害怕外套
常见的web攻击手段XSS:跨站脚本攻击CRSF:跨站请求伪造SQL注入文件上传漏洞DDOS:分布式拒绝服务攻击补充:TCP三次握手机制结语
XSS:跨站脚本攻击-典型实例为:当用户在表达输入一段数据后,提交给服务端进行持久化。如果此用户输入的是一段脚本语言,而服务端用户输入的数据没有经过转码、校验等就存入了数据库,在其他页面需要展示此数据时,就会执行此用户输入的语言。简单来说,JS的强大不用我来解释吧-推荐防御措施:对用户输入的信息进行转义,例如<>'等等特殊字符。当然,其实很多前端框架...
SQL-Server故障转移SQL-Server故障转移流程
SQL-Server故障转移流程环境说明: 操作系统:Server 2012 R2 数据库:SQL Server 2014三台服务器,(一台DC,一台主,一台副)搭建AD域: 配置静态IP,关闭防火墙并关闭系统自动更新(服务中 Windows Update也要选择禁用) 安装DNS,检查DNS正向解析(_tcp中是否存在_gc/_ldap) 安装...
Ubuntu18.04 安装php7.3
打开终端切换到超级账号sudo su输入安装命令sudo apt-get install python-software-propertiessudo add-apt-repository ppa:ondrej/phpsudo apt-get updatesudo apt-get install -y php7.3注:安装的是php7.3版本。如果想安装其他版本的话,...
lua-10分钟把基本的东西过一遍
如果你之前没有学过或者用过lua语言,请搜索“菜鸟教程”学习,或者点击。如果你之前已经用过lua,只是很久没用了,那么可以参考一下本博文,简单回顾一下。(博文以简单为主,不会有多余的解释)基本: 编写程序 交互式编程:在shell或cmd中输入lua或lua -i 即可。(在命令行中输入程序并立即查看效果) 脚本式编程:程序写在a.lua文件中,通过lua a.lu
CI(CodeIgniter)框架中URL特殊字符处理与SQL注入隐患分析
本文主要是关于CI(CodeIgniter)框架中URL特殊字符处理与SQL注入隐患分析和相关实例
Windows 10正式版升级工作已经开始
我们刚刚报道了Windows 7 8 8 1开始下载Windows 10升级包的消息,就在推送几个小时后,微软已经开始提示准备好升级系统,用户只需要在弹
他的专栏
热门文章
热门下载
1
