摘要： 1.有时我们web服务器上的某个文件夹只允许特定人员访问，这时我们需要在nginx配置文件中配置该文件夹的访问权限。 2.生成用户名单在nginx中我们使用htpasswd来生成用户名单下载这个python文件：http://trac.edgewall.org/export/10770/trunk/ 阅读全文

摘要： 1.什么是CSRF攻击CSRF(Cross-site request forgery)，跨站请求伪造。CSRF攻击的原理如下：1)用户登录正常的网站A后，在本地生成Cookie2)在不登出A的情况下，访问了危险网站B3)网站B中含有网站A的链接，点击网站A的链接，会调用本地cookie验证，自动登录 阅读全文