浅谈CSRF攻击

一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,0…

跨域资源共享 CORS 详解

因为一个跨域的问题看到阮一峰老师的一篇很不错的文章,搬过来留作参考资料。 原文地址:http://www.ruanyifeng.com/blog/2016/04/cors.html CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动…

常见加密算法

整理了一些常用的加密算法, 需要的时候看一下。 加密的方式和分类还是挺多的, 很容易搞混。

Web安全防范—–防止重放攻击

一、什么是重放攻击? 我们在开发接口的时候通常会考虑接口的安全性,比如说我们通常会要求请求的url携带一个经过算法加密的签名sign到服务端进行验证,如果验证通过,证明请求是合法的。比如以下的url: http://wokao66.com/in.json?uid=7&sign=xxxxx 其中sign的常用加密算法为MD5,MD5算法是一种不可逆算法,也就是说你加密之后就不能解密了。这通常要求通讯双方约定好一个私钥appSecret,这个私钥是约定好的,不能在网络上进行传输。但单单有这个加密是远远不够的,比如说我是一名黑客,我抓包了你当前执行成功的请求信息,我们假设为request-1…

你可能需要了解一下 MySQL 的 null 和 not null

相信很多用了 MySQL 很久的人(特别是平时过多关注业务开发的人),对这两个字段属性的概念还不是很清楚,一般会有以下疑问: 我字段类型是 not null,为什么我可以插入 空值; 为毛 not null 的效率比 null 高; 判断字段不为空的时候,到底要 column <> ” 还是要用 column is not null 呢。 带着上面几个疑问,我们来深入研究一下 null 和 not null 到底有什么不一样。 null 和 空值 一样么? 首先,我们要搞清楚 空值 和 null 的概念: 空值 是不占用空间的; MySQL中的 null 其实是占用空间…

Git修改远程仓库地址

方式1: 直接修改配置文件  vim .git/config 修改[remote “origin”]这一项里面的url值 [remote “origin”] url = git@git.coding.net:jinhuatai/suning_lcs_h5.git 方式2: 使用命令: git remote set-url origin 远程仓库地址 可以执行 git remote –help 看看都有哪些选项: usage: git remote [-v | –verbose] or: git remote add [-t…

laravel 报错 open_basedir restriction in effect

Warning: require(): open_basedir restriction in effect. File(xxx/xxx/bootstrap/autoload.php) is not within the allowed path(s): (xxx/xxx/public/:/tmp/:/proc/) in xxx/xxx/public/index.php on line 22 原因:public目录下生成了一个文件:.user.ini ,里面有个open_basedir被定义到了public目录下面, 但是laravel的主程都在public外面,所以访问public目录以外的…

快速安装phpMyAdmin

下载 wget https://files.phpmyadmin.net/phpMyAdmin/4.8.3/phpMyAdmin-4.8.3-all-languages.tar.gz 解压 tar zxvf phpMyAdmin-4.8.3-all-languages.tar.gz 创建配置文件 cd phpMyAdmin-4.8.3-all-languages cp config.sample.inc.php config.inc.php 完成 如果访问出现 mysqli_real_connect(): (HY000/2002): No such file or directory 解决方法…