CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
After ASP.NET 3.5 has been installed you need
to modify the web.config file of your MOSS web site with a few Ajax specific
entries. Typically, the web...
分类:
Web程序 时间:
2014-05-15 21:16:22
阅读次数:
528
1.安装
pymysql,地址:https://code.google.com/p/pymysql/2.安装django 然后执行django-admin.py
startproject mysite3.在project的__init__.py中加如下面的语句 try: import py...
分类:
数据库 时间:
2014-05-15 15:31:20
阅读次数:
337
1.找到资源,复制到如下文件夹下:
config文件夹复制到C:\Windows\System32\inetsrv\config文件夹下
inetpub文件夹复制C:\inetpub文件夹下
能替换的替换,不能替换的跳过
重新打开intenet信息服务(IIS)管理器,里面就能看到Default Web site了。
此时,在浏览器输入:http://127.0.0.1,有可能还会提示4...
行动
在了实践之前,希望大家看一下上面的学习资源,了解一下基本操作.
数据连接初始账号密码
账号:admin
密码:admin
首先我们建立一个文件:mongodb.php,设置需要连接账号密码,连接数据库
php
/**
* Mongodb Test
*
* Tools:
* Zend Studio 8.x
* Eclipse Plug :Toggle Va...
分类:
数据库 时间:
2014-05-15 14:49:56
阅读次数:
442
1.我使用的Hadoop2.0-cdh4.3.0,对应hive配套版本hive-0.10.0-cdh4.3.0。
2.修改hive/conf下hive-site.xml文件,无则创建hive-site.xml,在底部添加如下内容:
[html] view
plaincopy
xml version="1.0" encoding="UTF-8"...
分类:
其他好文 时间:
2014-05-15 04:05:27
阅读次数:
341
第一次使用ModelAdmin.date_query,在admin.py中添加后,出现了这样的错误
ImproperlyConfigured exception (pytz isn't installed)
使用以下命令安装pytz之后,问题依然没有解决
$sudo pip install pytz
根据搜索结果,原来需要把settings.p中的USE_TZ = True修改为USE_T...
分类:
其他好文 时间:
2014-05-15 03:42:23
阅读次数:
224
为Python添加默认模块搜索路径
方法一:函数添加
1) import sys
2) 查看sys.path
3) 添加sys.path.append("c:\\")
方法二:修改环境变量
windows用户可以修改系统环境变量PYTHONPATH
方法三:增加.pth文件,推荐!
在site-packages添加一个路径文件,如mypkpath.pth,必须以...
分类:
编程语言 时间:
2014-05-14 21:21:27
阅读次数:
419
