摘要:
基于web的漏洞攻击的第一步一般是:在landing page中通过标签下的JavaScript脚本引入一些恶意链接。这些脚本往往会採用各种各样的混淆、加密手法来躲避AV和browser的拦截。以使得一些恶意脚本源码不轻易暴露。即使这些landing page被拦截,设计静止的混淆手法也能加大... 阅读全文
摘要:
近期一直在看技术的书,可是也要抽时间看一些人文类的书。早在高中的时候就听过瓦尔登湖,看到微博上看有人引用里面的文字,感觉是时候读一读了。起初以为是描写叙述风景的散文,谁知作者句句发人深思。“有人给文明人的生活设计了一套制度,无疑为我们的生活带来了优点。这样的制度为了保存种族的生活,能使种族更臻完好,... 阅读全文
摘要:
选择web framwork是个非常艰难的事情, 主要分为轻量级和重量级框架. 因为没有搭建站点这样的须要, 所以回避SSH, Django这样的框架, 而选择一个轻量级框架. 自己也比較青睐python这门语言, 就选择了flask框架, nginx代理server享誉盛名, 所以拿来使用咯.一.... 阅读全文
摘要:
找到个开源项目。github:https://github.com/pedant/sweet-alert-dialog效果图:https://raw.githubusercontent.com/pedant/sweet-alert-dialog/master/change_type.gifwater... 阅读全文
摘要:
问题处理借鉴至网上的内容又一次做主从,全然同步在主库新建一张表后。在slave 段发现数据没有同步过去。mysql version:5.6.10os :rhel 5.6解决过程例如以下:1.主库进行锁表,防止数据写入mysql> flush tables with read lock;解锁命令:My... 阅读全文
摘要:
http配置项解析编程配置configngx_addon_name=ngx_http_mytest_moduleHTTP_MODULES="$HTTP_MODULES ngx_http_mytest_module"NGX_ADDON_SRCS="$NGX_ADDON_SRCS $ngx_addon_... 阅读全文
摘要:
上周做了个后台自己主动派发集分宝的功能,折腾了三天才搞定,事实上主要是支付宝的自己问题支付宝应用沙箱的私钥事实上是经过 PKCS8 编码过的,导致PHP根本无法使用,openssl_get_privatekey 方法直接就报错了,无效的私钥格式Warning: openssl_sign(): sup... 阅读全文