安全
关注
分享
扫一扫
步慢生错
需要吗?不需要吗?
展开
-
智能验证码 阿里云人机验证的使用(PHP)
尝试了一下午,弄成功了下阿里云的人机验证功能,感觉文档说得有点跳脱,做个记录。现在的验证码越来越简单人性化,阿里云的人机验证结合了鼠标轨迹记录获取,点击触点分析等,使得原来需要劳心费神输文字点汉字的验证可以消停了。缺点:不兼容ie8以下。不过这在大多数场景下不是个事。对于商业项目来说,除了政国企,这年头还在用ie67(xp系统)的人想必也不是目标客户。注意:收费,1000次2块钱。流量包200万次3000块/年。次是指前后端搭好后配合验证一次。单前端点击不算一次。1、aliyun.com原创 2020-06-09 21:03:36 · 4501 阅读 · 0 评论 -
【原】织梦dedecms v5.6 discuz7.2 xss漏洞
2010年07月05日 星期一 23:31由于某度众所周知的举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出原创 2011-09-28 16:46:14 · 2602 阅读 · 0 评论 -
【原】几款程序员必备的应用层抓包工具
由于某度众所周知的铜臭举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出处http://blog.csdn.net/y原创 2011-09-28 16:12:16 · 3455 阅读 · 0 评论 -
它看起来是一张图片,实际上是一个压缩包
网上其实挺多。随便找了张图。保存到电脑里,再改成rar后缀就会发现其实他是一本小说。gif图片由于特殊的编码方式,可以在图片里隐藏一些信息。比如加个RAR文件,加段程序代码。更重要的是gif插入片段,无法被服务器检测出来。也有少部分情况下,有人会利用web服务器自动解释未原创 2011-10-03 16:15:17 · 2503 阅读 · 0 评论 -
字符编码带来的安全隐患——一个谷歌XSS漏洞
本文翻译自 http://shiflett.org/blog/2005/dec/googles-xss-vulnerability多年以前谷歌曾爆出一个XSS漏洞证明了字符编码设置的重要性。但直到2011年,这种漏洞还是时有发生。一个典型的例子参见淘宝UTF7漏洞跨站翻译 2011-10-18 00:20:24 · 3273 阅读 · 0 评论