![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网站安全与防护
镜水灵动
读万卷书、行万里路、阅人无数、高人指路、贵人相助和自己去悟。
展开
-
web安全xSS
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。实例:登陆或者在保存信息的时候输原创 2017-11-07 22:43:15 · 185 阅读 · 0 评论 -
nginx安装Lua脚本,并且结合github ngx_lua_waf实现安全web应用防火墙
一、安装LUA官方网站:https://github.com/openresty/lua-nginx-module1、LuaJITwget http://luajit.org/download/LuaJIT-2.0.2.tar.gzmake install PREFIX=/usr/local/luajitvim /etc/profileexport LUAJIT_LIB=/usr/lo...原创 2018-07-21 17:24:44 · 1377 阅读 · 0 评论