Chinaunix首页 | 论坛 | 博客
  • 博客访问: 82376
  • 博文数量: 123
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1310
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(64)

2018年(58)

我的朋友

发布时间:2019-05-21 10:05:19

在网站的整个用户提交表单中我们发现有些token值被隐藏了,那么我们可以直接伪造代码,通过jsonp的提交方式来获取整个表单的内容,并将其中的token值获取出来,填充到我们构造的表单中,完成csrf攻击。网站漏洞修复建议:.........【阅读全文】

阅读(330) | 评论(0) | 转发(0)

发布时间:2019-05-14 14:43:52

nginx 在linux centos系统里,使用的是nginx.conf的格式文件来作为网站的配置文件,里面的配置主要是绑定域名,以及端口,指定到网站的目录地址,伪静态规则,看下图:从上图的配置文件中,我们可以看出,nginx的内部结构很清晰,每一行代码都写的很精简,针对的功能也是唯一的,每个代码对应的指令以及作用划分.........【阅读全文】

阅读(411) | 评论(0) | 转发(0)

发布时间:2019-05-11 09:14:53

前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网站都被上传违规内容,包括一些赌bo的内容,从我们的安全监测平台发现,2019年3月份,4月份,5月份,利用Kindeditor漏洞进行网站攻击的情况,日益严重,有些网站还被阿里云拦截,并提示该网站内.........【阅读全文】

阅读(427) | 评论(0) | 转发(0)

发布时间:2019-05-05 16:34:36

图片验证码生成的流程,我们来看下这个图:首先用户会去请求这个图片验证码,第一次会在数据库里生成一个相应的session值,然后返回给用户一个图片验证码,客户看到图片里的验证码,会手动录入进去,并点登陆,验证码会第二次的请求到服务器中,服务器后端收到请求后会进行安全对比,与数据库里的session进行比对.........【阅读全文】

阅读(379) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册