0文章
0评论
0获赞
网站添加ipv6访问
今天折腾境外vps的时候忽然想到5刀每个月的服务器都有ipv6,为何国内服务器默认就不给ipv6呢?现在都2020年了,网站该支持ipv6访问了吧?!!于是查 ...
XSS语义分析的阶段性总结
前言 上次分享了javascript语义分析,并且简单介绍了新型xss扫描器的一些想法,如何在不进行大量fuzz的情况下又能准确的检测出xss漏洞,这其 ...
WordPress CodePeople Payment Form for PayPal Pro SQL注入漏洞
漏洞ID11884漏洞类型SQL注入发布时间2020-07-02更新时间2020-07-03CVE编号CVE-2020-14092CNNVD-IDCNNVD- ...
如何防止XSS攻击?
前端安全  随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。 ...
自定义Nginx错误页
Nginx 是一个功能强大、性能强劲的web中间件、反向代理软件。本站目前便是使用 Nginx 作为前端web软件,动态请求转发到后端 PHP 处理。 ...
WordPress的2020年6月核心版本漏洞汇总
夏柔在这里整理了一大部分的漏洞汇总报告,仅供参考可能不是很全 如果帮到您了请给一个赞,原创文章转载注明谢谢 该文章耗时接近1小时,希望转载注明来源 ...
整理php防注入和XSS攻击通用过滤
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string ...
nginx动态添加访问白名单
本文实现的功能是:网站启用访问白名单,对于不在白名单中又需要访问的客户,只需打开一个不公开的网址,然后自动获得2小时的访问权限,时间达到后自动删除访问权限 ...
Linux限制rm命令
常规做法是新建一个垃圾目录,把删除的内容mv到这个目录,在定期清理这个目录。 ...
nginx防止DDOS攻击配置(2)
我们用的高防服务器只防流量攻击不防CC,现在的攻击多数都是混合型的,而且CC攻击很多,防CC只能自己搞了,按照第一篇的配置,在实际的使用中效果并不理想。 ...
J2dcg1.png
J2dcg1.png