摘要:
一、通常HTTP协议向服务器传参有几种途径 : 提取URL的特定部分,如/weather/shanghai/2018,可以在服务器端的路由中用正则表达式截取;查询字符串(query string),形如key1=value1&key2=value2... 阅读全文
摘要:
一、通常HTTP协议向服务器传参有几种途径 : 提取URL的特定部分,如/weather/shanghai/2018,可以在服务器端的路由中用正则表达式截取; 查询字符串(query string),形如key1=value1&key2=value2; 请求体(body)中发送的数据,比如表单数据、 阅读全文
摘要:
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ 阅读全文
摘要:
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加... 阅读全文
摘要:
------------恢复内容开始------------ 物理机:deepin系统15.11桌面版 服务器:centos7 一、ftp连接服务器 1. deepin默认没有安装命令行的ftp客户端,在终端执行ftp命令会提示未找到命令。 ... 阅读全文
摘要:
恢复内容开始 物理机:deepin系统15.11桌面版 服务器:centos7 一、ftp连接服务器 1. deepin默认没有安装命令行的ftp客户端,在终端执行ftp命令会提示未找到命令。 2. 安装ftp客户端: sudo apt-get install ftp 3.进入ftp交互模式 # 进 阅读全文