安全
每天都进步一点点
这个作者很懒,什么都没留下…
展开
-
表单form跨站请求伪造CSRF防御
CSRF防御,表单防御原创 2022-03-16 16:48:11 · 403 阅读 · 0 评论 -
解决百度编辑器ueditor上传附件图标暴露后台地址问题
使用百度编辑器在后台上传附件后会生成一个附件图标,附件图标使用的是绝对路径URL,这将导致后台路径给暴露出去了,后台入口也非常容易找到,导致网站不安全。 解决方法: 1.把后台ueditor/dialogs/attachment/fileTypeImages文件夹下的图片目录复制前台目录中,如:static/ueditor/dialogs/attachment/fileTypeImages。 2.查看自己的百度编辑器引用的文件,如ueditor.all.min.j翻译 2021-09-13 11:33:48 · 634 阅读 · 0 评论 -
谷歌插件 XssSniper 扩展介绍 xss检测
原文网址:https://0kee.360.cn/domXss/XssSniper 扩展介绍一直以来,隐式输出的DomXSS漏洞难以被传统的扫描工具发现,而XssSniper是依托于Chrome浏览器的扩展,通过动态解析可以快速准确的发现DomXSS漏洞。此外,本扩展不仅可以发现隐式输出的XSS,还可以发现显示输出的DomXSS,反射式XSS,自动寻找JSONP的XSS,以及检测SOME漏洞...翻译 2020-08-28 14:41:21 · 1530 阅读 · 0 评论