- 博客(5)
- 收藏
- 关注
RSS订阅原创 web文件操作常见安全漏洞(目录、文件名检测漏洞)
做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞,跟多来自开发人员,对一个函数、常见模块功能设计不足,遗留下的问题。以前我们能够完成一些功能模块,现在要求是要安全正确方法完成模块才行。 接下来,我会分享
2013-06-06 23:18:27
1095
转载 web上存漏洞及原理分析、防范方法
网站提供上存功能,是很多站点经常会有功能,商城,论坛还有常见一些网盘站点。常见互联网上面,我们也是经常听说,某某站点出现上存漏洞,某某开源项目有上存漏洞。 从互联网开始出现动态程序,上存漏洞像幽灵一样,频繁的出现在各种系统中。为什么,一个上存漏洞会这么频繁出现呢。而且,有些系统反复修补,多次还没有修补成功!其实主要问题,还是出现在上存原理上面。我们先看看,上存过程。网站上存过程分析
2013-06-03 23:30:44
565
原创 获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR)
分析过程这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法。function getIP() { if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } else
2013-05-29 22:39:21
7515
原创 技术角度wordpress结构优缺点分析
我还是觉得自己开辟搭建一个独立blog平台,我常用linux服务器,因此选择php环境。 这样,我可以选择的开源博客系统会有很多。这里不对博客系统进行纵向对比。我说下,对wordpress认识过程,一些自己的体会。纯属代表个人意见,欢迎讨论! 刚开始,下载一套wordpress 3.5,然后一路安装下来,比较简单,跟常见其它一些开源平台查不到。 只要配置好数据库连接,然后一路下一步,分把钟
2013-05-27 12:26:10
1112
原创 《我的博客》之选择公共博客平台还是自建博客站点
前言:看到很多同人有自己的博客,也知道它的重要性,以及带来诸多好处。 于是乎准备开始搭建一个自己的技术博客平台。分享经验教训,分享技术前瞻,聊聊自己对新鲜事务看法。 于是准备开始搭建平台了,首先遇到棘手问题就是,家按在那里呢?博客安家在那里呢?这个可能是很多朋友比较纠结的问题。自己建个博客站点,还是在公共平台申请呢? 可能很多朋友看到很多博客公共平台上面,有些用户流量很高,访问量也多,于是
2013-05-24 23:36:57
1896
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人