- 博客(2)
- 资源 (5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Thinkphp框架下有关富文本编辑器防XSS攻击的防御措施
最近在用富文本编辑器,查了好多防XSS攻击的代码,都感觉不怎么好用。首先这些方法都是过滤非法字符或者字符串,标签字符串千变万化,难于过滤全面、其次过滤后的代码甚至会丧失正常功能。因此我考虑只取我们需要的部分。 摒弃了过滤法,我考虑使用标签分析法。 参考了百度UEditor前端的过滤方法,它将允许标签的tag和属性列了出来并作以保留(白名单)。因此我也考虑使用白名单法:allowPara...
2018-05-22 01:01:46
2144
6
原创 记一次使用thinkphp的小bug的解决方案
这次错误出现在我post数据到某个action里。 报错内容如下:非法操作:错误位置 FILE: C:\inetpub\yinjinew\ThinkPHP\Library\Think\Controller.class.php LINE: 170- TRACE0 C:\inetpub\yinjinew\ThinkPHP\Library\Think\Controller.class....
2018-05-04 01:54:16
1619
authui.dll 64位破解锁屏壁纸256k限制版
大家在修改锁屏壁纸的时候会遇到256k以上壁纸不能显示的问题,如果您是64位win7系统你可以直接用hex编辑软件将authui.dll的“E8 03 00 41 3B C1 73 3E”替换为“E8 03 00 41 3B C1 90 90”后直接保存替换。或使用这个dll直接替换原文件。源文件位置为C:/windows/system32/authui.dll。
如果遇到不能替换的问题可以进pe或者用360等软件强制删除后替换。
2018-11-24
php5.4+mysql5.6
php5.4与mysql5.6的压缩包,php只需要将phpweb文件夹解压到c盘根目录下即可,无需配置ini,mysql5.6安装需要配置。可以结合iis的fastcgi使用。
2017-06-18
如何根据已知图形确定一个不规则四边形的四个顶点
2019-05-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人