摘要:
MD5在线解密1 md5在线解密2 Unicode编码转换-站长工具DES加解密-站长工具base64加解密-站长工具base64转图片base64转图片-站长工具Base64+Gzinflate-站长工具 文本在线加解密栅栏在线加解密凯撒在线加解密1凯撒在线加解密2 Fair-Play在线加解密r 阅读全文
摘要:
在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 一、.svn 目录 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命 阅读全文
摘要:
(1)——A1 —— 注入 包括但不限于sql注入、cookie注入、xxe注入等,此类为开发者忽略了客户端对数据库的恶意代码拼接读取造成的危害,可导致非法分子直接获取数据库账号及密码获取管理员权限。如下图: 防御方案: 附:大概的防御就是waf,一款强大的waf是防御的最佳选择。 (2)——A2 阅读全文
摘要:
第一步:购买阿https://www.aliyun.com里云服务器 1、首先 我们要到 阿里云官方网站 进行注册账号并实名认证 阿里云官网地址https://www.aliyun.com 2、购买阿里云服务器 步骤一 点击产品 找到云服务器ECS 选择并购买服务器 镜像选择如下 这里我们选 Cen 阅读全文