网站技术

2024-10-12王明昌阅读(367)赞(0)

入口文件增加 // 添加X-Frame-Options头 header('X-Frame-Options: SAMEORIGIN'); 有三个值选择: 当值为DENY时，浏览器会拒绝当前页面加载任何frame页面；若值为SAMEORIGIN...

2024-10-12王明昌阅读(369)赞(0)

http://10.191.1.66/gourl?url=%22%3E%3Ciframe%20src=http://www.baidu.com%3E%3C/iframe%3E%22 ​​ 解决方案: ‍ 直接使用filter_xss_inp...

2024-10-12王明昌阅读(334)赞(0)

‍ 配置 'domain_whitelist' => [ 'example.com', 'www.example.com', // 添加其他允许的域名 ], 方法 function validateHost() { try { // ...

2024-10-12王明昌阅读(385)赞(0)

增加token ‍ config/app.php // 开启CSRF防护 'verify_token' => true, // 表单令牌名称 'form_token_name' => '__token__', // 表单令牌验证...

2024-10-12王明昌阅读(407)赞(0)

http://10.191.1.66/search?keyword=%22%3Cscript%3Ealert(133);%3C/scrip%3E%22 if (!function_exists('filter_xss_input')) { ...

2023-09-25王明昌阅读(429)赞(0)

有时候打开网站显示数据库连接错误，我就知道这是MySQL数据库自动停止了导致的网站打不开。我们可以在计划任务那里添加一个定时监控脚本，可以定时间监控MySQL、Nginx是否停止，如果停止就执行重启任务，并且记录日志到 /www 目录中。 ...

2023-09-17王明昌阅读(501)赞(0)

例如上述情况 如何避免go.php 被抓取 http://www.wangmingchang.com/wp-content/themes/begin/inc/go.php?url= 跳转使用你的域名+/wp-content/themes/b...

2023-04-06王明昌阅读(618)赞(0)

来源链接:https://ask.dcloud.net.cn/article/152 以下是复制了上述链接的内容并根据自己的申请情况做了一些注释 iOS有两种证书和描述文件： 证书类型 使用场景 开发(Development)证书和描述文件...

2019-10-02王明昌阅读(2917)赞(0)

常见的web漏洞  黑客攻击思路 信息收集 攻击测试 提升权限 扩大成果 清除痕迹 渗透测试思路 信息收集 攻击测试 暴力破解 google黑语法 inurl 网址中包含指定字符串 inurl:login.php intitle 标题中包...

2019-07-18王明昌阅读(2294)赞(0)

text/html html htm shtml; text/css css; text/xml xml; image/gif gif; image/jpeg jpeg jpg; application/javascript js; app...