今天研究了一些用jquery $.ajax跨域的方法,总结了一些注意事项如下:
首先,跨域JSONP不是AJAX。它不使用XMLHttpRequest。只不过是一个动态脚本元素加载JavaScript代码。Cross-domain
JSONP isn’t AJAX at all. It doesn’...
分类:
Web程序 时间:
2014-07-22 23:16:14
阅读次数:
544
php是一种动态脚本语言,比较适合web开发。php支持8种变量数据类型:四种标量类型:boolean(布尔型)integer(整型)float(浮点型,也称作double)string(字符串)两种复合类型:array(数组)object(对象)最后是两种特殊类型:resource(资源)NULL...
分类:
Web程序 时间:
2014-05-25 23:56:47
阅读次数:
447
原理
这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。
ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。
而在ElasticSearch里,默认配置是打开动态脚本功能的,因此用户可以直接通过http请求,执行任意代码。
其实官方是清楚这个漏洞...
分类:
其他好文 时间:
2014-05-24 18:04:15
阅读次数:
223
一、什么是FastCGI
FastCGI是一个可伸缩、高速在HTTPserver和动态脚本语言之间的一个通信接口.大多数的HTTPserver都支持FastCGI,比如:NginxAapachelighttpd等..FastCGI被很多语言所支持。其中就有PHP.
二、Nginx+FastCGI运行原理
(1)Nginx不支持对外程序的直接调用或者解析..
分类:
Web程序 时间:
2014-05-24 17:04:15
阅读次数:
342
