WebDAV:分布式创作和版本控制协议 (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET.POST.HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制. HTTP 1.1(请参阅 IETF RFC 2068)提供一组可供客户端与服务器通讯的…

版权所有所有:没有马缰绳chhuach(CSDN博客源).转载请注明出处. 禁止www.haogongju.net转载. 特此声明 一.开篇: 9月底,找工作接近尾声,笔者主要经历了2015年南京站百度.阿里.腾讯.美团.趋势科技.大众点评.华为的笔试.面试.当中拿到百度.美团.趋势科技.华为的软件研发offer. 找工作是幸苦的,笔者曾一天来回跑面百度.大众点评.趋势科技三家公司. 一天面试4面是常见的.一大早出门,有时候连午饭都顾不上吃,回到学校就5点了.吃过晚饭,一天就过了.中间有非常多打…

一.使用$http进行XHR和JSONP请求 1.1 XHR请求 GET:$http.get(url,config) POST:$http.post(url,data,config) PUT:$http.put(url,data,config) DELETE:$http.delete(url,config) HEAD:$http.head 1.2 JSONP请求 $http.jsonp(url,config) 1.3 方法参数说明 url:调用目标URL data:请求体中送出的数据 confi…

一.背景 笔者从接触计算机后就对网络安全一直比较感兴趣,在做PHP开发后对web安全一直比较关注,2016时无意中发现Taint这个扩展,体验之后发现确实好用:不过当时在查询相关资料时候发现关注此扩展的人数并不多:最近因为换了台电脑,需要再次安装了此扩展,发现这个扩展用的人还是比较少,于是笔者将安装的过程与测试结果记录下来,方便后续使用同时也让更多开发者来了解taint taint扩展作者惠新宸曾经在自己的博客上有相关介绍,参考文档:PHP Taint – 一个用来检测XSS/SQL/Shell…

服务端 0. 服务端安装IIS时, 选中WebDAV发布, Windows身份验证, 安装完毕后, 打开IIS管理器(inetmgr); 1. 新建网站或使用默认网站, 创建虚拟目录, 虚拟目录物理路径指向被分享文件夹路径; 2. 选中网站, 打开WebDAV创作规则, 在IIS管理器右侧选择启用WebDAV; 3. 选中网站, 打开WebDAV创作规则, 在IIS管理器右侧选择添加创作规则, 勾选全部内容, 所有用户, 读取, 写入, 源, 然后点击确定; 4. 选中网站, 打开身份验证, 启…

2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序的企业公司网站客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容以及描述内容,都被改成了什么北京赛车,北京PK10等等的彩票内容,而且大多数的网站客户都是从百度搜索关键词,点击进公司网站会被直接跳转到赌博网站上去. 对此我们Sine安全已经处理过很多像这样问题的客户网站,这种安全问题普遍的特征就是:频繁反复性质的篡改网站首页,重新在网站后台首页生成后,被篡改的内容就会清除,但没过多久就又被篡改了,使很多网站…

目录 关于 JSONP 一.JSON 劫持 二.Callback 可定义导致的安全问题 三.其他文件格式( Content-Type )与 JSON 四.防御 摘自:http://blog.knownsec.com/2015/03/jsonp_security_technic/ 关于 JSONP JSONP跨域 然而,安全问题一直都是伴随着业务发展而出现的,JSONP 的出现同样带来了各种各样的安全问题.本文对 JSONP 实现过程中给带来的安全攻防问题做了一些简单介绍. 一.JSON 劫持 J…

目录 . 引言 . IIS 6.0 FTP匿名登录.匿名可写加固 . IIS 7.0 FTP匿名登录.匿名可写加固 . IIS >= 7.5 FTP匿名登录.匿名可写加固 . IIS 6.0 Anonymous PUT(WEBDAV匿名可写)加固 . IIS 7.0 Anonymous PUT(WEBDAV匿名可写)加固 . IIS >= 7.5 Anonymous PUT(WEBDAV匿名可写)加固 . IIS ISAPI Filter(isapiFilters) . IIS Extensi…

这个世界充满了创新,开发的激情和决心是实现更高目标的关键因素.在网站开发中,毫无疑问,工具和可用的在线网页和 app 设计资源,发挥了重要的作用. 下面我们将带来一些网站和 app 的最佳工具.   1. PowerMockup 这是一个线框和可用于 PowerPoint 的实物模型工具包,集成了超过 800 个用户界面元素.它就像一家广阔的图标美术馆,并且图标专门开发自 PowerPoint 形状.这些元素非常易于使用,因此即使是新手用户也可以用来创建桌面.Web 和移动 app 的原型.最妙…

1. PlentyOfFish 网站架构学习http://www.dbanotes.net/arch/plentyoffish_arch.html 采取 Windows 技术路线的 Web 2.0 站点并不多,除了 MySpace ,另外就是这个 PlentyOfFish.这个站点提供 “Online Dating” 服务.一个令人津津乐道的.惊人的数据是这个只有一个人(创建人Markus Frind)的站点价值 10 亿,估计要让很多人眼热,更何况 Markus Frind 每天只用两个小时打…

