摘要:
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你... 阅读全文
摘要:
其实防盗链这个技术并不复杂,目前基本就是在服务器端判断HTTP_REFERER的位置,如果不是来自本站自身,则拒绝输出详细。那么如果考虑突破防盗链的措施,就需要考虑在HTTPREFERER上面做手脚了。PHP脚本中对应的变量是$SERVER['HTTPREFERER'] ,它存储了 HTTPREFE... 阅读全文
摘要:
在百度中搜索搜狐,点击链接进去,抓包信息如下:GET http://www.sohu.com/ HTTP/1.1Host: www.sohu.comConnection: keep-aliveUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleW... 阅读全文
摘要:
大家应该都知道百度已经全站https并取消referer关键词显示了(详情可查看站长之家文章:百度站点属性功能升级 全面取消referer关键词显示),那么“百度蜘蛛referer”又是什么?有什么妙用吗?艺龙SEO负责人刘明发现通过百度蜘蛛referer可以快速定位部分站内url的报错(4xx或者... 阅读全文