- 博客(3)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 PHP安全编程之跨站请求伪造CSRF的防御
原文地址:未知跨站请求伪造(CSRF)是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法。此处所指的受害者是一个不知情的同谋,所有的伪造请求都由他发起,而不是攻击者。这样,你就很难确定哪些请求是属于跨站请求伪造攻击。事实上,如果没有对跨站请求伪造攻击进行特意防范的话,你的应用很有可能是有漏洞的。请看下面一个简单的应用,它允许用户购买钢笔或铅笔。界面上包含下面的表单:<...
2018-08-22 10:28:59
418
原创 PHP升级之后网站管理后台无法登录
在CentOS部署了一个php站点来申请ICP经营许可证。蛋疼的问题来了,对php一窍不通,站点部署上去之后根本跑不起来,页面一片空白。自己写了个phpinfo()的php页面放上去,运行正常。把/etc/php.ini、/etc/php-fpm.conf、/etc/php-fpm.d/www.conf这些配置中的日志全开了,在日志文件中毛的报错都看不到。后来在php页面开始处加入...
2018-08-17 17:43:34
1779
原创 CentOS df命令卡死问题
1. 在CentOS上执行以下命令查看硬盘使用状态:df -h发现命令卡住不动,Ctrl+c也无法终结该命令。 2. 安装strace:yum install stracestrace是一个非常简单的工具,它可以跟踪系统调用的执行。最简单的方式,它可以从头到尾跟踪binary的执行,然后以一行文本输出系统调用的名字,参数和返回值。 3. 通过strace跟踪df命令...
2018-08-15 10:33:36
2970
分布式三子棋游戏系统
2010-06-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人