◆1 REST API 简介
REST的全称是REpresentational State Transfer,表示表述性无状态传输,无需session,所以每次请求都得带上身份认证信息。rest是基于http协议的,也是无状态的。只是一种架构方...
-
dabanjun: RESTFUL API 安全设计指南
2015-11-15 04:17 来自版块 - Web服务器安全
-
ken2868: OpenSSL-CVE-2015-1793漏洞分析
◆0 前言 OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞,其中主要影响了OpenSSL的1.0.1和1.0.2分支。1.0.0和0.9.8分支不受影响。 360安全研究员au2o3t对该漏洞进行了原理...2015-07-01 21:50 来自版块 - Web服务器安全
-
脑袋进水的虫: 使用支付宝接口的时候提示错误信息
问题描述: 用论坛的交易功能的时候,支付宝提示“调试错误,请回到请求来源地,重新发起请求”? 解决方法: 1、虚拟交易,必须经过支付宝授权,否则无法进行虚拟交易。实物交易没事。 2、站长的支付宝帐号必须认证齐全。身份证认证、手机认证等等2015-02-22 22:06 来自版块 - Discuz教程
-
2014-12-01 13:02 来自版块 - Moodle教程
-
th06242: OpenSSL-CVE-2015-1793漏洞分析
◆0 前言 OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞,其中主要影响了OpenSSL的1.0.1和1.0.2分支。1.0.0和0.9.8分支不受影响。 360安全研究员au2o3t对该漏洞进行了原理...2014-11-02 18:55 来自版块 - Web服务器安全
-
smaniqingke: OpenSSL-CVE-2015-1793漏洞分析
◆0 前言 OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞,其中主要影响了OpenSSL的1.0.1和1.0.2分支。1.0.0和0.9.8分支不受影响。 360安全研究员au2o3t对该漏洞进行了原理...2014-09-21 11:13 来自版块 - Web服务器安全
-
yamto2010: CSRF简单介绍及利用方法
◆0 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种。 ◆1 GET...2014-07-17 13:57 来自版块 - Web服务器安全
-
fh12: 下载频道权限设置及模块配置
阅读权限 打还网站后台,选择“网站频道”,在加载的左框架中选择“下载”,假如主框架中有提示添加栏目的信息不于理睬,在左框加中选择“相关设置”里的“频道参数设置”点击。在加载完成的页面中选择二级导航里选择“权限设置”如图: 在此页面中的第一项...2014-06-17 19:57 来自版块 - PHPCMS教程
-
wodetaitai: 图片频道权限设置及模块配置
阅读权限 打还网站后台,选择“网站频道”,在加载的左框架中选择“图片”,假如主框架中有提示添加栏目的信息不于理睬,在左框加中选择“相关配置”里的“频道参数设置”点击。在加载完成的页面中选择二级导航里选择“权限设置”如图: 在此页面中的第...2013-12-16 16:01 来自版块 - PHPCMS教程