随笔分类 - 安全
安全
摘要:好家伙,tp老版本的框架有个致命漏洞,详: 漏洞描述:ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\
阅读全文
摘要:前端 cdn nginx 设置缓存时效,让浏览器和cdn都产生缓存 后端 接口加缓存,防击穿的话,加redis锁,只让一个请求产生缓存。 阿里云压测 需要注意服务端有防火墙或者waf安全策略,可以用压测的多ip选项
阅读全文
摘要:符合序列号接口的类序列化,反序列化的时候需要实例化,实例化的过程需要执行构造方法,构造方法里面就可以执行对于的目标代码。
阅读全文
摘要:场景描述: 付费客户端,比如微软offic,付费idea,游戏外挂等等。定时或者每次都会检查客户端是否有授权信息、是否注册等。 一般而言,授权信息就是一个卡密或者注册码。 卡密与注册码区别: 卡密:有卡号与卡密2个东西 注册码:只有一个码 区别:从验证的角度而言,2者没有太多区别,那为什么要有卡密呢
阅读全文
