个人网站对xss跨站脚本攻击(重点是富文本编辑器情况)和sql注入攻击的防范
摘要:昨天本博客受到了xss跨站脚本注入攻击,3分钟攻陷……其实攻击者进攻的手法很简单,没啥技术含量。只能感叹自己之前竟然完全没防范。 这是数据库里留下的一些记录。最后那人弄了一个无限循环弹出框的脚本,估计这个脚本之后他再想输入也没法了。 类似这种: <html> <body onload='while(
阅读全文
posted @ 2016-12-31 16:18
12 2016 档案
1.预处理,生成预编译文件(.文件): Gcc –E hello.c –o hello.i 2.编译,生成汇编代码(.s文件): Gcc –S hello.i –o hello.s 3.汇编,生成目标文件(.o文件): Gcc –c hello.s –o hello.o 4.链接,生成可执行文件: linux笔记
摘要:1 动态查看日志 tail -f filename tail -1000f filename 2 解压当前目录内容为xxx.zip zip -r xxx.zip ./* 3 查看内存使用情况 free -m 4 vim批量替换字符串:%s/source_str/target_str/g 使用场景,个
阅读全文
posted @ 2016-12-25 09:46
总结项目开发中用到的一些css\html技巧
摘要:这篇就是用来总结记录的,会长期更新。 1,半透明背景效果(#ffffff颜色的半透明背景): 2,链接样式设计,可以控制点击前样式,鼠标悬挂在链接上时候的样式: 3,设置div高度,若div里面内容超过这个高度,则隐藏: 4,圆角边距: 5,对齐问题(居中,左对齐,右对齐): 当一个div在另一个d
阅读全文
posted @ 2016-12-14 19:46
