浅谈CSP

Jan 02,2016 in Web,安全研究 read (9360)

0x00 什么是CSPCSP是内容安全策略，Conetent Security Policy，主要是为了减缓XSS、clickjacking和其他一些代码注入的攻击，目的是尽量使可执行的内容从可信的目标传递过来。说到CSP，就不得不提到另一种web安全模型：同源策略。0x0...

继续阅读

PHP上传文件引发的思考

Jul 10,2014 in Web,安全研究 read (6905)

正常情况下PHP上传文件的代码一般都是下面这个样子的。<html> <form action="upload.php" method="post" enctype="multipart/form-da...

继续阅读

Jun 29,2014 in Web read (4240)

####传统方法使用innerHTML####DOM方法假设有以下代码 <div id="testdiv"> </div>1. createElement方法document.createElement(&quo...

继续阅读

Jun 28,2014 in Web read (4629)

<html><head> <title>Book-O-Rama Search Result</title></head><body> <h1>Book-O-Rama Search...

继续阅读

Jun 28,2014 in Web read (4316)

####1 获取元素节点#####1 getElementByIddocument.getElementById(id);#####2 getElementByTagNamedocument.getElementByTagName(tag);#####3.getElemen...

继续阅读

Jun 27,2014 in Web read (4097)

#最少权限原则GRANT：授予用户权限 REVOKE：取消用户权限GRANT privileges [columns]ON itemTO user_name [IDENTIFIED BY 'pasword'][REQUIRE ssl_options][WITH [GRAN...

继续阅读