- 博客(4)
- 资源 (7)
- 收藏
- 关注
RSS订阅转载 跨域提交表单攻击
原理:对于大多数服务器,html表单可以向任何服务器的任何url地址提交,攻击者可以利用此点向本来不需要处理表单的页面采用post方式提交大表单,或者向处理表单的页面采用post方式提交大表单,以此来消耗服务器的资源。(提交方式也可以采用其它方式,不局限于post) 1、对于如下表单,可以向任何服务器的任何url提交,如果服务器没有防范,则会处理表单会消耗不必要的资源。比如主页面只需要g
2014-08-29 11:28:33
5346
转载 关于微博服务端API的OAuth认证实现
本篇说说关于OAuth授权认证的事情,新浪开放api都必须在这个基础上才能调用,所以有必要专门来讲讲,前面的文章中已经提到过关于新浪微博提供了OAuth和Base OAuth两种认证方式,并且本项目采用OAuth认证方式,至于为什么采用这个OAuth认证而不采用Base OAuth认证原因很简单,自从Twitter只支持OAuth认证方式以来,各大应用都纷纷转向OAuth认证方式,而新浪微博的开放
2014-08-29 10:15:44
831
原创 查找MySQL真正的Data目录
1、方法一:sql语句 有一条语句可以查找到: show variables like 'datadir' 原来真的没在安装目录下面,竟然在: C:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.5\data 目录下面。 2、方法二:查找mysql.ini文件
2014-08-18 15:29:17
1760
1
转载 JS闭包
女朋友”胖子”正在学JS, 到闭包这一块遇到了一些障碍. 我在网上帮她找了一些文章,但又写的又枯燥又长,我来写一篇简单点的吧. 从一次穿越说起—– 有姐妹俩,大桃花和小桃花相继出生, 有一次小桃花在河边洗衣服,出现奇特星像–十字连珠,小桃花穿越到了清朝. 还进宫见到了四阿哥,身边有一群宫女,和小桃花妹相称. 四阿哥问:”小桃花,你的姐姐是谁?” 小桃花怎么
2014-08-13 09:57:11
516
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人