本来的上传(一波白名单和重新命名) Web中间件上传或(CMS上传) 升级 ...
分类:
Web程序 时间:
2020-03-31 19:06:22
阅读次数:
72
原文链接:https://www.zjhuiwan.cn/info/20200330/4006602464505049.html 最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到 ...
分类:
编程语言 时间:
2020-03-30 13:08:14
阅读次数:
98
https://www.cnblogs.com/afsj/p/7424320.html PHP做APP接口时,如何保证接口的安全性? 1、当用户登录APP时,使用https协议调用后台相关接口,服务器端根据用户名和密码时生成一个access_key,并将access_key保存在session中,将 ...
分类:
Web程序 时间:
2020-03-21 09:34:51
阅读次数:
231
工作流程: 1.开发时使用c#进行开发,所有需要热补丁的脚本可以通过白名单进行配置HotfixCfg 2.需要热补丁的地方可以通过lua脚本进行修复xlua.hotfix(class, [method_name], fix) xlua.hotfix(CS.BaseTest, 'Foo', funct ...
分类:
其他好文 时间:
2020-03-17 19:24:44
阅读次数:
56
Apache的访问控制:1.基于客户端ip的访问控制2.基于用户认证建立实验素材rhel7ip:192.168.1.18rhel8ip:192.168.1.10在7中连接8时sshroot@192.168.1.10-Xmkdir/var/www/html/westosvim/var/www/html/westos/index.html<h1>westosdir‘spage<
分类:
Web程序 时间:
2020-03-17 10:17:39
阅读次数:
77
1 文件上传过程分析 1.1 PHP文件上传 关于PHP中$_files数组的使用方法 1.2 PHP文件上传源代码 前端上传页面:upfile.php 上传处理程序:upload.php 1.3 PHP文件上传过程分析 2 文件上传风险: 允许用户上传文件是一个巨大的安全风险。攻击者可以通过上传文 ...
分类:
Web程序 时间:
2020-03-11 23:50:25
阅读次数:
156
传统基于单机的数据库技术已经无法支撑海量数据的访问处理,在此情况下,支持系统高扩展,强一致的分库分表Sharding架构的数据库集群GaussDB100应运而生。它采用Shared-nothing架构的分布式系统,它是由众多拥有独立且互不共享CPU、内存、存储等系统资源的逻辑节点组成。1、操作系统设置1.1内核参数[root@hwd10~]#/etc/sysctl.confkernel.sem=5
分类:
数据库 时间:
2020-03-11 12:35:25
阅读次数:
277
模板表达式都被放在沙盒中,只能访问全局变量的一个白名单,如 Math 和 Date 。你不应该在模板表达式中试图访问用户定义的全局变量。 从 2.6.0 开始,可以用方括号括起来的 JavaScript 表达式作为一个指令的参数: <!-- 注意,参数表达式的写法存在一些约束,如之后的“对动态参数表 ...
分类:
其他好文 时间:
2020-03-07 22:30:55
阅读次数:
102
白名单工具,允许您阻止除选定位置之外的所有请求。 注意:如果一个请求与“黑名单”和“白名单”同时匹配成功,则会被阻止。 白名单工具 白名单是除了你设置的HOST以外,阻止所有请求。 当Charles收到与白名单不匹配的请求时,Charles会阻止该请求。 您可以选择Charles是否会简单地关闭浏览 ...
分类:
其他好文 时间:
2020-03-06 19:58:18
阅读次数:
66
harles 工具菜单总结 主要是下面的功能,具体可以点击对应菜单查看 工具菜单总结 禁用缓存 禁用Cookies 远程映射到URL地址 映射到本地 重写工具 黑名单 白名单 DNS欺骗 镜像工具 自动存储 客户端进程 修改请求 新的修改请求 批量重复请求 高级批量重复请求 验证工具 发布Glist ...
分类:
其他好文 时间:
2020-03-06 19:21:38
阅读次数:
94