打赏
2017年11月7日
【转载】目前主流过滤XSS的三种技术
摘要: 目前主流过滤XSS的三种技术 过滤 过滤,顾名思义,就是将提交上来的数据中的敏感词汇直接过滤掉。例如对"<script>"、"<a>"、"<img>"等标签进行过滤,有的是直接删除这类标签中的内容,有的是过滤掉之类标签中的on事件或是'javascript'等字符串,让他们达不到预期的DOM效果。 阅读全文
posted @ 2017-11-07 09:00 芹溪 阅读(21049) 评论(0) 推荐(1)
【转载】以Java的视角来聊聊SQL注入
摘要: 以Java的视角来聊聊SQL注入 原创 2017-08-08 javatiku Java面试那些事儿 在大二就接触过sql注入,之前一直在学习windows逆向技术,认为web安全以后不是自己的从业方向,所以当时也就没有深入研究。工作多年来,本人也一直从事安全开发相关工作,随着Java的市场份额越来 阅读全文
posted @ 2017-11-07 08:58 芹溪 阅读(1923) 评论(0) 推荐(0)
nginx中location、rewrite用法总结
摘要: 一、location用法总结 location可以把不同方式的请求,定位到不同的处理方式上. 1.location的用法 location 的匹配顺序是“先匹配正则,再匹配普通”。 矫正: location 的匹配顺序其实是“先匹配普通,再匹配正则”。我这么说,大家一定会反驳我,因为按“先匹配普通, 阅读全文
posted @ 2017-11-07 08:55 芹溪 阅读(90400) 评论(7) 推荐(5)
2017年9月20日
Tomcat请求头过大
摘要: 今天开发反应Tomcat的请求头过大 调节 Tomcat的配置文件server.xml中的上述参数,即可解决问题。 阅读全文
posted @ 2017-09-20 16:16 芹溪 阅读(4575) 评论(0) 推荐(0)
2017年9月14日
ssh秘钥分发错误“/usr/bin/ssh-copy-id: ERROR: No identities found”
摘要: 在做ssh的时候出现下面的错误,这个错误根本没有遇到过啊,仔细一看,后面的端口不对,我要发到的服务器端口是22,我想肯定是这个原因,结果不加端口,还是提示 这个错误,于是咨询下其他人,结果发现要分发的秘钥/root/.ssh/id_dsa.pub,根本不存在,才会提示这个错误,于是使用ssh-key 阅读全文
posted @ 2017-09-14 14:05 芹溪 阅读(20221) 评论(0) 推荐(1)
ssh分发秘钥时出现错误“Permission denied (publickey,gssapi-keyex,gssapi-with-mic)”
摘要: 因为公司的服务器连接是通过xshell公钥和密码连接的,今天在ssh分发秘钥的时候出现了,下面的错误: 于是上网上搜索,网上其他人提供的解决方案为: (1)创建用户: ansible (2)修改sshd_config文件 # vi /etc/ssh/sshd_config //开启以下内容 Host 阅读全文
posted @ 2017-09-14 13:54 芹溪 阅读(25903) 评论(3) 推荐(1)
2017年9月13日
修改Jenkins用户的密码
摘要: 说明:本方法仅适用于jdk6+、tomcat6+和Jenkins专有用户数据库的Jenkins! 很多童鞋在使用jenkins的时候忘记密码了,然后各种蛋疼。最近闲着无事,折腾了下。好了,闲话少扯。 登陆上Jenkins服务器,进入到Jenkins。 Jenkins专有用户的数据存放在JENKINS 阅读全文
posted @ 2017-09-13 14:58 芹溪 阅读(1381) 评论(0) 推荐(0)
2017年9月10日
注销/etc/passwd带来的系统登陆不上
摘要: 今天在修改虚拟机密码上的时候,将/etc/passwd中root所在的哪行注销掉了,想象是注销了,root登陆时应该不要输入密码,结果是系统进度条走到最后的时候 进入不了系统了。 结果去普及了下/etc/passwd这个文件的知识: 阅读全文
posted @ 2017-09-10 21:35 芹溪 阅读(406) 评论(0) 推荐(0)
2017年9月5日
什么是前置机
摘要: 前置机这个概念一般在银行、券商、电信运营商那里用的比较多。这些地方都有很多后台核心处理系统,对外提供各种接口服务。如果我有某种业务接口需要跟他们的后台系统打交道,要从我们的外部网络访问他们的后台系统,这些单位是绝对不允许的。这个时候,他们要求你或者他们自己开发一个软件,运行在他们的内网,然后通过专线 阅读全文
posted @ 2017-09-05 22:32 芹溪 阅读(3411) 评论(0) 推荐(0)
2017年9月4日
编译安装PHP 时遇到问题解决方法.
摘要: 编译安装PHP时出现下面的错误代码: 根据错误提示,感觉好像是缺少了OpenSSL的安装包,于是尝试着安装一下OpenSSL的安装包。 安装完成后,在配置PHP的选项 配置完成后,上面的错误代码就没有了,于是进行了下面的编译和编译安装 阅读全文
posted @ 2017-09-04 13:09 芹溪 阅读(719) 评论(1) 推荐(0)