CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了...
Sam
2年前 (2016-12-12) 273℃ 0评论
0喜欢
状态码
含义
100
客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终...
Sam
3年前 (2016-06-27) 330℃ 0评论
0喜欢
user agent是什么?
用户代理是指浏览器,它的信息包括硬件平台、系统软件、应用软件和用户个人偏好。用户代理的能力和偏好可以认为是元数据或用户代理的硬件和软件的特性和描述;
不太好理解,简单来说告诉服务器你当前使用的是什么浏览器、工具...
Sam
4年前 (2015-09-09) 349℃ 0评论
0喜欢
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站被黑被攻击。
此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。
nginx配置
...
Sam
5年前 (2014-07-09) 409℃ 0评论
0喜欢
