摘要:
方法一:原理和防盗链一样,都是检查信息来源的http 头.如果不是本站域名就阻止.(当然,这不是绝对的,因为referer是可以伪造的)。处理远程表单提交更好的方式是,根据一个惟一的字符串或时间戳生成一个令牌,并将这个令牌放在会话变量和表单中。提交表单之后,检查两个令牌是否匹配。如果不匹配,就知道有... 阅读全文
|
摘要:
方法一:原理和防盗链一样,都是检查信息来源的http 头.如果不是本站域名就阻止.(当然,这不是绝对的,因为referer是可以伪造的)。处理远程表单提交更好的方式是,根据一个惟一的字符串或时间戳生成一个令牌,并将这个令牌放在会话变量和表单中。提交表单之后,检查两个令牌是否匹配。如果不匹配,就知道有... 阅读全文
摘要:
PHPTaint-检测xss/sqli/shell注入的php扩展模块web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作... 阅读全文
摘要:
1、tofix(n)这个可以得到n位小数 但如果想要兼容的话 还是用字符串的截取来做吧function changeTwoDecimal_f(x) { var f_x = parseFloat(x); if (isNaN(f_x)) { //alert('function:chan... 阅读全文
摘要:
前言:上次与朋友在火车上闲聊,聊到最近的工作。他们正在做一个面向国外用户的App。首页简单清爽,但是从中国人的视角来看,会觉得清汤寡味,而果不其然,他告诉我,最近团队正在打算改版,重新设计首页,“嗯,会像你们的手机淘宝学习,做得丰满一些,让用户经常看到新鲜的东西,而不完全是工具、导航入口。” 当然,... 阅读全文
摘要:
Linux 批量只修改文件或文件夹权限新传上去的文件就只有600的权限,要一个个设置起来很麻烦如果直接chmod-R777的话那就相当于给别人创造机会了,呵呵,我是不建议这么做,如果有人弄到一个后台,那你的整站将不会再安全。只设置文件夹权限为745文件权限为644find-typed-execchm... 阅读全文
摘要:
> I'm trying to do a recover on a table for a client, with the following message>> root@falcon:~# mysqldump -u root -pXXXXXXX database> -- MySQL dump ... 阅读全文
摘要:
Ubuntu 13.04 安装 VMware Tools,运行vmware-config-tools.pl 时,总是提示The path "" is not valid.What is the location of the directory of C header files that matc... 阅读全文
摘要:
今天登陆mysql show databases出现Ignoring query to other database错误,又试了几个命令和sql全部提示Ignoring query to other database错误错误如下:D:\Program Files\MySQL\MySQL Server... 阅读全文
摘要:
最近做了个小抽奖,名单就用xml来生成了 a君 b君 c君 /* # 读取文件 # xml文档路径 */ this.loadXML = function(xmlFile){ var xmlDoc; var xmlhttp = new window.XMLHttpRequest(); xmlhttp.open("GET",xmlFile,false); xmlhttp.send(null); xmlDoc = xmlhttp.responseXML.documentE... 阅读全文
摘要:
1.缘由 作为一个完美主义者,我们在重构结束后,会给页面内的图片增加尺寸示意图,清晰直观的给后续的编辑工作提供指引。所以我们就需要制作一张长成这样的占位图片,当页面内尺寸较多的时候,光是做这个图片的过程都足以让人心烦。 如。2.偷懒 我们都喜欢将一些重复性的工作用程序来“偷懒”,比如Zen Coding,Sass。既然上面这个图片很简单,只需要一个数字表示当前大小,我们是不是可以“偷一下懒”呢。 说到图片生成,别的不会,只好想到我们的PHP GD库了~ 1.首先是传参,我们需要确定的是图片尺寸(必须),图片颜色(可选),图片文本(可选),文本颜色(可选),图片类型)(可选)。 htt... 阅读全文
|