php第二十五节课

【php第二十五节课】的更多相关文章

centos lamp/lnmp阶段复习以后搬迁discuz论坛不需要重新安装，只需修改配置文件即可安装wordpress 安装phpmyadmin 定时备份mysql两种方法第二十五节课

centos lamp/lnmp阶段复习以后搬迁discuz论坛不需要重新安装,只需修改配置文件即可安装wordpress 安装phpmyadmin 定时备份mysql两种方法第二十五节课 wordpress下载地址:https://cn.wordpress.org/ 架构:nginx代理 +LAMP 修改Windows的hosts文件 apache的所有虚拟主机端口都是88,根据servername来区分访问哪个虚拟主机上半节课两台机,一台安装mysql以后搬迁discuz论…

风炫安全WEB安全学习第二十五节课利用XSS键盘记录

风炫安全WEB安全学习第二十五节课利用XSS键盘记录 XSS键盘记录同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源.所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的. 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互.这是一个用于隔离潜在恶意文件的重要安全机制. 注意,资源文件不受影响: <script src="..."> <img src="..…

详情删除 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Conten…

centos shell脚本编程1 正则 shell脚本结构 read命令 date命令的用法 shell中的逻辑判断 if 判断文件、目录属性 shell数组简单用法 $( ) 和${ } 和$(( )) 与 sh -n sh -x sh -v 第三十五节课

centos shell脚本编程1 正则 shell脚本结构 read命令 date命令的用法 shell中的逻辑判断 if 判断文件.目录属性 shell数组简单用法 $( ) 和${ } 和$(( )) 与 sh -n sh -x sh -v 第三十五节课 Shebang/Sha-bang在计算机科学中, Shebang (也称为Hashbang)是一个由井号和叹号构成的字符串行(#!), 其出现在文本文件的第一行的前两个字符. 在文件中存在Shebang的情况下, 类…

centos Linux系统日常管理2 tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识第十五节课

centos Linux系统日常管理2 tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识第十五节课上半节课 tcpdumptsharkselinux strings命令下半节课 iptablescrontab Linux抓包工具 tcpdump 没有的话需要安装: yum install -y tcpdump tcpdump 抓包工具只有root用户才能使用, 一般只看数据流向而不会实…

centos MySQL主从配置 ntsysv chkconfig setup命令配置MySQL 主从子shell MySQL备份 kill命令 pid文件 discuz!论坛数据库读写分离双主搭建 mysql.history 第二十九节课

centos MySQL主从配置 ntsysv chkconfig setup命令配置MySQL 主从子shell MySQL备份 kill命令 pid文件 discuz!论坛数据库读写分离双主搭建 mysql.history 第二十九节课搭建主从过程中先要slave stop 搭建好之后再slave start避免出错 ntsysv:图形界面服务管理工具chkconfig:命令行服务管理工具setup命令:图形界面管理工具上半节课 ntsysv chk…

风炫安全web安全学习第三十五节课文件下载和文件读取漏洞

风炫安全web安全学习第三十五节课文件下载和文件读取漏洞 0x03 任意文件下载漏洞一些网站由于业务需求,往往需要提供文件下载功能,但若对用户下载的文件不做限制,则恶意用户就能够下载任意敏感文件,这就是文件下载漏洞. 漏洞产生原因有读取文件的函数读物文件的路径用户可控,且没有经过校验,或者校验不严格输出文件内容一个正常的网站,存在一个下载文件的功能,同时还会从浏览器接收文件名字文件下载的两种方式 1.直接下载: <a href="http://www.a.com/xxx.ra…

风炫安全web安全学习第二十九节课 CSRF防御措施

风炫安全web安全学习第二十九节课 CSRF防御措施 CSRF防御措施增加token验证对关键操作增加token验证,token值必须随机,每次都不一样关于安全的会话管理(SESSION) 不要在客户端保存敏感信息关闭浏览器直接销毁SESSION 设置会话过期操作,比如超过15分钟没有操作,直接销毁SESSION 访问控制的安全管理敏感信息修改的时候需要二次验证,比如修改密码需要验证旧密码. 敏感信息修改使用POST,而不是GET 通过HTTP头部的REFERER来限制原来页面增加验…

风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧

风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧 XSS绕过-过滤-编码核心思想后台过滤了特殊字符,比如说…

风炫安全WEB安全学习第二十四节课利用XSS钓鱼攻击

风炫安全WEB安全学习第二十四节课利用XSS钓鱼攻击 XSS钓鱼攻击 HTTP Basic Authentication认证大家在登录网站的时候,大部分时候是通过一个表单提交登录信息. 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证. 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码,也就是上面的图示. 要在发送请求的时候…