧全比它大。 Parition中,设置low指针与high指针,以待排元素为标杆,判断high指向元素是否大于待排元素,若小于则与low指向的元素交换,并切换到low指针。low指 ...
分类:
编程语言 时间:
2019-06-21 12:31:33
阅读次数:
118
转:https://www.cnblogs.com/afee666/p/6930181.html 一、什么是高并发 高并发(High Concurrency)是互联网分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计保证系统能够同时并行处理很多请求。 高并发相关常用的一些指标有响应时间(R ...
分类:
其他好文 时间:
2019-06-19 22:07:36
阅读次数:
156
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CS ...
分类:
其他好文 时间:
2019-06-19 20:03:22
阅读次数:
108
由于后台整合类视图代码,所以修改了写法,完了之后用下面的写法写的post请求都报 403 error 但是后台都加了 @csrf_exempt 装饰器,前台也没有要加 csrf 防御的地方了,不知道为什么还是一直报 403 error, 最后在 "stackoverflow" 中找到了解决方法: a ...
分类:
Web程序 时间:
2019-06-19 12:14:45
阅读次数:
336
保护和安全 12.1 安 全 环 境 由于社会的复杂性和某些事物的不可预知性,使得计算机系统的环境往往是不安全的。为此,必须对我们的工作环境采取“保护”措施,使之变成为一个“安全”环境。“保护”和“安全”是有不同含意的两个术语。可以把“保护”定义为:对攻击、入侵和损害系统等的行为进行防御或监视。“安 ...
分类:
其他好文 时间:
2019-06-18 21:24:33
阅读次数:
166
