nginx + php 限制目录访问防止跨站

Oct 05,2014 in Web,安全研究 read (5088)

需要php5.3以上的支持。基本原理还是使用open_basedir来处理，只不过如果加到php.ini中，那只能限制到wwwroot目录下，并不能防止跨站，这个时候需要在nginx的配置文件中修改，在每个server中都加上fastcgi_param PHP_VALUE ...

继续阅读

Handler消息传递机制

Aug 30,2014 in Android,Code Review read (5041)

Android 平台不允许Activity启动的新线程访问该Activity中的界面组件，这样新启动的线程就无法改变界面组件的属性值。在这种情况下需要借助Handler消息传递机制来实现。Handler类的作用：在新启动的线程中发送消息在主线程中获取消息，处理消息为了让主线...

继续阅读

Aug 30,2014 in Android,Code Review read (4732)

Android提供了两套事件处理机制，分别是：基于监听的事件处理基于回调的事件处理监听事件处理模型Event Source --> 任意界面组件都可作为事件源Event --> 系统自动产生Event Listener --> 程序员自己处理主要分为以下几...

继续阅读

Aug 23,2014 in Web read (4250)

在httpd.conf中有两处需要修改。1.ServerTokens该选项用于控制服务器是否响应来自客户端的请求，向客户端输出服务器系统类型或者其他重要信息。为了保证安全，应该改为ProductOnly大部分默认情况下为OS2.ServerSignature该选项控制由系统...

继续阅读

Aug 10,2014 in Web,安全研究 read (4371)

PHP中使用srand来初始化随机数，通常选用time()函数来生成种子，但是这也带来了安全问题，也就是如果我可以获取这个种子，那么我就·可以生成这个特定的随机数，换句话说，相同的种子会产生相同的随机数，写个脚本测试一下。<?php $sead = time()...

继续阅读

Jul 14,2014 in Python read (10235)

通过urllib2获取网页内容import urllib2response = urllib2.urlopen('http://www.baidu.com')html = response.read()print html####import urllib2req = ur...

继续阅读

Jul 14,2014 in Python,Code Review read (19036)

本来想写一个可以编码解码BASE64的小脚本，结果出了个问题，使用base64.b64encoding(str)的时候，总提示模块中没有这个方法，于是dir(base64)，发现只有寥寥几个方法，根本没有编码和解码的方法。文件如下：import sysimport base...

继续阅读

Jul 11,2014 in Android read (4513)

我们先在MainActivity中添加一个按钮<FrameLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://s...

继续阅读

Jul 10,2014 in Web,安全研究 read (7295)

正常情况下PHP上传文件的代码一般都是下面这个样子的。<html> <form action="upload.php" method="post" enctype="multipart/form-da...

继续阅读