一.网站程序问题 很多网站的安全问题大多是由于网站程序存在漏洞,所以想要提高网站安全性,必须要选择安全的后台cms系统,若有能力可以自己去开发网站后台,这样安全性能得到极大的提高,若是从网上选择一些免费开源的源码来做网站,需要注意以下两点: ①不要选择知名度不高的网站程序源码,这类源码一般无人去进行程序的开发和维护,网站极易出现漏洞,被入侵的可能性大大增加.所以在选择的时候,尽量选择知名度较高的开源程序. ②选择知名的建站CMS系统,如:DEDECMS.动易CMS .ECSHOP 等免费开源程序…

首先第一篇提供配置WebDav的方式 网上找了两篇比较好的配置方式分别适用于Win7 Win2003,而且都经过测试配置可以正常使用 原文中保留了引用地址,这个纯属为了要尊重别人的劳动成果 在第二篇中会提供使用webDava组件开发 以及相关示例代码 在Win 8/7中建立WebDAV服务器的方法: 转自http://www.xitonghome.com/article/html/5461.html 第一.您必须安装互联网信息服务(IIS)和WebDAV publishing.在Windows…

今年上班后,好2019年3月初,上班后(年前大病一场 ,两个月没维护网站),发现公司网站所有收录都掉了,搜索公司名都不不到了,宝宝真是惊呆了.   有些人说是百度出了故障,有人说是百度算法.   说句大实话我也没去研究到底是为啥,无论是哪一种都不要太在意,关键是维护好自己的网站:首先,你先全面检查一下自己网站的安全问题还有快照,这几个月很多网站中木马或者快照被劫持然后跳转到菠菜网:   其次,保持每天至少2篇伪原创,百度收录的话不用管,如果不收录那就提交:   再然后,到分类网站或者黄页网站或者…

环境介绍 资源 说明 centos v7.2 docker 快速部署项目环境 nginx 反向代理,同时配置https证书 halo v1.4.2,开源博客项目 Let's Encrypt 免费证书 配置https 效果演示 zander 前言 为什么选择搭建个人博客?一方面是各个平台经常下架原创文章,另一个方面是为了熟悉整个建站流程.        通过搭建个人博客,我们可以自由的发表文章不用担心下载,而且可以锻炼个人的SEO优化能力,不管是运维还是运营这块对个人的技术提升有着很大的帮助. 本…

Django搭建自己的博客网站(一) 简介 这个系列主要是通过使用Django这个python web框架实现一个简单的个人博客网站.对Django有疑问可以上Django官网查文档. 功能 后台管理文章发布,修改,删除 分标签管理 依赖 除了使用Django以外,网页排版部分使用了Bootstrap框架,文章编辑器和解析器分别使用django-pagedown和markdown2. install $ pip install django $ pip install django-pagedw…

一.大类检查点: 二.测试项详细说明 上传功能 绕过文件上传检查功能 上传文件大小和次数限制 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台校验 激活链接测试 重复注册 批量注册问题  登录功能 登录请求是否安全传输 会话固定:Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人. 关键cookie是否HTTPONLY:如果Cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScri…

求职之路(拿到百度.美团.趋势科技.华为offer) 版权所有:无缰之马chhuach(CSDN和博客源),转载请注明出处.CSDN地址http://blog.csdn.net/chhuach2005/article/details/39759165禁止www.haogongju.net转载.特此声明 一.开篇: 9月底,找工作接近尾声,笔者主要经历了百度.阿里.腾讯.美团.趋势科技.大众点评.华为的笔试.面试,其中拿到百度.美团.趋势科技.华为的软件研发offer. 找工作是幸苦的,笔者曾一天…

Web安全测试检查点 上传功能 1.绕过文件上传检查功能 2.上传文件大小和次数限制 注册功能 1.注册请求是否安全传输 2.注册时密码复杂度是否后台检验 3.激活链接测试 4.重复注册 5.批量注册问题 登录功能 1.登录请求是否安全传输 2.会话固定:Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证和授权,然后冒充他人. 3.关键Cookie是否HttpOnly:如果Cookie设置了HttpOnly标志,可以在发生XSS…

原文链接: https://blog.by24.cn/archives/about-session.html Web 开发中,Session 是经常用到的概念,但是在日常交流中,似乎又经常引起误解. 在我看来,引发误解的原因主要有两个: 大量使用简称,导致混淆了 数据 与 索引 不同 语言/框架 对 Session 做了不同形式的封装,导致特征不同 下面,我就尝试着捋一下整个问题,看看能不能尽量消除这些误会. 注:其它通讯领域也有使用 Session 这个词汇,本文仅探讨 Web 开发中的 Se…

郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! Qiang Yang, Yang Liu, Tianjian Chen, and Yongxin Tong. 2019. Federated Machine Learning: Concept and Applications. ACM Trans. Intell. Syst. Technol. 10, 2, Article 12 (February 2019), 19 pages. https://doi.org/0000001.0…

coreJava部分 7 1.面向对象的特征有哪些方面? 7 2.作用域public,private,protected,以及不写时的区别? 7 3.String 是最基本的数据类型吗? 7 4.float 型float f=3.4是否正确? 7 5.语句float f=1.3:编译能否通过? 7 6.short s1 = 1; s1 = s1 + 1;有什么错? 7 7.Java 有没有goto? 7 8.int 和Integer 有什么区别? 7 9.&和&&的区别? 8 10…

box-sizing: content-box|border-box|inherit; 值 描述 content-box 这是由 CSS2.1 规定的宽度高度行为. 宽度和高度分别应用到元素的内容框. 在宽度和高度之外绘制元素的内边距和边框. border-box 为元素设定的宽度和高度决定了元素的边框盒. 就是说,为元素指定的任何内边距和边框都将在已设定的宽度和高度内进行绘制. 通过从已设定的宽度和高度分别减去边框和内边距才能得到内容的宽度和高度. inherit 规定应从父元素继承 box-…

原文链接:http://www.zhangxinxu.com/wordpress/2010/07/css%E7%9A%84%E6%A0%B7%E5%BC%8F%E5%90%88%E5%B9%B6%E4%B8%8E%E6%A8%A1%E5%9D%97%E5%8C%96/ 一.引言 本文的核心观点为CSS的合并与模块化,似乎与前一篇文章“CSS样式的再分离”有矛盾,其实不然,分离可以精简CSS代码,合并也可以精简CSS代码,一切都是权衡!或是说是在恰当的情况下使用恰当的手段. 正如前文所提到的,分离…

相关学习资料 http://code-tech.diandian.com/post/2012-11-04/40042129192 http://ssv.sebug.net/高级PHP应用程序漏洞审核技术# http://80vul.com/ http://www.php-security.org/ 目录 1. 前言 2. 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量…

这本<高性能JavaScript>讲述了有关JavaScript性能优化的方方面面,主要围绕以下几个方面: 1> 加载顺序 2> 数据访问(如怎样的数据类型访问最快,怎样的作用域链最优) 3> DOM编程(如怎样的方式访问DOM元素性能是最优的) 4> 字符串和正则 5> Ajax 6> 编程实践(性能测试工具的使用.创建与部署JavaScript应用程序.如何提升程序响应) var script = document.createElement (&quo…

by zhangxinxu from http://www.zhangxinxu.com 原文地址:http://www.zhangxinxu.com/wordpress/?p=931 一.引言 本文的核心观点为CSS的合并与模块化,似乎与前一篇文章“CSS样式的再分离”有矛盾,其实不然,分离可以精简CSS代码,合并也可以精简CSS代码,一切都是权衡!或是说是在恰当的情况下使用恰当的手段. 正如前文所提到的,分离可以精简CSS,但是同时会带来巨大的HTML代码的开销,显然,对所有的样式进行再分离…

文件资源操作 文件资源的操作是应用程序中常见的功能,如当上传一个文件后将其保存在特定目录下,从指定地址加载一个配置文件等等.我们一般使用 JDK 的 I/O 处理类完成这些操作,但对于一般的应用程序来说,JDK 的这些操作类所提供的方法过于底层,直接使用它们进行文件操作不但程序编写复杂而且容易产生错误.相比于 JDK 的 File,Spring 的 Resource 接口(资源概念的描述接口)抽象层面更高且涵盖面更广,Spring 提供了许多方便易用的资源操作工具类,它们大大降低资源操作的复杂度…

SNS社交网络在近几年流行起来,并呈现出火爆的增长趋势.在仿制国外Facebook.twitter等成功先例的基础上,国内的人人网.新浪微博等一系列社交网络正风生水起. 这些社交网站表面上看起来十分普通和其他网站别无二致,但我们可以研究它们背后更深层次的数学原理,从而更有利于推广营销.在后面的分析中,我会分别举例,大家就会明白实际中的应用价值. 我们需要考虑的是怎样度量一个网络.网络其实就是一张图,图中有各个节点,节点连接起来,形成边.在社交网络中,每个人就是一个节点,人们通过好友关系相互连接.…

前辈人物写的程序啊! 官方网站:http://www.dnguard.net/index.aspx 官方博客:http://www.cnblogs.com/rick/ (很久没更新了) 原文http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml DNGuard HVM 是一款 .Net 代码安全保护产品,它为您的 .NET 软件产品代码.版权保护提供高强度的保护方案.DNGuard 强大的加密.混淆功能以及 H…

XSS跨站脚本攻击一直都被认为是客户端  Web安全中最主流的攻击方式.因为  Web环境的复杂性以及 XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决.那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析.跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的 HTML代码,从而盗取用户资料.利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方…