实验环境: 1、根据官网说明安装gmssl 2、修改/usr/local/ssl/openssl.cnf配置 3、初始化CA目录 1)创建根目录 2)创建其他目录 在此路径下要创建好/usr/local/ssl/openssl.cnf中需要的certs, crl ,new_certs_dir和pri ...
分类:
其他好文 时间:
2019-09-23 11:59:29
阅读次数:
228
CSRF 概述 cross site request forgery CSRF攻击场景中攻击者伪造一个请求,然后切片目标用户进行点击,用户一旦点击,攻击就完成了。 判断一个网站是否存在CSRF漏洞,就是判断其对关键信息的操作(增删改)是否容易伪造。 利用的场景被攻击者必须要本身处于登录的状态,因为攻 ...
分类:
其他好文 时间:
2019-09-18 15:53:34
阅读次数:
86
部署node节点组件 kubelet.sh kubelet.service proxy.sh kube proxy.service 执行完成之后需要添加角色权限 查看csr列表 授权 查看node集群节点信息 ...
分类:
其他好文 时间:
2019-09-09 19:47:40
阅读次数:
95
1. 路由 等同于: 2. Laravel 为了安全考虑,会让我们提供一个 token(令牌)来防止我们的应用受到 CSRF(跨站请求伪造)的攻击。修复该异常的方法很简单,我们只需要在表单元素中添加 Blade 模板为我们提供的 csrf_field 方法即可 3. 错误提示语音包 安装成功后,在 ...
分类:
其他好文 时间:
2019-09-05 13:57:19
阅读次数:
92
之前介绍过csrf攻击,那个是通过编写恶意页面来通过跨域请求来调用用户的api 现在介绍的是xss攻击,这种攻击和csrf不同的是,恶意脚本是注入到了用户要访问页面的本身,而不是一个恶意页面 xss攻击按攻击方式可以分为2类:通过url和通过数据库 1.非持久性(一般通过url) 举个栗子: 正常发 ...
分类:
其他好文 时间:
2019-09-04 09:57:08
阅读次数:
80
400 #请求语法有错误(参数个数不对,请求方式不对),一种情况是服务器接收2个参数,但请求传的参数个数不是2个;还有可能是服务器限制请求方式必须是get, 但是请求的一方使用的是post,put等。比如yii做微信APP支付的时候,因为框架的限制,post请求需要验证CSRF,而微信没有传CSRF ...
分类:
其他好文 时间:
2019-09-03 22:02:00
阅读次数:
97
https://www.youtube.com/watch?v=QlXlivz0yes https://www.youtube.com/watch?v=0XCSrzIWja8 ...
分类:
其他好文 时间:
2019-09-01 01:24:53
阅读次数:
112
原文: http://blog.gqylpy.com/gqy/269 "@[toc] Form组件介绍 在HTML页面中利用form表单向后端提交数据时,都会写一些获取用户输入的标签并且用form标签把它们包起来。 与此同时我们在好多场景下都需要对用户的输入做校验,比如校验用户是否输入,输入的长度和 ...
分类:
其他好文 时间:
2019-08-17 10:34:38
阅读次数:
89
(1).CA认证 CA全称Certificate Authority,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。认证中心(CA)的功能:证书发放、证书更新、证书撤销和证书验证。CA证书的作用:身份认证,实现数据的不可否认性。 CSR全称Cerificate Signing Req ...
分类:
Web程序 时间:
2019-08-16 11:40:40
阅读次数:
454
昨日内容: ORM高级查询 XSS -跨脚本(js)攻击 原因: 服务端太相信客户端传过来的参数 防止: 对客户端传过来的数据统一进行转译 django中自带转译 ? 消除django中的转译 {{name|safe}} safe为相信 今日内容: 一对一 多对多 表中数据类型 -mysql -dj ...
分类:
其他好文 时间:
2019-08-16 01:08:27
阅读次数:
195
