关注
分享
扯扯扯丶扯疍
我勒了个去
展开
-
利用Kangle的HTTP-only,Cookie防XSS跨站攻击
在kangle中我们可以通过访问控制,对cookie增加这一属性,而不用修改程序,非常方便。进入kangle(2.9.6以上版本)的管理后台(http://localhost:3311/),点左边的"回应控制",再到BEGIN表中增加一条规则。在标记模块中选http_only。Cookie中选择要增加HTTP-Only属性的cookie值(支持正则),我们输入.匹配全部。如图:点提交即可,是不是非常方便呢!...转载 2020-06-14 15:13:13 · 4135 阅读 · 0 评论 -
Kangle防SQL注入攻击设置教程
防SQL注入攻击,需要使用请求控制的内标记模块“param”。如下图设置:'.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[\s(]param value:支持使用正则表达式表示。目标:选择“拒绝”...转载 2020-06-14 15:08:11 · 4183 阅读 · 2 评论 -
Kangle CC防护,点击继续访问,一个美化css的界面代码
HTTP/1.1 200 OKContent-Type: text/html; charset=utf-8Connection: keep-aliveCache-Control: no-cache,no-storeRecaptcha: sakura<!DOCTYPE html><meta charset="utf-8"><style>body,h1,h2,h3,h4,p,form,ol,ul{margin:0;}ol,ul{padding:0;}bo转载 2020-06-14 14:53:37 · 5344 阅读 · 0 评论 -
Cydia源管理系统DCRMV4搭建
下面教程正式开始(小白可以先看沙发萌新指南)注意,以下教程基于CentOS 7 64位系统,主要流程来自荒岛-CentOS7部署DCRM4(自建的Cydia源)基础上更新修改。DCRM – Darwin Cydia Repository Manager(V4)是一个基于 Python Django 框架的 Cydia 源管理系统,由威锋技术组开发。可以建立属于自己的Cydia源。对于新手来说旧版的基于php的DCRM安装会更加友好(网上也有很多相关安装搭建教程)。但是由于安全与代码质量问题,旧版 WEI原创 2020-06-13 23:18:32 · 6232 阅读 · 0 评论 -
Kangle虚拟主机增加默认的403、404错误页面设置
修改php模板的文件,实际上5.3.3的路径是tpl_php52vi /vhs/kangle/ext/tpl_php52/config.xml最下方,搜索<vh_templete name=‘php:php52’ templete=‘html’ index=‘index.php’>替换<vh_templete name='php:php52' templete='html' index='index.php' error_404='/404.html' error_403=原创 2020-06-13 23:02:23 · 4247 阅读 · 0 评论 -
Mysqli数据库PHP执行mysql语句源代码
<?php$link = @mysqli_connect('localhost','user','pass');if (!$link) {exit('error('.mysqli_connect_errno().'):'.mysqli_connect_error());//die}if (!mysqli_select_db($link,'vpndata')) {echo 'error('.mysqli_errno($link).'):'.mysqli_error($link);mysq原创 2020-06-13 22:58:28 · 4120 阅读 · 0 评论 -
HTML 隐藏某元素代码
style="display:none"原创 2020-06-13 22:57:19 · 6268 阅读 · 0 评论 -
PHP判定浏览器UA进行跳转
如何用php判断一个客户端是手机还是电脑?其实很简单,开发人员都知道,通过浏览器访问网站时,浏览器都会向服务器发送UA,即User Agent(用户代理)。不同浏览器、同一浏览器的不同版本、手机浏览器、电脑端的浏览器的UA都是不一样的。我们只要写代程序获取这段UA,然后判断UA是什么,然后就可以区分出是手机还是电脑了。下面,通过PHP代码来判断访客的浏览器UA是否为手机浏览器,然后自动跳转到相应的页面:<?php function is_mobile(){ //正则表达式,批配不同手原创 2020-06-13 22:55:12 · 5777 阅读 · 0 评论 -
Mysql远程调用数据写法
<?php$db_host='hostname is database server ';$db_database='database name';$db_username='username';$db_password='password';$connection=mysql_connect($db_host,$db_username,$db_password);//连接到数据库mysql_query("set names 'utf8'");//编码转化if(!$connection)原创 2020-06-13 22:53:13 · 944 阅读 · 0 评论 -
LUG、USTC Google Fonts 加速服务
例如,在 nginx 服务器上,把 WordPress 输出的 MIME type 为 text/html text/css、text/javascript、text/xml 的内容中的 URL做如下字符串替换:fonts.googleapis.com fonts.lug.ustc.edu.cnajax.googleapis.com ajax.lug.ustc.edu.cnthemes.googleusercontent.com google-themes.lug.ustc.edu.c原创 2020-06-13 22:51:33 · 1275 阅读 · 0 评论