检测攻击,用的 都是ASCII可表示的可见字符,所以unicode对这些字符编码都是一样的,不同的是各个语言,所以我们解码就简单了:只是针对%uxxxx (%u00xx 和 %uFFxx)全角数字(0-9) uFF10 - uFF19全角大文字(A-Z): uFF21 - uFF3A全角小文字(a-...
分类:
其他好文 时间:
2014-07-16 22:57:37
阅读次数:
300
Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from 172.0.0.0/8 10.0.0.0/8 //多一个则加8 比如172.24.0.0/16 ...
分类:
其他好文 时间:
2014-07-16 22:57:10
阅读次数:
241
elasticSearch node 的配置如下:# Every node can be configured to allow or deny being eligible as the master,# and to allow or deny to store the data.## Allo...
分类:
其他好文 时间:
2014-07-16 21:53:05
阅读次数:
257
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:1.1系统安全1.1.1 客户端脚本安全(1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“...
分类:
Web程序 时间:
2014-07-16 21:46:01
阅读次数:
291
原因是view文件下面有个.htaccess文件,里面写的是Deny from all //拒绝所有请求自己本地测试的话,就直接去掉,放到服务器就指定application/views文件夹下面的东西可以访问权限放在服务器上,在这句话下面增加正则制定可以访问application/views文件.....
分类:
移动开发 时间:
2014-07-11 22:55:10
阅读次数:
325
【转载请注明出处: 钱国正的专栏】
问题:
在CentOS上安装apache,配置好服务器本机可以访问,但是外部局域网IP不能访问
解决方法:
1.修改配置文件/etc/httpd/conf/httpd.conf
AllowOverride None
Options None
Order allow,deny
Allow from all...
分类:
其他好文 时间:
2014-07-11 00:35:02
阅读次数:
263
Windows 安全机制漏洞的万源之本在于冯诺依曼设计的计算机模型没有将代码和数据进行区分——病毒、加壳脱壳、shellcode、跨站脚本攻击、SQL注入等都是因为计算机把数据和代码混淆这一天然缺陷而造成的。Windows XP SP2 之前的系统致力于系统稳定性,忽略安全性;之后的 Windows...
分类:
编程语言 时间:
2014-07-09 20:23:24
阅读次数:
281
Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否存在的一个工具,如果服务器不能很好处理过大的Ping包,导致出现了PingtoDeath的攻击方式(用大Ping包耗尽对方的服务器资源)。Linux禁用ping格式如下:[root@test~]#echo"0">/proc/sys/net/ipv4/icmp_echo_ignore_all默..
分类:
系统相关 时间:
2014-07-09 09:00:46
阅读次数:
335
游戏地形
在游戏的世界中,必定会有很多丰富多彩的游戏元素融合其中。它们种类繁多,作用也不大相同。一般对于游戏元素可分为两种:经常用,不经常用。常用的元素是游戏中比较重要的元素,一般需要使用脚本来实现某些特殊功能。比如:玩家控制的主角对象,需要攻击的敌人等。因此常用的元素直接影响游戏的运行,而不常有的元素,比如说游戏里的天空,云朵等。不影响游戏的主线,仅仅提升游戏的整体效果。
创建地形
...
分类:
其他好文 时间:
2014-07-06 10:32:39
阅读次数:
371
0x0 引言
我们知道,在Android上的Intent-based攻击很普遍,这种攻击轻则导致应用程序崩溃,重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-based的恶意样本还是很容易被识别出来的。
然后,最近出现了一种基于Android Browser的攻击手段——Intent scheme URLs攻击。这种攻击方式利用了浏览器保护措施的不足,通过浏览器作为桥梁间接实...
分类:
移动开发 时间:
2014-07-06 09:05:56
阅读次数:
219