u012600104的博客

跨站脚本攻击（ Cross Site Scripting ）是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS存储型XSS　又称为持久型跨站点脚本，它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库，当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。持久的XSS相比非持久性XSS攻击危害性更大...

CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。 如下：其中Web A为...

关于nginx防盗链的方法网上有很多教程，都可以用，但是我发现很多教程并不完整，所做的防盗链并不是真正的彻底的防盗链！一般，我们做好防盗链之后其他网站盗链的本站图片就会全部失效无法显示，但是您如果通过浏览器直接输入图片地址，仍然会显示图片，仍然可以右键图片另存为下载文件！依然可以下载？这样就不是彻底的防盗了！那么，nginx应该怎么样彻底地实现真正意义上的防盗链呢？首先，我们来看下...

下载服务器上有众多的软件资源, 可是很多来源不是本站，是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急. 使用来源判断根本不靠谱，只能防止一些小白站点的盗链，迅雷之类的下载工具完全无效，如果你是nginx的话，使用secure link完美解决这个问题，远离迅雷.本文仅用于下载服务器，不适用于图片防盗链.安装nginx默认情况下nginx不会安装secure_link模块,...

Linux安装GeoIPyum install nginx-module-geoiphttp_geoip_module使用场景一、区别国内外作HTTP访问规则 二、区别国内城市地域作HTTP访问规则 yum 安装好后找到安装的模块文件 如果nginx是用yun安装的一般是安装到 /etc/nginx/modules/目录下 注意：如果nginx不是yum安装的而是源码编...

需要LuaJIT-2.0.4.tar.gz，ngx_devel_kit，lua-nginx-module1.下载安装LuaJIT-2.0.4.tar.gzwget -c http://luajit.org/download/LuaJIT-2.0.4.tar.gztar xzvf LuaJIT-2.0.4.tar.gzcd LuaJIT-2.0.4make install...

linux 运行lua[root@localhost ~]# luaLua 5.1.4 Copyright (C) 1994-2008 Lua.org, PUC-Rio> 写lua脚本 test.lua #!/usr/bin/luaprint("hello")运行脚本前先给脚本加上可执行的权限chmod a+rx ./test.lua然后执行...