from:http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html
◆0 背景
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用...
-
wjb500: 利用HTTP host头攻击的技术
2015-07-15 18:07 来自版块 - Web服务器安全
-
pkwoinsert: Panels 教程:创建新布局页面的基本流程
Panels 是个可以实现简单快速创建布局的强大工具,且可以在其中使用各种各样的内容。本文通过创建一个标准的“关于我们”页面,来学习如何创建布局的基本步骤。通常,“关于我们”是一个长页面,然而 Panels 让我们可以将内容分为多个部分,并以一种...2015-04-18 18:03 来自版块 - Drupal教程
-
ciron: 多种针对某亚洲金融机构的恶意软件分析
source:http://www.cyphort.com/multiple-malwares-used-to-target-an-asian-financial-institution/ ◆0 前言 近来, Cyphort Labs已收到多种针对...2015-04-14 19:28 来自版块 - Web服务器安全
-
yuanshuju: SCTF-WriteUp
PT100 看到题面提示说 flag 在后台 输入 /admin/ 看到一个 HTTP Basic Authentication 既然是CTF肯定不可能是跑密码了,所以考虑其他情况。观察可知主页跑的是 PHP 。但是看 HTTP 头却是 IIS 。...2014-09-17 16:11 来自版块 - Web服务器安全
-
iamxping: MongoDB安全配置
◆0 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此...2014-08-01 03:08 来自版块 - Web服务器安全
-
qwertyuio110: Panels 教程:向 panel 页面中添加节点
向 panel 页面中添加节点的建立流程如下: [*]打开 “Panel 页面列表”(admin/build/pages) [*]找到你想要向其中添加节点的页面,点击所在列最后面的“编辑” [*]点击“上下方(Context)”面板 [*]在右侧的...2014-05-30 13:29 来自版块 - Drupal教程
-
qqwlce: moodle邮件发送设置
(1)必须以管理员(超级)admin账户登录。 (2)smtp:如smtp.163.com(各个邮件系统不一样,直接去官网查);或者直接ip:202.201.48.2(本校旧的)202.201.48.22(这个不行,所以邮件服务器必须开启转发的功能)...2014-05-20 02:34 来自版块 - Moodle教程
-
wcwtivw: Pathauto - 根据规则自动生成适合SEO效果的路径别名
Pathauto 模块,使管理员能够基于规则自动为节点创建路径别名,而不需要手动为每一篇文件设置路径别名。 设置路径别名的一个重要原因,是SEO(即搜索引擎优化)。网页路径语义性强的网页比语义性弱的网页有更高的优先级,比如 drupal/mo...2014-04-01 21:05 来自版块 - Drupal教程
-
龙兵兵: Moodle讨论区Forum,编辑帖子的最大时间修改
编辑帖子的最大时间maxeditingtime默认30分钟,更大可选择为60分钟。(相关设置在课程管理?安全相关?网站策略)中。在我们的应用中,有时这个时间不够,要给学生更长允许他修改。我们可以自己修改配置文件:/admin/settings/sec...2014-03-08 01:49 来自版块 - Moodle教程
-
渐渐成为高手: 修改Moodle讨论区中帖子再次编辑的最大时间
编辑帖子的最大时间maxeditingtime默认30分钟,更大可选择为60分钟。(相关设置在课程管理?安全相关?网站策略)中。在我们的应用中,有时这个时间不够,要给学生更长允许他修改。我们可以自己修改配置文件: /admin/settings/se...2014-01-15 00:19 来自版块 - Moodle教程