1、CSRF:跨站请求伪造,cross-site request forgery 2、CSRF攻击原理: (1)用户登录网站A (2)网站A下发cookie (3)用户访问网站B (4)网站B中有引诱点击,指向网站A中有漏洞的接口 (5)点击之后,浏览器上传cookie至网站A 必要条件:1、用户要 ...
分类:
其他好文 时间:
2018-09-25 01:25:53
阅读次数:
133
所谓以命令行的方式访问网页,即是在终端下以文本的形式访问网站,这里推荐一个工具:w3m, ...
分类:
Web程序 时间:
2018-09-16 12:28:48
阅读次数:
310
很多开发者都需要使用代理工具来调试接口,查看数据等等,但是有时候发现打开代理工具之后,代理工具同时也拦截了电脑的所有网络请求,导致电脑访问网站时提示(您的连接不是私密连接)。。。 造成这种问题的原因就是charles等代理工具也拦截了电脑网页的请求,但是使用的是charles代理工具的证书,导致浏览 ...
分类:
Web程序 时间:
2018-09-14 16:07:09
阅读次数:
271
把光盘中的系统镜像挂在到/media/cdrom目录使用vim编辑器编辑yum配置文件安装Apache服务,使用yum命令安装启动httpd服务程序并将其加入到开机启动项中,使其能够跟随系统开机而运行,从而持续为用户提供Web服务访问网站向/var/www/html目录写入一个文件替换首页
分类:
Web程序 时间:
2018-09-10 19:08:21
阅读次数:
629
会话技术 什么是会话 :用户打开一个浏览器访问页面,访问网站的很多页面,访问完成后将浏览器关闭的过程称为是一次会话. 常见的会话技术: Cookie :将数据保存到客户端浏览器. Session :将数据保存到服务器端. 使用会话技术: 【Cookie技术的使用】 向浏览器保存数据: HttpSer ...
分类:
其他好文 时间:
2018-09-08 19:57:59
阅读次数:
219
Web框架本质 Web应用本质是一个socket套接字服务端,用户浏览器相当于socket客户端。 自定义服务端 利用浏览器访问自定义的服务端("127.0.0.1",8080)出现下面结果 响应无效分析 响应无效,即服务端回应的内容浏览器无法识别。浏览器访问网站需遵循HTTP协议,则服务端发送的信 ...
分类:
Web程序 时间:
2018-09-07 14:04:39
阅读次数:
174
1.1 Nginx优化分类 安全优化(提升网站安全性配置) 性能优化(提升用户访问网站效率) 1.2nginx安全优化 1.2.1隐藏版本信息优化 配置举例: [root@web01 conf]# cat nginx.conf worker_processes 1; events { worker_ ...
分类:
其他好文 时间:
2018-09-06 18:14:46
阅读次数:
148
使用爬虫访问网站,需要尽可能的隐藏自己的身份,以防被服务器屏蔽,在工作工程中,我们有2种方式来实现这一目的,分别是延时访问和动态代理,接下来我们会对这两种方式进行讲解 1、延时访问 见名之意,延时访问就是在访问网站时设置一个访问周期,每隔几秒钟访问一次,这样的方式更像是人为访问网站 import t ...
分类:
编程语言 时间:
2018-09-05 13:55:49
阅读次数:
208
PV(Page View)访问量,即页面访问量,每打开一次页面PV计数+1,刷新页面也是。IV(Internet Protocol)访问量指独立IP访问数,计算是以一个独立的IP在一个计算时段内访问网站计算为1次IP访问数。在同一个计算时段内不管这个IP访问多少次均计算为1次。计算时段有以1天为一个 ...
分类:
Web程序 时间:
2018-09-05 10:31:40
阅读次数:
267
1、安装phpstudy并启动; 2、正常启动后,【其他选项菜单】-【站点域名管理】 3、设置【网络域名】、【网站目录】和网站端口(第二域名可以不设置),点击【新增】按钮后选择【保存设置并生成配置文件】,左右列表中就会增加一条记录并重启apache服务。 4、配置本地hosts文件 5、访问网站域名 ...
分类:
Web程序 时间:
2018-09-04 18:59:09
阅读次数:
223
