nginx + php 限制目录访问防止跨站

Oct 05,2014 in Web,安全研究 read (4790)

需要php5.3以上的支持。基本原理还是使用open_basedir来处理，只不过如果加到php.ini中，那只能限制到wwwroot目录下，并不能防止跨站，这个时候需要在nginx的配置文件中修改，在每个server中都加上fastcgi_param PHP_VALUE ...

继续阅读

配置隐藏Apache版本号

Aug 23,2014 in Web read (3961)

在httpd.conf中有两处需要修改。1.ServerTokens该选项用于控制服务器是否响应来自客户端的请求，向客户端输出服务器系统类型或者其他重要信息。为了保证安全，应该改为ProductOnly大部分默认情况下为OS2.ServerSignature该选项控制由系统...

继续阅读

Aug 10,2014 in Web,安全研究 read (4095)

PHP中使用srand来初始化随机数，通常选用time()函数来生成种子，但是这也带来了安全问题，也就是如果我可以获取这个种子，那么我就·可以生成这个特定的随机数，换句话说，相同的种子会产生相同的随机数，写个脚本测试一下。<?php $sead = time()...

继续阅读

Jul 10,2014 in Web,安全研究 read (6927)

正常情况下PHP上传文件的代码一般都是下面这个样子的。<html> <form action="upload.php" method="post" enctype="multipart/form-da...

继续阅读

Jul 02,2014 in Web read (5876)

.at可以匹配cat sat mat #at点可以匹配任意字符[a-z]at[a-zA-Z]方括号中匹配一个集合类[^a-z]表示不属于该集合里的字符*表示可以被重复0次或更多次+表示可以被重复1次或更多次[[:alnum:]]+表示至少有一个字母字符()圆括号用于分割子表...

继续阅读

Jun 29,2014 in Web read (4267)

####传统方法使用innerHTML####DOM方法假设有以下代码 <div id="testdiv"> </div>1. createElement方法document.createElement(&quo...

继续阅读

Jun 28,2014 in Web read (4646)

<html><head> <title>Book-O-Rama Search Result</title></head><body> <h1>Book-O-Rama Search...

继续阅读

Jun 28,2014 in Web read (4337)

####1 获取元素节点#####1 getElementByIddocument.getElementById(id);#####2 getElementByTagNamedocument.getElementByTagName(tag);#####3.getElemen...

继续阅读

Jun 27,2014 in Web read (4115)

#最少权限原则GRANT：授予用户权限 REVOKE：取消用户权限GRANT privileges [columns]ON itemTO user_name [IDENTIFIED BY 'pasword'][REQUIRE ssl_options][WITH [GRAN...

继续阅读