Mass assignment是rails中常用的将表单数据存储起来的一种方式。不幸的是,它的简洁性成了黑客攻击的目标。下面将解释为什么及如何解决。
上述表单为一个简单的注册表单。当用户填入name,点击提交时,一个新用户被创建。用户模型被如下定义:
ruby
create_table :users do |t|
t.string :name
t.boolean ...
分类:
其他好文 时间:
2014-09-02 22:59:15
阅读次数:
539
前台页面使用@Html.AntiForgeryToken()和Controller中的[ValidateAntiForgeryToken]配合使用可以防止CSRF攻击,详细介绍可查看一下链接:http://www.cnblogs.com/hyddd/archive/2009/04/09/143274...
分类:
数据库 时间:
2014-09-02 19:45:15
阅读次数:
273
1、概述NTP(Network Time Protocol)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。(来自 百度百...
分类:
其他好文 时间:
2014-09-02 17:20:54
阅读次数:
232
一:实践环境介绍二:配置Apache,实现访问http页面自动转成https页面需求1:整个站点都实现http自动转https需求2:整个站点使用http协议,只有某个单独页面从http自动转到https实验环境介绍使用yum安装apacheApache版本#httpd-vServerversion:Apache/2.2.15(Unix)Serverbuilt:..
分类:
其他好文 时间:
2014-09-02 12:40:05
阅读次数:
360
问题描述一直采用HypericHQCRP监控两个网站:www.GoodU.info:“如是我闻”,记录每天不经意间看到的一些好文章,排版简洁,易于阅读,“你永远不知道下一篇是什么类型的文章。”www.wongjingwingchun.com:“黄祯咏春会”,一个以咏春拳会友的的网站,由黄祯咏春传人免费教习,..
分类:
Web程序 时间:
2014-09-02 12:36:45
阅读次数:
334
TCP连接的状态图
TCP建立连接的三次握手过程,以及关闭连接的四次握手过程
贴一个telnet建立连接,断开连接的使用wireshark捕获的packet截图。
1、建立连接协议(三次握手)
(1)客户 端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。
(2) 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和S...
分类:
其他好文 时间:
2014-09-01 22:45:43
阅读次数:
303
showexploits列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。showauxiliary列出metasploit框架中的所有辅助攻击载荷。searchname查找metasploit框架中所有的渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。usename..
分类:
Web程序 时间:
2014-09-01 19:43:54
阅读次数:
368
vsftpdversion2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。这里用backtrack集成的metasploit做测试,metasploit集成了各种各样的漏洞,我们可以在上面利用服务器、个人PC和应用程序的漏洞。开始菜单路径backtrack/Exploitationtools/NetworkExploitationtools/Met..
分类:
Web程序 时间:
2014-09-01 17:58:14
阅读次数:
222
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令.....
分类:
Web程序 时间:
2014-09-01 13:48:43
阅读次数:
197
问题描述:在8X8格的国际象棋上摆放八个皇后,使其不能互相攻击,即任意两个皇后都不能处于同一行、同一列或同一斜线上,问有多少种摆法。程序设计:1、一维数组a[17],数组分成三段,第一段a[0]用来标记八皇后安置完成;第二段a[1,8]用来标记列位置有无子,方便判断列冲突;第三段a[9,16]用来标...
分类:
编程语言 时间:
2014-09-01 01:39:12
阅读次数:
501
