• 关于

    php访问过滤

    的搜索结果
  • ISAPI

    Internet Server Application Programming Interface (ISAPI)是IIS的多层API。是可被微软IIS加载和调用的DLL。用于扩展HTTP服务器的功能。 ISAPI 也能够由Apache的mod_isapi模块实现,这样在微软的IIS运行的服务器端...

    文章 技术小甜 2017-11-09 941浏览量

  • 米斯特白帽培训讲义 漏洞篇 代码执行

    米斯特白帽培训讲义 漏洞篇 代码执行 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 原理 由于开发人员编写源码时,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句,并交由服务端执行。命令注入攻击中,Web 服...

    文章 apachecn_飞龙 2016-12-20 756浏览量

  • 简易 MVC框架 弃坑

    MVC 模型视图控制器模型 这是中文名称原先是为桌面应用建立的框架,后来转变成为B/S模型。经典图如下 说一下CGI,是使用CGI 和apache进行连接,当发生一个请求的时候,进入apache,即web server,由web server执行事先编辑好的CGI程序,由CGI程序读取datab...

    文章 mysoul8021 2019-02-10 1416浏览量

  • Yii框架目录结构功能注释

    版本:1.1.13   |-framework     框架核心库 |--base         底层类库文件夹,包含: CApplication(应用类,负责全局的用户请求处理,它管理的应用组件集,将提供特定功能给整个应用程序), CComponent(组件类,该文件包含了基于...

    文章 技术小胖子 2017-11-16 1203浏览量

  • Yii 2 —— Backend自动出现登录页

    1.1  Backend自动出现登录页 用http://backend/访问后端时,页面会自动被重定向到http://backend/index.php?r=site%2Flogin,要求进行登录,这其中的流程是怎样的?   按照YII的理念,框架在处理http://backend/这种链接时,...

    文章 余二五 2017-11-16 844浏览量

  • 文件下载漏洞

    1      漏洞产生原因 任意漏洞下载是因为一般的网站提供了下载文件功能,但是在获得文件到下载文件的时候并没有进行一些过滤,这就导致了漏洞的产生。 网站下载地址类似https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式网站有...

    文章 科技小能手 2017-11-12 814浏览量

  • PHP安全配置规范

    PHP用量之大毋庸置疑,但因为PHP配置不当引发的安全问题是屡见不鲜的,这就需要更加的了解配置带来的安全隐患,也就是漏洞的产生原理,进而在开发过程中,减少因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。本文就这些隐患问题给出简要的推荐配置规范。 注册全局变量带来的安全隐患 regis...

    文章 晚来风急 2017-09-01 1414浏览量

  • 应用容灾中,MySQL数据表是否需要跨云同步?

    作者 | 向迪来源 | 阿里技术公众号一 背景容灾系统的重要目标在于保证系统数据和服务的“连续性”。当系统发生故障时,容灾系统能够快速恢复服务和保证数据的有效性。为了防止天灾人祸、不可抗力,在同城或异地建立对应的IT系统,其中最核心的工作是数据同步。本文选取应用层容灾的场景中,对于哪些数据表需要...

    文章 开发者小助手_LS 2021-03-12 3491浏览量

  • 网站漏洞检测 apache nginx解析绕过上传漏洞

    在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apa...

    文章 网站安全 2019-09-23 5295浏览量

  • 《精通Python网络爬虫:核心技术、框架与项目实战》——3.8 小结

    本节书摘来自华章出版社《精通Python网络爬虫:核心技术、框架与项目实战》一书中的第3章,第3.8节,作者 韦 玮,更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.8 小结 1)聚焦网络爬虫,由于其需要有目的地进行爬取,所以对于通用网络爬虫来说,必须要增加目标的定义和过滤机制,具体来...

    文章 华章计算机 2017-05-02 1344浏览量

  • 【Laravel】Laravel5遇到的问题以及解决方案

    LARAVEL5.1创建应用流程 本次采用composer进行安装,参考地址如下 http://stackoverflow.com/questions/28893710/whoops-looks-like-something-went-wrong-laravel-5-0 总结如下 确定你...

    文章 小雨雨hi 2015-12-17 1073浏览量

  • 精通Python网络爬虫:核心技术、框架与项目实战.3.8 小结

    3.8 小结 1)聚焦网络爬虫,由于其需要有目的地进行爬取,所以对于通用网络爬虫来说,必须要增加目标的定义和过滤机制,具体来说,此时,其执行原理和过程需要比通用网络爬虫多出3步,即目标的定义、无关链接的过滤、下一步要爬取的URL地址的选取。 2)常见的网页更新策略主要有3种:用户体验策略、历史数...

    文章 华章计算机 2017-05-02 1243浏览量

  • cookie中转注入

      目标地址www.jzvales.com/jzvales/ProductShow.asp?ID=568 首先,我们添加单引号进行注入判断,结果显示如下   熟悉渗透的朋友都知道该网站是使用了通用的防注入,只是过滤了post参数,但是没有过滤cookie参数,所以我们使用注入中转工具是继续 打...

    文章 技术小胖子 2017-11-08 795浏览量

  • 读书笔记<白帽子讲web安全>

    2016年3月24日 09:34:32 星期四 ddos攻击: 一种: 随机生成ip, 去建立链接, 由于http/tcp握手协议原理, 发送应答报文时因为ip无效会导致等待重发, 这种行为可以通过电脑硬件装置拦截/清洗 二种: 通过挂马等手段控制别人电脑, 使用有效ip去疯狂访问某一个接口导致服...

