用过CSP的都很郁闷,上报的只有违规的站点名,却没有具体路径。这是缺陷,还是特意的设计?显然,CSP是为安全定制的,里面的规范自然要严格制定,否则就会带来新的安全问题。如果支持详细路径的上报,那又会引出什么问题?由于CSP会上报所有的请求,甚至包括重定向的,因此可以..
分类:
其他好文 时间:
2015-03-18 18:42:23
阅读次数:
112
今天在访问网站的时候,出现了“抱歉,Email包含不可使用的邮箱域名”错误提示,不管用什么样的邮箱,都出出这样的提示,我按照网上查看了ucenter中的注册与访问,里面设置都是空的,显然不是这里出的问题。后来我在官方看到一句话,说在黑白名单那个选项,怎么样,后来我在网..
分类:
Web程序 时间:
2015-03-18 18:31:24
阅读次数:
136
用过CSP的都很郁闷,上报的只有违规的站点名,却没有具体路径。这是缺陷,还是特意的设计?显然,CSP是为安全定制的,里面的规范自然要严格制定,否则就会带来新的安全问题。如果支持详细路径的上报,那又会引出什么问题?由于CSP会上报所有的请求,甚至包括重定向的,因此可以..
分类:
其他好文 时间:
2015-03-17 12:43:12
阅读次数:
128
1,解析漏洞的介绍,IIS6解析漏洞(1.asp目录,cer等后缀,分号)apache解析漏洞(htaccess,1.php.x)IIS7及nginx解析漏洞(a.com/logo.png/1.php)2,各种绕过上传的方法.截断上传路径修改大小写绕过注入绕过文件头欺骗1.白名单截断1.asp%1.jpg截断上传就是加一个空格,然后把hex改..
分类:
Web程序 时间:
2015-03-14 20:16:36
阅读次数:
275
Ubuntu14.04系统托盘图标问题,skype托盘图标显示_瑞波支付_新浪博客Ubuntu 14.04 取消了系统托盘白名单机制,导致使用传统系统托盘技术的程序无法显示出托盘图标,dconf-editor也无力解决这个问题 。Ubuntu Unity桌面目前使用的技术是indicator-app...
分类:
系统相关 时间:
2015-03-12 17:03:22
阅读次数:
564
转自:http://www.tuicool.com/articles/FbQ3ymBWAF的主要功能为:ip黑白名单url黑白名单useragent黑白名单referer黑白名单常见web漏洞防护,如xss,sql注入等cc攻击防护扫描器简单防护其他你想要的功能WAF的总体检测思路:当用户访问到ng...
分类:
其他好文 时间:
2015-03-12 17:01:46
阅读次数:
413
产品功能介绍:1、应用查找2、广告应用分析3、广告应该卸载4、白名单设置开始从头来介绍代码:欢迎界面:WelComeActivity.javapackage com.eoe.adskiller;import android.app.Activity;import android.content.In...
分类:
移动开发 时间:
2015-03-06 18:34:32
阅读次数:
231
继NGINX配置IP在某一时间段内访问次数限制
遇到一个问题,就是我们在开发测试的时候,肯定要频繁的去调用nginx服务来进行测试,办公环境的外网IP肯定都是一个,那就会被nginx的这个限制给影响。
下面我们就在nginx中增加IP白名单的用法。
http {
......
geo $whiteiplist { -- 相当于定义一个MAP...
分类:
其他好文 时间:
2015-02-10 16:50:37
阅读次数:
212
git+gitlab安装好后邮件默认发出地址是gitlab@localhost,此地址会被任何邮件服务商都拦截,且无法加入白名单。配置gitlab用smtp发送邮件(网上参考大多都不靠谱),最终测试以下三步就可以了:1.修改全局配置文件git/.gitconfig文件,这里的email是gitlab发送邮件的Email地址[u..
分类:
其他好文 时间:
2015-02-03 17:29:42
阅读次数:
267
这个坑娘的功能,开始时居然不知道如何触发,以为有个按钮,点击一下触发,翻阅了文档,没有发现,然后再网络上看到原来是复制粘贴非白名单内的图片到编辑框时触发,坑娘啊...............问题又来了:今天在写百度UEditor编辑器的【取远程图片功能】时有碰到:该功能如何关闭了?又花了15分钟左右...
分类:
其他好文 时间:
2015-01-29 12:19:52
阅读次数:
232
