智云加速:免费CDN、平均加速200%以上,访问量提升19%,是唯一一款使用前后不会影响网站访问及搜索引擎排名的免费CDN平台。笔者使用智云加速有2年了,不限流量不限使用时间,提供国内外多个节点,支持HTTPS+泛解析+防御DDOS CC ,强烈推荐。官网:http://su.zhiduopc.co ...
分类:
其他好文 时间:
2020-03-11 15:30:13
阅读次数:
88
想学SEO就是要了解什么是SEO,屌丝seo有什么价值。首先,让我们解决第一个问题,“什么是搜索引擎优化?”简而言之,搜索引擎优化是网站排名技术。比如,屌丝seo用百度等搜索引擎搜索一些东西,网页上会有很多网站,而SEO就是把对企业有利的网站排在前列的技术。众所周知,搜索引擎优化不是一项简单的工作。 ...
分类:
其他好文 时间:
2020-03-03 15:06:23
阅读次数:
92
服务端渲染:DOM树在服务端生成,然后返回给前端。 客户端渲染(SSR):前端去后端取数据生成DOM树。 服务端渲染的优点: 1、尽量不占用前端的资源,前端这块耗时少,速度快。 2、有利于SEO优化,因为在后端有完整的html页面,所以爬虫更容易爬取信息。 服务端渲染的缺点: 1、不利于前后端分离, ...
分类:
其他好文 时间:
2020-03-01 00:18:46
阅读次数:
66
参考文章: "http://www.susamko.com/88.html" ,表示感谢! 一、带不带www 以前,大家访问网站都是访问www开头的,例如 www.baidu.com,但是现在,很多网站都支持直接访问不带www的,有一些会自动跳转到带www,有的却不会,而且即使你输入www,也会跳转 ...
分类:
其他好文 时间:
2020-02-29 15:11:41
阅读次数:
108
文件上传 很多网站注册的时候需要上传头像、上传附件等等。 当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件 ...
分类:
Web程序 时间:
2020-02-29 13:20:27
阅读次数:
116
文件下载: 很多网站上都会提供文件下载功能,用户通过点击下载链接,下载相应的文件。 如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件 (此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/pas ...
分类:
其他好文 时间:
2020-02-29 12:50:15
阅读次数:
73
WebSocket websocket的背景 现在,很多网站为了实现推送技术,所用的技术都是 Ajax 轮询或者long poll 。这种传统的模式带来很明显的缺点,即浏览器需要不断的向服务器发出请求,然而HTTP请求可能包含较长的头部,其中真正有效的数据可能只是很小的一部分,显然这样会浪费很多的带 ...
分类:
Web程序 时间:
2020-02-28 00:56:28
阅读次数:
92
一、文件下载漏洞 1.1 概述 很多网站都会提供文件下载的功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感的文件。(又称:任意文件下载) 1.2 演示 1、我们打开pikachu平台上的 ...
分类:
Web程序 时间:
2020-02-27 14:36:42
阅读次数:
93
ProxyHandler处理器一、如果我们在一段时间内用某个ip地址访问了一个网站次数过多,网站就检测到不正常,就会禁止这个ip地址的访问。所以我们可以设置一些代理服务器,每段时间换个代理,就算ip被禁止,我们也可以换个ip继续爬取 代理有 1、西刺免费代理:http://www.xicidaili ...
分类:
编程语言 时间:
2020-02-25 00:33:37
阅读次数:
86
不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断 ...
分类:
Web程序 时间:
2020-02-24 00:46:19
阅读次数:
124
