- 博客(10)
- 资源 (11)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 百度编辑器Ueditor的黑白名单过滤
百度编辑器Ueditor 黑白名单过滤serialize: 黑白名单配置。UEditor针对进入编辑器的富文本内容提供了节点级别的过滤,可以通过该配置的修改来达到控制富文本内容的目的黑白名单可以同时使用,也可以单独分开使用。黑名单中的标签将会被编辑器完整地过滤掉,包括标签本身以及标签之内的任何内容。而不在白名单之中的那些标签则仅被过滤了标签本身,其内容会继续走过滤流程。具体的黑白名单配置示例如下所...
2013-05-31 15:04:18
1606
原创 使用Jsoup消除不受信任的HTML (来防止XSS攻击)
问题--XSS攻击在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。 方法--过滤可以选用的工具有:Jsoup 是一款 Java 的HTML 解析器,可直接解析某个URL地...
2013-05-20 22:45:08
659
原创 跨站脚本攻击-----为什么要过滤危险字符串
不算前言的前言好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧。没错的,我是玄猫,如果前两年你看过《黑客X档案》或者《黑客手册》这样的民间安全杂志,那么你也许见过这个名字。或者,很抱歉的,你的站点有时会出现过“玄猫啊玄猫……”这样的提示框或者文字,那么我很遗憾,我写的漏洞利用工具被人滥用到你的网站上了,蓝色理想里的程序...
2013-05-20 12:01:53
606
原创 富文本编辑器的跨站脚本问题参考
转自:茄子富 文本编辑器是一个开放式的HTML内容编辑环境,必须实现文字样式、链接、图片等功能的HTML,所以用户POST的内容必须含有HTML标签,但是任由 用户输入各类HTML标签,会造成一些潜在的恶意脚本攻击,借这类情况正好分析出现XSS的情况,主要针对IE浏览器.一.首先是微软建议我们可能造成恶意脚本攻击的标签.类似如下的tag:appletbase bas...
2013-05-19 23:57:33
375
原创 MyBatis insert 返回主键的方法
数据库:SqlServer2005 表结构:/*==============================================================*//* Table: Dic_City *//*====================================...
2013-05-19 19:32:00
308
原创 MySql分析整理命令
Analyze Table 分析表------------------------------------------------------------MySQL 的Optimizer(优化元件)在优化SQL语句时,首先需要收集一些相关信息,其中就包括表的cardinality(可以翻译为“散列程度”)。它表示某个索引对应的列包含多少个不同的值——如果cardinality大大少于数据...
2013-05-19 13:16:19
140
原创 Linux-Load Average解析
load Average转自:http://www.blogjava.net/sliverfancy/archive/2013/04/17/397947.html1.1:什么是Load?什么是Load Average? Load 就是对计算机干活多少的度量(WikiPedia:the system Load is a measure of the amount of wor...
2013-05-17 09:36:32
166
原创 Linux 启动文件、设置环境变量的位置
系统级启动文件 ====================================1、/etc/rc 主启动文件,不要修改它2、/etc/rc.conf 决定启动哪些系统自带的守护进程,不要修改它3、/etc/rc.conf.local 如果你想干涉系统启动时启动的守护进程,请编辑本文件,本文件的内容会覆盖/etc/rc.conf中的内容。4、/etc/rc.lo...
2013-05-04 18:53:11
300
原创 MySql优化参数论述
ITEYE官方的MySQL优化论述----------------------------------------------------------------------------------------我们使用MySQL5.0.XX版本,数据库引擎是InnoDB。关于MySQL数据库的调优,推荐大家看MySQL Performance Blog,作者是一个MySQL性能调优方面...
2013-05-04 10:10:10
166
原创 GraphicsMagick生成缩略图性能优化
To make a thumbnail of a JPEG image, use: gm convert -size 120x120 cockatoo.jpg -resize 120x120 +profile "*" thumbnail.jpg -size 参数说明------------------------------------------原文:...
2013-05-02 22:27:41
425
HG8321R全国各地超级密码.rar
2020-07-27
esxi注册机.zip
2019-10-05
Oracle数据库JDBC所有JAR包
2012-02-06
xcode4.2.1 xcode4.1 xcode3.2.6final
2012-01-21
jQuery1.2.6库+ 中文API
2008-09-11
java写的计算器
2007-03-26
我的Myeclipse编辑java文件时出现了很多奇怪的符号
2010-05-27
TA创建的收藏夹 TA关注的收藏夹
TA关注的人