摘要: Mongodb相信大家都比较熟悉了,将它注册为服务什么的就不说了,网上到处都是。在公司用的过程中,我发现在意外断电,或者强制关机之后,启动服务时候就会报错,找了很久,试了很多种方法,才发现,它有个自带的修复命令,将其执行以下就ok了 Mongod --repair --dbpath=D:\Mongodb\data(即你设置服务的时候,用于放数据库的位置) 注意repair 是2个 - 阅读全文
posted @ 2013-07-25 14:24 sunny5156 阅读(764) 评论(0) 推荐(0) 编辑
摘要: web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较争议的话题,是开发、测试还是安全人员呢? 个人觉得,开发若能做一下粗略的源码自查,然后安全(弱没有安全人员,就交给白盒测试人员)负责做整体的源码审查,... 阅读全文
posted @ 2013-07-25 13:45 sunny5156 阅读(1284) 评论(0) 推荐(0) 编辑
摘要: 目前浏览器端跨域访问常用的两种方法有两种: 1、通过jQuery的ajax进行跨域,这其实是采用的jsonp的方式来实现的。 jsonp是英文json with padding的缩写。它允许在服务器端生成script tags至返回至客户端,也就是动态生成javascript标签,通过javascript callback的形式实现数据读取. html代码: 1 $(functio... 阅读全文
posted @ 2013-07-25 12:44 sunny5156 阅读(574) 评论(0) 推荐(0) 编辑