◆0 抛砖引玉
当你看到一个参数的值是url的时候你会想到什么?
结合wooyun里的案例看,可能产生的危害分为三方面:
1、url重定向跳转漏洞2、底层操作类库支持其他协议导致读取本地或探测网络信息3、不支持其他协议但是没有设置网络边界◆1 详细...
-
lan111111: 由参数URL想到的
2015-07-03 16:34 来自版块 - Web服务器安全
-
mac1015: 实用WordPress SQL语句集锦
过去10年来,MySQL数据库以令人难以置信的速度在网络上流行起来。每一个WordPress博客都由MySQL数据库驱动,存储博客日志、设置、评论等内容。 面对WordPress,虽然插件或编码技巧可以解决一些问题、完成某些任务,但是有时除了通过ph...2015-06-14 11:59 来自版块 - WordPress教程
-
yii2205225: 如何登陆论坛后台
当任意用户直接在游览器地址栏键入 Discuz! 后台登陆地址时会出现这样的提示,如图: 此时浏览器会转到 Discuz! 论坛的登陆页面,如果您有管理员帐户,用管理员帐户登录后,右上角会出现 Discuz! 后台的链接“系统设置”,如图: 点...2015-06-02 04:47 来自版块 - Discuz教程
-
huiwang520: 实用WordPress SQL语句集锦
过去10年来,MySQL数据库以令人难以置信的速度在网络上流行起来。每一个WordPress博客都由MySQL数据库驱动,存储博客日志、设置、评论等内容。 面对WordPress,虽然插件或编码技巧可以解决一些问题、完成某些任务,但是有时除了通过ph...2015-05-26 19:32 来自版块 - WordPress教程
-
学徒工小: Browser Security-超文本标记语言(HTML)
重要的4个规则: 1 &符号不应该出现在HTML的大部分节点中。2 尖括号是不应该出现在标签内的,除非为引号引用。3 在text节点里面,Entity编码 HTML解析器在建立文档树的时候会针对节点内的Entity编码解码后传输。 以下两个表示相...2015-01-03 14:15 来自版块 - Web服务器安全
-
lijq: 系统基本参数设置之附件设置
系统基本参数设置之附件设置 定位]到站点设置页面,页面分参数说明、参数值、变量名三列显示设置项目,其中变量名可在模板用global+变量名进行调用,例如内容模板里调用网站名称{dede:global.cfg_webname/...2014-12-10 07:17 来自版块 - DedeCMS教程
-
浪子李36651: GET来的漏洞
◆0 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。 ◆1 Get方法的定义 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 PO...2014-09-12 22:23 来自版块 - Web服务器安全
-
ding05566: 10条影响CSS渲染速度的写法与建议
1、*{} #zishu *{} 尽量避开 由于不同浏览器对HTML标签的解释有差异,所以最终的网页效果在不同的浏览器中可能是不一样的,为了消除这方面的风险,设计者通常会在CSS的一个始就把所有标签的默认属性全部去除,以达到所有签标属性值都统一的...2014-07-22 18:21 来自版块 - 站长技能提升
-
zz140: phpwind9.0门户开发教程:懂html就能制作模版—导入方式
懂html就能制作模版——导入方式制作模版 一、你需要下载一个phpwind9.0标准门户模版,他提供了基本的文件夹结构和pw9的模版要素 解压后得到下图的目录结构 css、images、js、template分别用来放css文件,图片文件,js文件...2014-03-31 03:13 来自版块 - UPUPW推荐CMS
-
642015503: 详解XMLHttpRequest的跨域资源共享
◆0 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略,其中提到了XMLHttpRequest严格遵守同源策略,非同源不可请求。但是,在实践当中,经常会出现需要跨域请求资源的情况,比较典型的例如某个子...2014-02-04 14:40 来自版块 - Web服务器安全