如果今天不努力,明天也不努力,那么人生只是在重复而已。(心不定,难成事)

 分类:WEB安全

web前后端安全及web运行环境安全

CSRF攻击与防御(写得非常好)

CSRF攻击与防御(写得非常好)
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了...

Sam 1年前 (2016-12-12) 6℃ 0评论 0喜欢

HTTP状态码表示网页服务器HTTP响应状态

HTTP状态码表示网页服务器HTTP响应状态
状态码 含义 100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终...

Sam 2年前 (2016-06-27) 59℃ 0评论 0喜欢

Nginx禁止特定用户代理(User Agents)访问

Nginx禁止特定用户代理(User Agents)访问
user agent是什么? 用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好。用户代理的能力和偏好可以认为是元数据或用户代理的硬件和软件的特性和描述; 不太好理解,简单来说告诉服务器你当前使用的是什么浏览器、工具...

Sam 3年前 (2015-09-09) 131℃ 0评论 0喜欢

nginx禁止访问目录中可执行文件

nginx禁止访问目录中可执行文件
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站被黑被攻击。 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。 nginx配置 ...

Sam 4年前 (2014-07-09) 133℃ 0评论 0喜欢