10 2020 档案
摘要:对于 Linux 系统安全来说,日志文件是极其重要的工具。不知为何,我发现很多运维同学的服务器上都运行着一些诸如每天切分 Nginx日志之类的 CRON 脚本,大家似乎遗忘了 Logrotate,争相发明自己的轮子,这真是让人沮丧啊!就好比明明身边躺着现成的性感美女,大家却忙着自娱自乐,罪过! lo
阅读全文
摘要:一、XSS介绍 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 攻
阅读全文
摘要:一、CRSF简介 CSRF攻击的全称是跨站请求伪造( cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站
阅读全文
摘要:抄自于:https://www.cnblogs.com/guojieying/p/13794491.html 一、CORS简介 cross-origin resource sharing, 跨域资源共享. 因为出于安全的考虑, 浏览器不允许Ajax调用当前源之外的资源. 即浏览器的同源策略. COR
阅读全文
摘要:面向对象知识汇总 1.类与对象 对象=属性(特征)+方法(行为) 类:在python中,把具有相同属性和方法的对象归为一个类(class) 2.属性查找 先找对象自己,找不到去类中找,再找不到就在类的__mro__列表中查找(Python2 和Python3 一个是深度优先一个是广度优先) 3.类属
阅读全文