Document 大家好我是潘玮柏 对 zjcqoo 提出的几种防御方式的实践,前一个月主要是花在优化检测脚本和增加白名单过滤脏数据方面,因为这块事情只能利用业余时间来搞,所以拖的时间有点久。白名单这块的确是比较繁琐,很多人以为分析下已知的域名就 ok 了,其实不然,云龙在这篇 iframe 黑魔法 ...
分类:
其他好文 时间:
2016-07-07 19:32:38
阅读次数:
138
★ssh服务的最佳实践:★1不要使用默认端口2禁止使用协议版本13限制可登陆多用户,最好做一个白名单4设定空闲会话超时时长(用户连上去无操作多长时间自动端看连接)5利用防火墙设置ssh的访问策略,例如仅允许哪些主机访问连接6仅监听特定的ip地址(如果有多个ip,还是内外网,..
分类:
其他好文 时间:
2016-07-05 19:07:35
阅读次数:
322
如果希望实现基于发件人邮件地址,或者需要拒绝某个域的邮件,可以通过ExchangeOnline提供的垃圾邮件筛选器策略来解决。垃圾邮件筛选器策略除了能够实现上述的黑名单筛选外,还支持白名单筛选,基于国别来进行筛选,比如阻止某岛国语言的邮件,从某小人国发来的邮件等。此外,..
分类:
其他好文 时间:
2016-06-29 23:52:23
阅读次数:
520
Windows应用软件 Windows Applications 开发工具 Development Tools 文件处理 File Management 文件压缩首选All you need to compress files http://www.7-zip.org/ 媒体处理 Media Pro ...
分类:
Web程序 时间:
2016-06-28 20:26:37
阅读次数:
219
1.引入框架 2.设置URL Schemes QQ+十六进制appID tencent+十进制ID tencent1104922581 注: 两个都写上 3.设置白名单 如: 出现 -canOpenURL: failed for URL: “sinaweibohdsso://xxx” – error ...
分类:
其他好文 时间:
2016-06-23 20:46:52
阅读次数:
264
本文章项目demo地址:
微信分享环境搭建参考(包含登录的源码):http://blog.csdn.net/zhonggaorong/article/details/51719050
微信分享前提:
1.需要成功在微信开发者平台注册了账号, 并取的对应的 appkey appSecret。
2. 针对iOS9 添加了微信的白名单,以及设置了 scheme url...
分类:
微信 时间:
2016-06-23 14:31:52
阅读次数:
453
1、at定时任务的建立,查询,删除22、crontab命令2(1)命令行的方式2(2)通过写文件的方式33、crontab的黑名单和白名单4(1)黑名单4(2)白名单44、系统的临时文件的原理4(1)写一个管理自己临时文件的配置文件5(2)使自己的配置文件生效5(3)你可以在刚创建的目录baitmp..
分类:
系统相关 时间:
2016-06-16 11:48:58
阅读次数:
1224
前言: 今天,公司主站突然出现IDE创建应用没反应的问题,经过预发布环境、非代理环境下面的服务测试,均没有问题,定位问题出现在前端。而我们前端有两层代理,一是青松抗D系统,一是我们自己的nginx代理系统。通过web页面测试发现控制台曝出下面的错误: 503 Service Temporarily ...
分类:
其他好文 时间:
2016-06-12 20:11:41
阅读次数:
170
在使用UeEditor中遇到几个个坑 1.添加的html代码中使用的样式class被guolv掉 解决方案:在ueditor.config.js中,xss过滤白名单中,每个元素添加class,如下图 2.服务器端权限问题 解决方案:在controller.ashx(我用的.net版本)中添加相关的权 ...
分类:
其他好文 时间:
2016-06-12 07:05:04
阅读次数:
172
1.vim主配置文件:vim/usr/local/nginx/conf/nginx.confvalid_referers可用的referer,加白名单1和2的位置不可颠倒,否则3的防盗链不生效
分类:
其他好文 时间:
2016-06-08 17:14:18
阅读次数:
144
