from:http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html
◆0 背景
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用...
-
wjb500: 利用HTTP host头攻击的技术
2015-07-15 18:07 来自版块 - Web服务器安全
-
tangjian55: 爬虫技术实战
◆0 前言 项目开源地址: https://github.com/manning23/MSpider 上篇文章《爬虫技术浅析》介绍了爬虫的基本技术,分享了一个动态爬虫demo。这篇文章主要讲解爬虫技术的实战效果。 本次介绍的结果如下: [...2015-05-28 00:03 来自版块 - Web服务器安全
-
9号楼: DIV+CSS编码常见错误 你占了几个?
DIV+CSS是网站标准(或称“Web标准”)中常用的术语之一,通常为了说明与HTML网页设计语言中的表格(table)定位方式的区别,因为XHTML网站设计标准中,不再使用表格定位技术,而是采用DIV+CSS的方式实现各种定位。应用应用DIV+CS...2015-03-16 07:18 来自版块 - 站长技能提升
-
iohykq: 基于ossec logstash es大数据安全关联分析
◆0 前言: 对于大数据我相信大多数人都不陌生,特别现在是在大数据时代,当下流行的技术很多人都可以朗朗上口比如hadoop、hbase、spark、storm,那么在数据收集中,是否有好的解决办法来帮助企业进行安全管理及策略分析呢,笔者搜索了很...2014-12-16 10:08 来自版块 - Web服务器安全
-
472899821: 网站设计中使用CSS的注意事项
大多数技术都有自己约定俗成的标准。CSS也不例外。虽然并非网络上存在的所有CSS都很规范,但按照现有标准来使用CSS却还是不无裨益的。一般来说,开发人员应尽可能将内容与报告分离开来。这样做的好处在于: 1、增加站点的寿命 不规范的样式表可...2014-12-05 08:56 来自版块 - 站长技能提升
-
arashi915: moodle中session的一些问题
(1)moodle经常有学生登录不了。考虑是不是session出了问题,moodle使用的是session技术,查询/etc/php.ini发现php将session放在/var/lib/php/session,改到/tmp还是一样无效。其实moo...2014-08-15 06:28 来自版块 - Moodle教程
-
清溪月: 某EXCEL漏洞样本shellcode分析
◆0 起因 近日我得到一个EXCEL样本,据称是一个过所有杀软的0day,经过分析之后让我大失所望,这是一个2012年的老漏洞,根本不是0day。虽然没捡到0day,但是这个样本中的shellcode还是相当有特色的,确实可以绕过大多数的杀毒软件和...2014-08-07 13:00 来自版块 - Web服务器安全
-
q5335555p: HTML5设计原理
今天我想跟大家谈一谈HTML5的设计。主要分两个方面:一方面,当然了,就是HTML5。我可以站在这儿只讲HTML5,但我并不打算这样做,因为如果你想了解HTML5的话,你可以Google,可以看书,甚至可以看规范。 实际上,确实有人会谈到规范的内容。...2014-07-20 20:58 来自版块 - 站长技能提升
-
junlepi: 爬虫技术实战
◆0 前言 项目开源地址: https://github.com/manning23/MSpider 上篇文章《爬虫技术浅析》介绍了爬虫的基本技术,分享了一个动态爬虫demo。这篇文章主要讲解爬虫技术的实战效果。 本次介绍的结果如下: [*]1....2014-06-06 07:39 来自版块 - Web服务器安全
-
meiyoumimi: iHover – 30+ 纯 CSS 实现的超炫的图片悬停特效
iHover 是一个令人印象深刻的图片悬停效果集合,完全基于 CSS3 实现,无依赖,能够搭配 Bootstrap 3 很好地工作。基于 SCSS 技术构建,便于修改变量。有模块化的代码,无需包含整个文件。 把饭 30 多个悬停效果,满足各种需要。...2014-03-18 06:00 来自版块 - 站长技能提升