PANG
首页
学习笔记
前端技术
生活感悟
Golang
联系我
ThinkPHP5.0 captcha 调用phpinfo bug 远程代码执行漏洞解决方案
学习笔记
2019/02/13
ThinkPHP
,
PHP
,
网络安全
该漏洞可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。攻击者可以伪造远程恶意代码,利用漏洞对服务器进行post提交数据。首先打开网站会从ap...
分享
0
2893
如何设计一个安全的登录流程
学习笔记
2018/02/28
网络安全
,
前端设计
使用https协议进行传输,虽然麻烦,但是很强的保护措施,还没使用https的站点赶紧转成https吧。强制用户使用有一定强度且复杂的密码,必须要有大小写加数字,长度在8位以上,杜绝像123456之类的弱密码。密码不要明文保存到数据库,CSDN当年使用明文存储密码导致用户密码被完全暴露,这个事件影响十分严重。...
分享
0
1174
HTTP状态码大全(HTTP Status Code)
学习笔记
2017/10/09
网络安全
状态码被分为五大类100-199 用于指定客户端应相应的某些动作。 200-299 用于表示请求成功。 300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息。 400-499 用于指出客户端的错误。 500-599 用于支持服务器错误。一些常见的状态码:200 - 服务器成功返回网页&n...
分享
0
1222
如何将网站HTTP升级为HTTPS
前端技术
2017/10/09
网络安全
基本概念:HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加...
分享
0
1313
国外评论网站Disqus泄露1750万用户信息
前端技术
2017/10/09
网络安全
国外著名第三方评论管理系统Disqus刚刚正式确认,它已于 2012 年被黑并且泄露了超过 1750 万条个人邮箱地址。这些已泄露的邮箱账户中大约有1/ 3 的账户包含密码,一些泄露的账户甚至可以追溯至 2007 年,另外许多Disqus账户没有密码,因为他们使用第三...
分享
0
1060
关闭
微信
QQ好友
QQ空间
腾讯微博
新浪微博
人人网
我的博客
人生若只如初见,何事秋风悲画扇。
我的标签
PostgreSQL(23)
JSP(251)
Mac(499)
AJAX(266)
SqLite(16)
.NET(1094)
Prometheus(1)
Kafka(2)
ES(2)
Canal(4)
Golang(24)
C++(863)
Java(1561)
MSSQL(446)
MongoDB(111)
Oracle(346)
C#(1513)
ListView(2)
Android(2321)
AngularJS(3)
SEO(2)
Redis(3)
ThinkPHP(8)
Vue(6)
Rewrite(1)
Bootstrap(1)
Linux(1238)
IIS(3)
windows(4)
node.js(7)
CentOS(4)
移动端(4)
Nginx(8)
swiper(1)
meta(1)
CSS(1147)
HTML(646)
IOS(410)
连接池(1)
微信支付(2)
网络安全(5)
前端设计(20)
HTML5(6)
JavaScript(8204)
微信小程序(6)
MYSQL(1114)
NoSQL(3)
PHP(4553)
Hbuilder(1)
WordPress(3)
jQuery(25)
框架(10)
随笔档案
2023-06(1)
2023-05(1)
2023-04(14)
2023-03(3)
2023-01(6)
2022-12(5)
2022-11(5)
2022-07(2)
2022-06(4)
2022-05(3)
2022-03(1)
2021-12(6)
2021-11(1)
2021-10(3)
2021-09(5)
2021-07(5)
2021-02(2)
2021-01(7)
2020-12(18)
2020-11(14)
2020-10(12)
2020-09(10)
2020-08(22)
2020-07(2)
2020-06(1)
2020-04(5)
2020-03(9)
2020-02(7)
2020-01(9)
2019-12(8)
2019-11(10)
2019-10(11)
2019-09(17)
2019-08(16)
2019-07(6)
2019-06(3)
2019-04(1)
2019-03(8)
2019-02(5)
2019-01(1)
2018-11(2)
2018-10(3)
2018-09(1)
2018-08(3)
2018-07(3)
2018-06(7)
2018-04(4)
2018-03(5)
2018-02(4)
2018-01(22)
2017-12(3)
2017-11(5)
2017-10(15)
2017-09(26)
2017-08(1)
2017-07(3)