云安全 第6页

2019-04-10无依阅读(5251)评论(0)赞(0)

xss攻击很多场景下htmlspecialchars过滤未必能奏效。 场景1： 源码如下： <?php $name = $_GET["name"]; $name = htmlspecialchars($name); ?> <...

2019-04-07无依阅读(3833)评论(0)赞(0)

os模块 import os os.makedirs('dirname1/dirname2') #可生成多层递归目录 os.removedirs('dirname1') #若目录为空，则删除，并递归到上一级目录，如若也为空，则删除，依此类推...

2019-04-04无依阅读(4403)评论(0)赞(0)

360网站安全检测结果提示[轻微]X-Frame-Options头未设置，官方的解决方法如下： 修改web服务器配置，添加X-frame-options响应头。赋值有如下三种： （1）DENY：不能被嵌入到任何iframe或frame中。 ...

2019-03-26无依阅读(4065)评论(0)赞(1)

1、os.system(cmd) 在子终端运行系统命令，不能获取命令执行后的返回信息以及执行返回的状态 import os os.system('date') 2、os.popen(cmd) 不仅执行命令而且返回执行后的信息对象(常用于需要...

2019-03-21无依阅读(3788)评论(0)赞(0)

CSRF攻击: 跨站请求伪造 攻击原理: 攻击者引导受害者访问其指定的URL, 以受害者的身份名义(cookie)发送恶意请求, 执行某些能改变数据的操作. 攻击场景举例: 受害者登录了a.com, 浏览器保存a.com对应的cookie,...

2019-03-19无依阅读(1621)评论(0)赞(0)

通过对方域名访问网站内容和自己的一模一样,或者内容大致和自己网站一样, 如没实际危害，一般可以不用做任何调整。 这种是对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽 例,您的域名...

2019-03-18无依阅读(3885)评论(0)赞(1)

装饰器（Decorator）就是用来装饰对象 ，这个对象可以是函数，也可以是类，装饰器的语法是将@装饰器名，放在对应的被装饰的对象上面 函数名、函数体、返回值，函数的内存地址、函数名加括号、函数名被当作参数、函数名加括号被当作参数、返回函数...

2019-03-14无依阅读(7720)评论(0)赞(9)

一、AWVS介绍 Acunetix Web Vulnerability Scanner，简称：AWVS，是一个自动化的Web安全测试工具，它可以扫描Web站点和Web应用。AWVS可以快速扫描SQL注入，XSS攻击，目录遍历，文件入侵，PH...

2019-03-08无依阅读(4004)评论(0)赞(4)

验证 使用序列化器进行反序列化时，需要对数据进行验证后，才能获取验证成功的数据或保存成模型类对象。 在获取反序列化的数据前，必须调用is_valid()方法进行验证，验证成功返回True，否则返回False。 验证失败，可以通过序列化器对象...

2019-03-06无依阅读(3816)评论(0)赞(5)