一、前端js 1.关闭js功能 2.抓包绕过 3.修改js 二、白名单/黑名单绕过 常见的绕过形式: asa、cer、cdx、aspx、ashx、ascx、asax、asmx、cfc、cfm phP(大小写)、php5、php3、php4、php2、phtml、phtm、php (有一个空格)、ph ...
分类:
Web程序 时间:
2020-02-07 19:10:31
阅读次数:
94
web.xml 配置 <!-- druid的监控页面配置开始 --> <servlet> <servlet-name>StatViewServlet</servlet-name> <servlet-class>com.alibaba.druid.support.http.StatViewServle ...
分类:
其他好文 时间:
2020-01-28 23:27:45
阅读次数:
82
nginx单个IP访问频率限制 一、限制所有单个ip的访问频率 1、http中的配置 http { #$limit_conn_zone:限制并发连接数 limit_conn_zone $binary_remote_addr zone=one1:10m; #limit_req_zone:请求频率 #$ ...
分类:
其他好文 时间:
2020-01-22 23:53:20
阅读次数:
147
出现Connection refused的问题原因一般有三种: 1. 服务器的端口没有打开 这种直接就是一直会Connection refused,不会间歇出现,可以直接排除; 2. 服务器的防火墙没有开白名单 很多跟外部对接的时候,是需要将公司出口ip加到对方防火墙白名单,这种也会直接Connec ...
分类:
其他好文 时间:
2020-01-20 22:45:15
阅读次数:
230
北京地铁正研究「刷脸」安检方案 1 月 16 日消息,北京市人大代表、北京市地铁运营有限公司党委书记、董事长谢正光透露,正在探索基于乘客信用的智慧安检模式,加强乘客信用体系建设,建立地铁『白名单』及快速安检通道制度。」据悉,目前,「刷脸」的快捷安检方案正在研究中,将在客流量较大的车站先行试点。 来源 ...
分类:
其他好文 时间:
2020-01-16 18:54:29
阅读次数:
84
title: cppPrimer学习11th date: 2020/1/11 14:07:51 toc: true cppPrimer学习11th [TOC] 知识点 map与pair的关系: map的元素是pair,一个pair就是一个模版结构体,有两个数据对 11.1 11.2 11.3 11. ...
分类:
其他好文 时间:
2020-01-15 23:16:34
阅读次数:
91
django请求生命周期流程图 djang中间件 它是django的门户 只要是全局相关的功能你都应该考虑使用django中间件来帮你完成 全局用户身份校验 全局用户访问频率校验 用户访问黑名单 用户访问白名单 # 只要以后用django开发业务 设计到全局相关的功能 你就考虑用中间件 MIDDLE ...
分类:
其他好文 时间:
2020-01-15 09:18:31
阅读次数:
83
Django框架9 [TOC] 1.django请求生命周期 2.django中间件 它是django的门户 只要是全局相关的功能,都应该考虑是用django中间件来帮你完成 ? 全局用户身份校验 ? 全局用户访问频率校验 ? 用户访问的黑名单 ? 用户访问的白名单 django默认的七个中间件 d ...
分类:
其他好文 时间:
2020-01-14 20:43:27
阅读次数:
105
web系统经常会做到只允许内部服务器交互的情况,比如我的swoole机器与web机器交互.为了安全,也为了方便,我没有做加密传输,而是简单的做了ip白名单限制 ...
分类:
Web程序 时间:
2020-01-14 13:25:59
阅读次数:
170
1. 添加了白名单只读来避免开发同事错误的修改数据库内的数据, 但是他们总想去查询数据库的内容. 最简单的办法是修改pg_hba.conf添加只读用户. 2. 添加只读用户. 使用psql登录pg数据库 psql -U gscloud -d gscloud 效果为: [root@centos76 z ...
分类:
数据库 时间:
2020-01-01 14:52:28
阅读次数:
125