    文章 mydcool 2016-03-24 665浏览量

  • 使用Fiddler抓到包后分析

    在 fiddler4使用教程中已经介绍了Fiddler的原理和软件界面。本文主要针对Fiddler的抓包处理。 Fiddler抓取HTTP请求。 抓包是Fiddler的最基本的应用,以本博客为例,启动Fiddler之后,在浏览器中输入http://blog.csdn.net/chaoyu168键入...

    文章 shy丶gril 2016-05-23 1932浏览量

  • PHP AOP 面向切面

    如果一个程序是一个管道系统,AOP 就是在管道上钻一些孔,在每个孔中注入新的代码流。 AOP 的实施分 3 步:切面分解、切面实现和切面合成。 OOP 只能沿继承树的纵向方向重用,AOP 可以沿横向方向重用。 AOP 面向切面编程 转载地址 面向对象关注于每个对象定义的完整...

    文章 lin.tao 2016-07-14 1476浏览量

  • Memcache的安全

    Memcache的安全我们上面的Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数 据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓...

    文章 zchd 2013-02-21 734浏览量

  • php安全编程—sql注入攻击

    原文:php安全编程—sql注入攻击 php安全编程——sql注入攻击 定义 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。...

    文章 杰克.陈 2014-12-30 852浏览量

  • TinySpider开源喽~~~

    TinySpider是一个基于Tiny HtmlParser的网络数据抓取框架。 Maven引用坐标: ? 1 2 3 4 5 <dependency> <groupId>org.tinygroup</groupId> <artifact...

    文章 悠悠悠然然 2016-05-09 1572浏览量

  • YII 过滤器 filters

    Yii中的过滤器是指,通过配置,在一个控制器的动作被执行之前或者之后执行的一小段代码 。一个例子是,如果我们想要在某个动作执行后额外记录些什么,或者执行一些审核逻辑,可以编写一个简单的审计过滤器来进行这个动作之后的处理任务。 beforeValidate 和afterValidate bef...

    文章 航空母舰 2016-05-12 1871浏览量

  • Laravel 使用中间件进行权限控制

    先看 文档 Laravel 中间件提供了一种方便的机制来过滤进入应用的 HTTP 请求。 这里实现一个只有admin角色才能访问特定路由的功能 新建middlewarephp artisan make:middleware MustBeAdmin 打开生成的 \app\Http\Middlew...

    文章 飞凡的陀螺 2018-01-24 1334浏览量

  • URLRewrite知识

     Part 1: 用途(我自己总结下,起码有以下这2个用途)   用途1: 隐藏你的具体技术实现 比如你发布站点时候,如果写的 http://host.com/page1.jsp?a=3&b=8 ,别人一看就知道你用的jsp实现,或者你用的 http://host2.com/page2....

    文章 余二五 2017-11-29 955浏览量

  • MetInfo最新网站漏洞如何修复以及网站安全防护

    metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后...

    文章 网站安全 2018-10-22 1588浏览量

  • SSRF漏洞分析,利用及其防御

    0x00 什么是SSRF      SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种有攻击者构造形成有服务器发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 0x01 SSRF是如何产生的      SSRF形成的原因大...

    文章 技术小阿哥 2017-11-28 2740浏览量

  • 【护网杯】Web部分相关知识点

    参考:2018护网杯-web部分题解 本文讲解其中用到的相关知识点。 easy tornado hint.txt md5(cookie_secret + md5(filename)) 要得到flag的filename已经提示,即现在只要获取tornado的cookie_secret就可以了 运用模...

    文章 胖佳儿clara 2018-10-18 980浏览量

  • ECS训练营day4

    一创建资源二创建PolarDB数据库账号 .打开浏览器隐身窗口(无痕模式),粘贴已复制的url地址前往 RAM用户登录 界面,登录 阿里云管理控制进入 云数据库PolarDB管理控制台 。单击左侧 集群列表 ,然后选择云产品资源提供的地域。. 创建数据库账号。.创建数据库。三连接ECS服务器四安...

    文章 游客4clmnxhiaxyu2 2020-11-30 30浏览量

  • nginx+lua实现简单的waf网页防火墙功能

    Nginx+Lua实现WAF 参考地址:http://www.2cto.com/Article/201303/198425.html 2016年8月2日 安装LuaJIT http://luajit.org/download/LuaJIT-2.0.4.tar.gz tar xf LuaJIT-2...

    文章 余二五 2017-11-15 1860浏览量

  • CTF---Web入门第六题 因缺思汀的绕过

    因缺思汀的绕过分值:20 来源: pcat 难度:中 参与人数:6479人 Get Flag:2002人 答题人数:2197人 解题通过率:91% 访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可...

    文章 angel_kitty 2017-11-08 1004浏览量

  • 分析日志中访问最大的前100IP

    有一个10G大的apache访问日志,要求找出访问/stat.php面页次数大于10000次的前100个IP。 日志样本:211.11.129.181 — [26/Mar/2015:03:00:01 +0800] “GET/stat.php?pid=016 HTTP/1.1” 302 “-” “-...

    文章 大成无敌 2017-12-22 1199浏览量

  • 分析APACHE NGINX的LOG

    1、查看当天有多少个IP访问: awk '{print $1}' log_file|sort|uniq|wc -l 2、查看某一个页面被访问的次数: grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面: awk '{++S[$1]} END...

    文章 技术小牛人 2017-11-16 718浏览量

1 2 3 4 ... 17 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT