摘要:
一、xss 名词解释:xss指的是攻击者利用用户提交的数据没有就行过滤和转义处理的缺点,进而添加一些代码到web界面中去。利用了系统对用户的信任 危害:盗取各种账号,网站挂马,非法转账等。 造成原因:过于信任客户端提交的数据。 解决办法:对客户端提交过来的数据进行过滤,转义,正则校验。 举例: 有个 阅读全文
posted @ 2019-12-06 16:18
乐韵
阅读(815)
评论(0)
推荐(0)
摘要:
1.字典排序,并进行md5加密(字段1=字段值&字段2=字段值再加上key) 2.rsa公钥加密和解密、私钥解密私钥加密,签名和验证 阅读全文
posted @ 2019-08-09 15:18
乐韵
阅读(1218)
评论(0)
推荐(0)
摘要:
iOS6格式小票凭证验证结果(非订阅){"receipt": {"original_purchase_date_pst": "2019-07-17 19:01:20 America/Los_Angeles", //原始购买时间,美国洛杉矶时间"purchase_date_ms": "15634152 阅读全文
posted @ 2019-08-08 17:53
乐韵
阅读(4135)
评论(0)
推荐(0)
摘要:
1.订单参数异常,请重新下单后太发起付款(ALIN42273) 排错流程: 1)普遍的原因都是必填参数为空,检查下单接口的必填参数是否有为空的即可。 2)订单过期时间不对,可能是服务器时间和支付宝服务器时间相差较大。 2.错误代码 ILLEGAL_PARTNER 调试错误,请回到请求来源地,重新发起 阅读全文
posted @ 2019-08-08 14:20
乐韵
阅读(2634)
评论(0)
推荐(0)
摘要:
一、解析二级域名 解析之后,ping一下测试域名是否生效 二、在apache配置文件中开启vhost扩展和rewrite扩展 去掉前面的# 三、在httpd-vhosts.conf配置文件中 配置多个虚拟主机 配置格式是这样的 把这个复制一份 粘贴到下面 , <VirtualHost *:80> S 阅读全文
posted @ 2017-01-16 22:15
乐韵
阅读(1288)
评论(0)
推荐(0)
摘要:
本文只提供源码安装的方法(已安装pcntl为例) 其他方法请参考:http://doc3.workerman.net/appendices/install-extension.html 1、利用php -v命令查看当前的PHP Cli的版本 2、根据版本下载PHP源代码 PHP历史版本下载页面:ht 阅读全文
posted @ 2016-04-21 14:55
乐韵
阅读(1240)
评论(0)
推荐(0)
浙公网安备 33010602011771号