隨著web技術(shù)的不斷發(fā)展，安全問題也變得越來越重要，其中xss攻擊就是極其常見的一種。攻擊者通過在網(wǎng)站中注入代碼，使得用戶在瀏覽該網(wǎng)站時會受到攻擊，從而泄露個人隱私或者進(jìn)行釣魚詐騙等行為...

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，越來越多的企業(yè)在架構(gòu)設(shè)計中選擇使用反向代理服務(wù)器提高網(wǎng)站的性能和可用性。而nginx反向代理服務(wù)器因?yàn)楦咝А⒏咝阅芏艿搅撕芏嗥髽I(yè)的青睞。然而，伴隨著企業(yè)對反...

信息收集（information gathering），是指通過各種方式以及借助相關(guān)工具來盡可能多地獲取目標(biāo)站點(diǎn)的信息，是測試過程中所需完成的第一步，也是非常重要的一步。在web測試中，信息收集是必不可少...

在實(shí)際測試一些網(wǎng)站的安全性問題的時候，有些測試命令執(zhí)行后是無回顯的，我們可以寫腳本來進(jìn)行盲注，但有些網(wǎng)站會封禁掉我們的ip地址，這樣我們可以通過設(shè)置ip代理池解決，但是遇到盲注往往效率...

一、JavaWeb 安全基礎(chǔ) 1. 何為代碼審計? 通俗的說java代碼審計就是通過審計java代碼來發(fā)現(xiàn)java應(yīng)用程序自身中存在的安全問題，由于java本身是編譯型語言，所以即便只有class文件的情況下我們依...

yii2的缺點(diǎn)：1、對Model層的指導(dǎo)和考慮較少；2、文檔實(shí)例較少；3、英文太多；4、要求PHP技術(shù)精通，OOP編程要熟練；5、View并不是理想view，理想中的view可能只是html代碼，不會涉及PHP代碼。 yi...

下面由laravel教程欄目給大家介紹laravel中session的過期時間，希望對需要的朋友有所幫助！ 在項目開發(fā)的過程中,前后端分離 需要用session保存用戶的登陸信息 這就涉及到session的有效期了 sess...

什么是sql注入、xss和csrf？本篇文章就來帶大家了解一下sql注入、xss和csrf，有一定的參考價值，有需要的朋友可以參考一下，希望對你有所幫助。 SQL注入 SQL注入是屬于注入式攻擊，這種攻擊是因...

本篇文章介紹了設(shè)置tp防止xss攻擊的方法，希望對學(xué)習(xí)thinkphp的朋友有幫助！ ThinkPHP防止XSS攻擊的方法 1 如果您的項目沒有富文本編輯器 然后就可以使用全局過濾方法 在application下面的confi...

模板引擎由來 早期做PHP開發(fā)WEB應(yīng)用都是把PHP代碼和HTML模板混在一起，模板引擎的誕生主要就是為了解決后端與前端的完全分離（現(xiàn)在來看其實(shí)是屬于不完全分離）的問題，讓開發(fā)與美工可以分工合作...