- 博客(6)
- 资源 (9)
- 问答 (3)
- 收藏
- 关注
RSS订阅转载 总结 XSS 与 CSRF 两种跨站攻击
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全
2016-07-26 15:53:07
1051
转载 跨站点请求伪造
跨站点请求伪造IBM appscan扫描漏洞--跨站点请求伪造appscan修订建议:如果要避免 CSRF 攻击,每个请求都应该包含唯一标识,它是攻击者所无法猜测的参数。 建议的选项之一是添加取自会话 cookie 的会话标识,使它成为一个参数。服务器必须检查这个参数是否符合会话 cookie,若不符合,便废弃请求。 攻击者无法猜测这个参数的原因是应用于 c
2016-07-26 12:29:49
491
原创 mahout 计算方差标准差
标准差(Standard Deviation),在概率统计中最常使用作为统计分布程度(statistical dispersion)上的测量。标准差定义是总体各单位标准值与其平均数离差平方的算术平均数的平方根。它反映组内个体间的离散程度。测量到分布程度的结果,原则上具有两种性质:为非负数值, 与测量资料具有相同单位。一个总量的标准差或一个随机变量的标准差,及一个子集合样品数的标准差之间
2016-07-14 14:31:05
1438
原创 python 调用oracle 存储过程 监控表空间(二)
python 调用oracle 存储过程 监控表空间(一 ) 是对oracle 数据库和存储过程进行配置,接下来看python 调用存储过程import cx_Oracle as cx# 用户名,密码,tnsuser = 'test'password = 'test'host = '192.168.186.120'port = '1521'sid = 'orcl'dsn =
2016-07-14 10:52:53
1494
原创 pyhton链接oracle
链接oracle 需要安装相关的cx_Oracle 安装就不多说了cx_Oracle 相关文档http://cx-oracle.readthedocs.io/en/latest/cursor.htmlimport cx_Oracle as cx# 用户名,密码,tnsuser = 'test'password = 'test'host = '192.168.186.120
2016-07-14 10:26:56
510
原创 python 调用oracle 存储过程 监控表空间(一)
项目中要对表空间做监控,定时的执行相关python脚本调用设计好的oracle 存储工程,同事扫描表每一次监控的记录是否达标,如果不达标则发出邮件通知及时处理。 第一、首先设计表空间配置 表 ALERT_CFG_DB_TABLESPACE-- Create tablecreate table ALERT_CFG_DB_TABLESPACE( DB_NAME VAR
2016-07-13 10:34:41
3016
apache-activemq-5.14.5-bin.tar.gz
2017-09-18
ftp 登录时 530 Login incorrect. Login failed
2018-06-25
Elasticsearch java Client 分页时连接关闭问题
2017-04-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人