文章分类 -  web安全

JWT生成token及过期处理方案
摘要:原文链接:https://my.oschina.net/odetteisgorgeous/blog/1920762 业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文 阅读全文
posted @ 2020-02-17 15:03 叨叨的蜗牛 阅读(5868) 评论(1) 推荐(0) 编辑
超实用的 Nginx 极简教程,覆盖了常用场景
摘要:https://zhuanlan.zhihu.com/p/63737990 阅读全文
posted @ 2019-04-28 09:21 叨叨的蜗牛 阅读(130) 评论(0) 推荐(0) 编辑
在 Linux 中以交互方式实时查看Apache Web访问统计
摘要:https://www.linuxidc.com/Linux/2015-04/116848.htm 阅读全文
posted @ 2019-01-22 15:52 叨叨的蜗牛 阅读(118) 评论(0) 推荐(0) 编辑
php.exe启动时提示缺少MVCR110.dall 64位 window系统 解决
摘要:参考问题: C:\Windows\System32文件下面已经有msvcr110.dll文件了,F:\文明:太空\_CommonRedist\vcredist\2012文件夹下的vcredist_x64也安装了,还是出现如下图: 这个要怎么办呢·············· 参考解答: 64位系统的话 阅读全文
posted @ 2016-11-30 13:48 叨叨的蜗牛 阅读(287) 评论(0) 推荐(0) 编辑
Nginx + PHP CGI的一个 设置SCRIPT_FILENAME 安全漏洞
摘要:现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞. 比如, 有http://www.laruence.com/fake.jpg, 那么 阅读全文
posted @ 2016-11-29 09:09 叨叨的蜗牛 阅读(1832) 评论(0) 推荐(0) 编辑
Web攻防系列教程之 PHP + Mysql注入攻防实战 (入门)
摘要:随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平 参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安 全漏洞。SQL... 阅读全文
posted @ 2015-10-24 09:06 叨叨的蜗牛 阅读(5801) 评论(2) 推荐(0) 编辑