摘要:
简介 主要参考, 部分概念参考 什么是 XSS XSS ,全称 Cross-site scripting ,为了与 css (Cascading Style Sheets) 区分。xss 攻击也称为跨站脚本攻击。 当用户可控输入可以嵌入到页面 html、js 中,没有经过严格过滤,最终可能执行恶意 阅读全文
摘要:
简介 这一节主要探讨文件上传的安全。主要参考资料 是什么? 上传恶意文件到服务器。 而程序编写时,没有对上传来的文件做严格检查,从而导致用户可能上传恶意的文件。例如 webshell 成功攻击的影响是? 上传 webshell ,可以执行系统命令。 上传其它类型恶意文件,见文末。 平常用文件上传干什 阅读全文
摘要:
简介 cdn 部分概念摘自腾讯云文档 ,绕过方法结合此篇文章 和 此篇 是什么? 内容分发网络(Content Delivery Network,CDN),是在现有 Internet 中增加的一层新的网络架构,由遍布全球的高性能加速节点构成。 解决了什么问题? 主要为了提高用户访问静态资源的效率。 阅读全文