.Net开发的部分知名网站案例:http://www.godaddy.com 全球最大域名注册商http://www.ips.com 环迅支付,国内最早的在线支付平台http://www.icbc.com.cn中国工商银行http://www.vancl.com 凡客诚品http://www....
分类:
Web程序 时间:
2015-02-04 14:21:46
阅读次数:
154
//全选 function CheckAll() { ids.splice(0, 1000000); var flag = $("#All_Check").attr("checked"); $(".orderChec...
分类:
Web程序 时间:
2015-02-04 10:50:53
阅读次数:
218
修改servers--》tomcat6.0--》server.xml
分类:
其他好文 时间:
2015-02-02 19:35:12
阅读次数:
104
/** * 查找数组中是否存在某项,并返回指定的字符串,可用于检查复选,单选等 * @param $id * @param $ids * @param string $returnstr * @return string */function check_in($id,$ids,$returnstr...
分类:
编程语言 时间:
2015-02-01 19:10:17
阅读次数:
160
浏览器向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,浏览器还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。大多数WAF都会较全面地检测来自GET请求的攻击,有选择地检测...
分类:
其他好文 时间:
2015-02-01 17:27:39
阅读次数:
172
For 2008-2010 model years, the function of the turn signal flasher was incorporated into the software of the Smart Power Distribution Junction Box (SP...
分类:
其他好文 时间:
2015-01-30 17:35:00
阅读次数:
169
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。本片文章包括三个主题(1)WAF实现WAF包括...
分类:
其他好文 时间:
2015-01-29 14:16:57
阅读次数:
233
本篇文章介绍如何从常规攻击的防御能力来评测一款WAF。一共覆盖了十六种攻击类型,每种类型均从利用场景(攻击操作的目的),注入点(漏洞产生的地方,比如说大多数WAF都会较全面地覆盖来自GET请求的攻击,有选择地覆盖来自POST请求的攻击而忽略来自请求头的攻击)和绕过方式来评测,最后附上评测代码。一、S...
分类:
其他好文 时间:
2015-01-29 14:11:21
阅读次数:
397
一、Nginx安全限制前面已经详细介绍了nginx负载均衡的配置以及nginx本身自带的的一些安全措施,详情请参考“生产环境下的负载均衡配置”,但毕竟nginx自带的安全功能有限也不太适合复杂的应用环境,本文可作为上一篇文章的续集。随着业务的增加,网络连接的流量越来越大,合理..
分类:
其他好文 时间:
2015-01-27 11:22:54
阅读次数:
470
WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如何使用注入神器SQLMap绕过WAFs/IDSs。svn下载最新版本的sqlmapsvn checkouthttps://s...
分类:
数据库 时间:
2015-01-27 01:48:07
阅读次数:
182
