亿光年

据国外媒体报道，一家安全公司周二警告，网络诈骗者可以利用谷歌首页徽标(Google Doodle)传播病毒。每遇到一个全球重大节日或世界性事件，或对于该国家来说的重要节假日，谷歌都会赋予它的徽标富有创意的设计来纪念或庆祝，这就是Google Doodle。网络诈骗者使用所谓 “SEO毒药攻击”的搜索引擎优化技术来散播病毒。他们一般会创建一个特殊的恶意网站，或者在合法网站上隐藏恶意软件，然后提交一些

      最近忙，很久都没来写博客了，nginx爆文件类型漏洞，我是直接受害者，5月20号提出的，我24号直到受害才知道。对这方面的关注与敏感度不够！大家可能对这个漏洞都是很熟悉了的。但我还是详细的说明一下的。nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以location ~ /.php$ {root html;fastcgi_pass 127.0.0.1:900

很多公司都会强调程序员注意安全问题，很多程序也被要求写代码的时候必须考虑的安全问题。可能很少有程序知道安全属性是什么。更有少数人清楚怎么进行安全编码设计。前段时间闲的时候总结了，分享下上面的图是安全设计原则，下面的是我们需要安全属性。知道了安全属性与安全设计原则后，分

简要描述：Discuz! X2 SQL注射漏洞，支持Union详细说明：文件：source\module\forum\forum_attachment.phpif(!defined(‘IN_DISCUZ’)) {exit(‘Acce

有时候我们的程序执行比较慢，而且我们页面也不怎么友好，没什么提示信息。操作人员以为没有点击提交按钮，就会再一次点击提交。这会导致很多问题出现。下面介绍三种防重复提交的方法。1、提交按钮置disabled      当用户提交后，立即把按钮置为不可用状态。这种用js来实现。         提交前        $("#submit").attr('disabled','true')