- 博客(2)
- 收藏
- 关注
转载 来谈谈网络安全,关于Session冒名顶替和cookie防篡改的问题
做网站难免要面对安全性的问题,诸如sql注入拉,cookie冒名拉,等等,sql注入算是老生常谈,翻翻旧账有不少优秀的帖子在说明这个问题,所以我们来说说Session冒名顶替的风险以及应对的办法。 首先要说Session冒名顶替,就得说说Session的原理。Session是一个在服务器端保持会话的机制,其实在Http协议里并没有规定 Session这个东西,所以他的实现方式就有点千奇百怪,不同
2015-07-30 21:37:17 6479 3
转载 NginxHttpAccessKeyModule实现防盗链
Nginx的防盗链 一般的防盗链如下: location ~* \.(gif|jpg|png|swf|flv)$ { valid_referers none blocked www.ccvita.com www.phpq.net; if ($invalid_referer) { rewrite ^/ http://www.ccvita.com/403.html; #return 404
2015-07-30 09:48:26 3870
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人