CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其...
分类:
其他好文 时间:
2014-12-30 13:42:45
阅读次数:
212
当站长同时拥有很多网站站点,不通过控制面板管理各种网站就会非常困难。但是为了满足不同需求,我们需要个性化的方案。
网站控制台是完全网页接口可以通过一个网址来管理你各项网络服务的软件。控制台程序可以管理电子邮件账号,FTP账号,文件管理和创建子站,监控磁盘空间和带宽,创建备份等等。
网站控制面板对于Linux新手来讲是个出色的解决方案。可以用来管理虚拟主机或者专用主机上众多的...
分类:
系统相关 时间:
2014-12-29 21:34:26
阅读次数:
412
在办公室编译OpenWrt,费时很久,原因有两个。一是办公室网络环境比较糟糕,经常断线不说,很多网站经常连不上,不是撞到404就是DNS解析失败等。二是初次编译OpenWrt时需要从网上下载大量文件,比如build_dir下的文件就有3.4G之多。zlf@zlf:~/openwrt_mtk/open...
分类:
其他好文 时间:
2014-12-29 14:56:36
阅读次数:
210
jQuery实现无刷新切换主题皮肤功能helloweba.com 作者:月光光 时间:2010-12-13 12:49主题皮肤切换功能在很多网站和系统中应用,用户可以根据此功能设置自己喜欢的主题颜色风格,增强了用户体验。本文将围绕如何使用jQuery实现点击无刷新切换主题皮肤功能。查看演示实现该功能...
分类:
Web程序 时间:
2014-12-29 11:37:39
阅读次数:
177
1.引言许多网站都喜欢让用户点击“喜欢/不喜欢”,“顶/反对”,也正是这种很简单的信息也可以利用起来对用户进行推荐!这里介绍一种基于网络结构的推荐系统!由于推荐系统深深植根于互联网,用户与用户之间,商品与商品之间,用户与商品之间都存在某种联系,把用户和商品都看作节点,他(它)们之间的联系看作是边,那...
分类:
编程语言 时间:
2014-12-27 17:18:09
阅读次数:
239
弹出层效果是一个很实用的功能,很多网站都采用了这种方式实现登录和注册,比如百度: 弹出层的特点:点击登录或注册的时候在页面的中间部分弹出一个登录或注册区域并且页面有一个遮罩层,而且登录框在遮罩层之上,也就是登陆框的z-index值要大于遮罩层的z-index值。...
分类:
编程语言 时间:
2014-12-26 16:19:56
阅读次数:
138
现在很多网站都要注册,如果每个网站都有独立的用户名和密码,估计一般用户记不下来。我也经常去注册其他网站,用同样的用户名和密码。黑客就是利用这个相同用户名和密码原理,用其他网站的用户名和密码去12306,就是火车售票网,登录,成功了,就可以获得有效的用户名和密码。而不需要枚举获得用户名和密码。这个应该是社会工程学原理,获取大量用户名和密码。可能支付宝,QQ,新浪微博密码也是通过这个方式获得,这样,现...
分类:
其他好文 时间:
2014-12-25 20:34:19
阅读次数:
258
很多网站在css reset 的时候有如下做法:body,ul,ol,li,p,h1,h2,h3,h4,h5,h6,form,label,dl,dt,dd,fieldset,img{margin:0;padding:0;border:0;list-style:none;}也许你有些许怀疑,上面列出的...
分类:
Web程序 时间:
2014-12-25 12:50:34
阅读次数:
199
平时用我们使用htmlspecialchars()来过滤html,但是把html的字符转义了,最后显示出来的就是html源代码.利用strip_tags()就可以把html标签去除掉.<?php$str=‘<ahref="#">href</a>‘;//echohtmlspecialchars($str);echostrip_tags($str);?>很多网站首页都有一片..
分类:
Web程序 时间:
2014-12-23 19:39:51
阅读次数:
156
很多网站开发人员都表示不知道如何规划职业生涯的下一个步骤。基于我们目前所处的科技泡沫现象,很多PHP框架师都倾向于留在大型的成熟公司,或者要么a)去初创企业工作要么b)自己搞初创公司。回顾我自己的职业生涯,我想我是幸运的,因为不管是大公司还是初创企业我都找到了工程技术方面的工作。无论你的选择是什么,...
分类:
其他好文 时间:
2014-12-23 12:03:56
阅读次数:
128
