第一步:生成 private key、csr等文件 我们可能需要输入以下信息(交互式): 上面的信息是一行一行输入的,也可以通过使用 -subj 选项,一步完成 也可以同时生成 private key 和一个 CSR 文件: -newkey rsa:2048 选项的意思是生成的 key 是通过 RS ...
分类:
Web程序 时间:
2017-12-06 17:51:07
阅读次数:
283
三、 跨站请求伪造 一、简介 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。 全局: 中间件 django.middleware.csr ...
分类:
编程语言 时间:
2017-12-05 20:13:12
阅读次数:
198
Ajax准备知识:json 1、什么是json 2、json对象对比js对象图示 3、json对象的格式 4、stringify与parse方法 json是一种数据交换格式并不是python独有或者哪一门语言独有,它是各门语言用于数据的交互。 5、json和XML的比较 JSON 格式于2001年由 ...
分类:
Web程序 时间:
2017-11-29 22:48:02
阅读次数:
302
首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后 再删 ...
分类:
其他好文 时间:
2017-11-22 15:20:41
阅读次数:
124
1.安装django-cors-headers模块 2.在INSTALLED_APPS中注册'corsheaders' 3.在settings.py做出如下配置: ...
分类:
其他好文 时间:
2017-11-20 15:40:31
阅读次数:
108
项目中经常会用到Report以及Dashboard来分析汇总数据,Dashboard可以指定view as user,如果针对不同的用户需要显示其允许查看的数据,比如 根据role hierarchy来显示数据,需要指定run as login user.但是dashboards runas the ...
分类:
其他好文 时间:
2017-11-16 21:56:17
阅读次数:
254
调试环境: Win7SP1x32+IE8 一. POC 先给出完整POC,如果exploit成功,则会产出notepad <!DOCTYPE html> <html> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"> <body> ...
分类:
其他好文 时间:
2017-11-14 22:27:18
阅读次数:
251
linux生成https的key和csr文件:#opensslgenrsa-des3-outbugzilla.key1024(会提示设置密码)去除密码(不想去可不执行):#opensslrsa-inbugzilla.key-outbugzilla.key生成.csr文件:#opensslreq-new-keybugzilla.key-outbugzilla.csr中间除hostname处其它随便写然后将.csr文..
分类:
Web程序 时间:
2017-11-13 18:29:44
阅读次数:
182
创建证书-生成CSR(Certificate Sign Request):填写证书基本信息接下来我们就可以看到创建的证书签名请求信息(CSR):为我们刚才创建的CSR签名:签名的意思是说通过证书签发机构给我们生成证书, 在刚才的CSR信息链接的部分有Request Sign链接, 点击之后目前会自动... ...
分类:
Web程序 时间:
2017-11-10 00:30:47
阅读次数:
233
