摘要:
web安全 点击劫持 opacity=0 iframe是目标网站 被内嵌了 1.用户亲手操作 盗取用户 视频 2.用户不知情 引导点击 其实点击的是覆盖在下面opacity=0的iframe 3.code 4.点击劫持防御 javascript禁止内嵌 X FRAME OPTIONS禁止内嵌 5.防 阅读全文
posted @ 2017-10-25 08:48
WWSASUKE
阅读(232)
评论(0)
推荐(0)
摘要:
web安全问题 cookie 1.cookies只能设置过期 不能删除 2.Cookies 登录用户凭证 用户ID 用户ID + 签名 3.xss和cookies xss可能偷取cookies http only的cookie不会被偷 4.cookies和csrf关系 csrf利用用户cookie 阅读全文
posted @ 2017-10-24 15:23
WWSASUKE
阅读(186)
评论(0)
推荐(0)
摘要:
web安全问题 csrf javascript document.write(` <form name="commentForm" target="csrf" method="post" action="http://localhost:1521/post/addComment" <input na 阅读全文
posted @ 2017-10-24 13:30
WWSASUKE
阅读(216)
评论(0)
推荐(0)
摘要:
web安全问题 xss攻击 1.html标签 html内容的转义 escapeHtml str = str.replace(/&/g,'&'); str = str.replace(//g,'>'); 2.html属性 单双引号 空格 escapeHtmlProperty str = st 阅读全文
posted @ 2017-10-24 10:03
WWSASUKE
阅读(190)
评论(0)
推荐(0)
摘要:
#php正则表达式0\d{2}-\d{8}^\d{5,11}$ #元字符. 匹配除换行符以外的任意字符\w 匹配字母或数字下划线汉字\s\b^$-[]*,+,? 量词 量词* 重复0次或多次+ 重复一次或多次? 重复0次或1次{n} 重复n次{n,} 重复n次或更多次{n,m} 重复n到m次 <ti 阅读全文
posted @ 2017-10-23 14:57
WWSASUKE
阅读(141)
评论(0)
推荐(0)
摘要:
vee-validate使用教程 *本文适合有一定Vue2.0基础的同学参考,根据项目的实际情况来使用,关于Vue的使用不做多余解释。本人也是一边学习一边使用,如果错误之处敬请批评指出* 一、安装 npm install vee-validate@next --save注意:@next,不然是Vue 阅读全文
posted @ 2017-10-18 15:09
WWSASUKE
阅读(12227)
评论(0)
推荐(1)
摘要:
https://github.com/vuejs/vue-cli/issues/179 阅读全文
posted @ 2017-10-10 13:04
WWSASUKE
阅读(352)
评论(0)
推荐(0)
摘要:
一、解决var/run/mysqld没有pid和sock文件 MySQL下mysql.sock丢失丢失的原因一般是因为配置文件不一致的原因,mysqld 错误启动,mysqld_safe 会清除一次mysql.sock 。解决方法是: 判断一般人解决故障时没有切换到mysql用户,造成权限有问题,无 阅读全文
posted @ 2017-09-29 22:06
WWSASUKE
阅读(327)
评论(0)
推荐(0)
摘要:
1.wget https://npm.taobao.org/mirrors/node/v6.10.3/node-v6.10.3-linux-x64.tar.gz 2.xz -d node-v6.10.3-linux-x64.tar.gz / tar -xzvf node-v6.10.3-linux- 阅读全文
posted @ 2017-09-13 09:03
WWSASUKE
阅读(172)
评论(0)
推荐(0)
摘要:
1.定时备份数据库 shell 脚本 2.创建crontab 阅读全文
posted @ 2017-09-12 16:34
WWSASUKE
阅读(443)
评论(0)
推荐(0)
浙公网安备 33010602011771号