- 博客(8)
- 收藏
- 关注
RSS订阅转载 浅谈XSS
最近在做项目中的漏洞修复工作,在短时间内接触到很多关于web开发需要防范的漏洞,例如SQL injection , XSS, CSRF等等,这些漏洞对web开发的项目来说的破坏还是比较大的,其实在网上有很多这些漏洞的介绍和防范,像SQL injection这些漏洞的注入已经很少见了。作为一个初学者我认为还是要能够弄清楚为什么会产生这个漏洞,这样才能从原理上理解漏洞的发生,才能更好的去修复它,本文就
2017-12-13 22:44:12
239
原创 20171123
今天收获:1.学习上用蜘蛛系统上传代码,类似svn一样的使用;2.创建活动任务,自己只能看到自己的活动任务,点击处理就可以查看文件;3.配置内网的host,复制到我们电脑上host上面;4.当我们创建文件之后,点击文件左边的,会给出一个连接,就可在浏览器上打开连接了;5.根目录下有三个文件夹 一个放图片 html js tml等文件 一个放php文件
2017-11-23 23:48:22
127
原创 安装redis详情
linux centos7 首先我们下载redis-3.2.6 (管理好自己的文件,我们把下载的安装统一放在根目录的lnmp文件夹下,以便于我们管理)wget http://download.redis.io/releases/redis-3.2.6.tar.gz(这是我用Xrtp软件查看的,当然我们也可以下载文件到自己电脑上。直接移动到上面。只要你喜欢!!!)
2017-11-23 23:11:10
239
原创 20171122
1.学习蜘蛛系统怎么样去创建业务流程(进入蜘蛛系统,文件管理,选择海外业务,填写业务活动名称等等,eg:注意导师人名要写导师,不然导师没有阅读权限)2.数据库管理系统(进入测试数据库,建立自己的数据库) eg: 1:dbproxy是一个数据库中转站,它与db形成长连接,当客户端发起请求访问服务器时,客户端与dbproxy形成的是短连接,拿到自己的数据能快速断开连接。
2017-11-22 22:29:38
145
原创 20171121
下午2点上班一:1.有个驻场助理(就是博彦外派的人)跟我讲各种安全机密,注意事项。2.讲完之后带我去领了两台电脑,一台体验机(能链接外网,上网,qq之类的)一台开发机(只能内网,开发用,不能qq,只能用他们内部用的RXT聊天工具,里面都是同事。)3.工作同事有3个,估计都是php,也都是外派的4.一个导师,不在这里上班,另外一栋大夏5.拿完电脑刚好导师过
2017-11-21 23:40:03
184
转载 用JS获取地址栏参数的方法(超级简单)
用JS获取地址栏参数的方法(超级简单)方法一:采用正则表达式获取地址栏参数:( 强烈推荐,既实用又方便!)function GetQueryString(name){ var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = window
2017-11-06 12:52:45
121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人