2014年4月17日
摘要:
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目(OWASP)是一个非营... 阅读全文
摘要:
他是全球发现苹果漏洞最多的人,他曾穷的住在小黑屋,他经常接到国家安全部门的电话,他差点堵住周鸿祎的路,他是谁?无名英雄我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。那篇文章其实还算中肯... 阅读全文
摘要:
我不知道自己是什么时候从哪里来到这个世界上的,也许是石头里蹦出来的,也许是女娲捏出来的,上帝造出来的。上溯到我记忆的最前端,抱着我的好象是一个女人,穿着白衣服,白得象石灰一样的那种。以至于后来我被告之我是妈生的——被另外一个女人生了下来的时候,我一直都不信。3岁的时候会说话了第一句话就是问我妈:“我... 阅读全文
摘要:
禁止显示Apache目录列表-Indexes FollowSymLinks如何修改目录的配置以禁止显示 Apache 目录列表。缺省情况下如果你在浏览器输入地址:http://localhost:8080/如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果... 阅读全文
摘要:
如果想在Windows操作系统下新增一个.htaccess 文件实现对页面的rewrite,任你如何右点鼠标或者选文件->新增去新增都不会成功的,Windows都会要求给个文件名称。如果你想通过更改文件名的方法实现,也是不可能的。那么,想要创建.htaccess文件该怎么办呢?1. 打开Window... 阅读全文
摘要:
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。1简介概述来说,htacce... 阅读全文
摘要:
0x01 Discuz x2.0防注入防注入原理这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。漏洞本身很简单,存在于/source/plugin/v63shop/config.inc.php中的第29行getGoods函数中,代码如下所示123456789101112131... 阅读全文