08 2018 档案
摘要:作为一个有效的学习者至少与成为一名高效的编码人员一样重要。 当你是一名开发人员时,你的工作要求你每天都要学习 - 尽管像黑客新闻,Twitter,Reddit和Facebook一样引起了分心。 您经常遇到新的代码库和工作中的新技术挑战。当你处理开源回购和个人项目时,家庭并不是更好,每个项目都有自己的
阅读全文
摘要:内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 1.CSP是什么 CSP指的是内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)
阅读全文
摘要:一、绝对路径(_SERVER[“SCRIPT_FILENAME”])这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。二、支持的程序可以通过phpinfo()查看一些特殊的程序服务,比如redis、memcache、my
阅读全文