网站技术

2024-10-12王明昌阅读(265)赞(0)

入口文件增加 <code class="language-php">// 添加X-Frame-Options头header('X-Frame-Options: SAMEORIGIN');</c...

2024-10-12王明昌阅读(290)赞(0)

http://10.191.1.66/gourl?url=%22%3E%3Ciframe%20src=http://www.baidu.com%3E%3C/iframe%3E%22 ​​ 解决方案: ‍ 直接使用filter_xss_inp...

2024-10-12王明昌阅读(247)赞(0)

‍ 配置 <code class="language-php">'domain_whitelist' =&gt; [      &...

2024-10-12王明昌阅读(305)赞(0)

增加token ‍ <code class="language-php">config/app.php    // 开启CSRF防护   ...

2024-10-12王明昌阅读(292)赞(0)

<code>http://10.191.1.66/search?keyword=%22%3Cscript%3Ealert(133);%3C/scrip%3E%22</code> <code class...

2023-09-25王明昌阅读(358)赞(0)

有时候打开网站显示数据库连接错误，我就知道这是MySQL数据库自动停止了导致的网站打不开。我们可以在计划任务那里添加一个定时监控脚本，可以定时间监控MySQL、Nginx是否停止，如果停止就执行重启任务，并且记录日志到 /www 目录中。 ...

2023-09-17王明昌阅读(434)赞(0)

例如上述情况 如何避免go.php 被抓取 <code>http://www.wangmingchang.com/wp-content/themes/begin/inc/go.php?url=</code> 跳转使用...

2023-04-06王明昌阅读(554)赞(0)

来源链接:https://ask.dcloud.net.cn/article/152 以下是复制了上述链接的内容并根据自己的申请情况做了一些注释 iOS有两种证书和描述文件： 证书类型 使用场景 开发(Development)证书和描述文件...

2019-10-02王明昌阅读(2827)赞(0)

常见的web漏洞  黑客攻击思路 信息收集 攻击测试 提升权限 扩大成果 清除痕迹 渗透测试思路 信息收集 攻击测试 暴力破解 google黑语法 inurl 网址中包含指定字符串 inurl:login.php intitle 标题中包...

2019-07-18王明昌阅读(2232)赞(0)

text/html html htm shtml; text/css css; text/xml xml; image/gif gif; image/jpeg jpeg jpg; application/javascript js; app...