为nginx设置白名单的几个步骤： 第一步：指定能访问的白名单 vim /etc/nginx/ip.conf （如果在公司，记得这里是外网IP，要不然测很久都不知道为什么不行） 第二步：修改nginx配置 ...

一、什么是IP白名单 公众平台后台新增了IP白名单功能。通过开发者ID及密码调用获取access_token接口时，需要设置访问来源IP为白名单。 IP白名单是指一组IP列表，只有该列表中的IP地址的程序可以获取Access Token。 二、如何获取IP白名单 对于使用新浪云做为 ...

利用 Msiexec 命令DLL反弹 Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包（MSI）,一般在运行Microsoft Update安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于Windows 7，Windows ...

代码部分来自网络，有修改 http://www.itdaan.com/blog/2017/01/23/973ee9c4c156ddcbd1992fc7bd2edb79.html ...

本文参考：charles 白名单 charles 白名单 白名单工具，允许您阻止除选定位置之外的所有请求。 注意：如果一个请求与“黑名单”和“白名单”同时匹配成功，则会被阻止。 白名单工具 白名单是除了你设置的HOST以外，阻止所有请求。 当Charles收到与白名单不匹配的请求时 ...

https://github.com/leizongmin/js-xss/blob/master/README.zh.md 根据白名单过滤 HTML(防止 XSS 攻击) xss是一个用于对用户输入的内容进行过滤，以避免遭受 XSS 攻击的模块（什么是 XSS 攻击？）。主要用于论坛 ...

题外话：将后端文件通过功能进行分类有利于代码的维护。这里目录结构是：直属index.js文件统一处理各个文件与外部的交互。 后端在验证token的时候，需要用到一个库express-jwt，用来验证token、token是否过期和添加不需要验证身份即可访问的路由接口白名单。 这里用到的是盐值 ...

配置如下： http模块： http { include mime.types; default_type application/octet-stream; ...