- 博客(7)
- 收藏
- 关注
原创 XSS 和 CSRF
介绍两种最常见的针对 web 应用的攻击方式。XSS (Cross-site scripting) 跨站脚本攻击攻击者能够利用跨站脚本漏洞来绕过访问控制(access control),比如单源策略(same-origin policy)。 单源策略: 如果一个站点的内容有权限访问浏览器上的某些资源(比如 cookie),那么来自这个站点的所有内容都可以共享这些权限。跨站点脚...
2018-03-21 23:42:02 751
原创 php fpm 设置项 cgi.fix_pathinfo=1 漏洞不再出现
之前看网上说关于 cgi.fig_pathinfo=1 时的配置漏洞:http://www.laruence.com/2010/05/20/1495.html试了下后发现该漏洞在目前高版本的 php 中已经不再出现了,会直接显示 Access denied,查看 nginx 错误日志如下:Access to the script '/home/ksun/test' has been den...
2018-03-18 16:41:01 3962
翻译 CGI 1.1
不完全翻译,因为部分英文内容有点难以理解,水平有限。这不是一个强制的规范,所以各种实现都不一定完全按照本规范。摘要The Common Gateway Interface (CGI) is a simple interface for running external programs, software or gateways under an information serve...
2018-03-16 18:15:38 741
原创 nginx 配置及注意点
nginx 配置文件如下:...#location 1location / { try_files $uri $uri/ =404;}#会先到网站根目录下寻找指定的 404 页面, 没有找到就会用 nginx 生成的 404 页error_page 404 /404.html#location 2location ~ \.php$ { # try_file...
2018-03-10 13:36:10 341
翻译 借助 docker 安装 pgAdmin
pgAdmin 是一个强大的 postgresql 的图形化管理工具,既可以本地运行也可以以 web 应用的方式运行。因为 postgresql 是安装在虚拟机上的,所以我需要让 pgAdmin 以 web 应用的方式运行。但是文档里只有 Apache 相关的配置, 看起来很复杂,所以在网上搜了简化的安装方法并稍微改了下。安装 docker 和 nginx这个看文档即可。引入现成...
2018-03-07 19:06:38 4851
翻译 在 ubuntu 下用 checkinstall 代替 make install
许多最新版本的软件无法通过 apt 安装,只能到官网上下包包下载之后又大多需要 make install 来安装。make install 安装后卸载是非常麻烦的。在 ubuntu 下可以用 checkinstall 来代替 make install。 checkinstall会在安装的同时追踪安装过程,最终生成一个 .deb 文件,之后可以方便的通过包管理器来删除安装的包。以...
2018-03-05 23:15:25 1519
翻译 postgre(10)安装与使用 ubuntu14.04
安装按照官网教程,通过修改 Apt Repository 安装: 1.创建文件 /etc/apt/sources.list.d/pgdg.list,内容如下:$ deb http://apt.postgresql.org/pub/repos/apt/ trusty-pgdg main2.$ wget --quiet -O - https://www.postgresql....
2018-03-02 00:13:58 3965
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人