========= 端口安全 ========= - 端口安全是第2层特性，能够提供如下5种保护特性： > 基于主机MAC地址允许流量 > 基于主机MAC地址限制流量 > 在期望的端口上阻塞单播扩散 > 避免MAC扩散攻击 > 避免MAC欺骗攻击 - 合法 ...

一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码，做更多的事情。它封装JavaScrip ...

0x01 简介 首先来看一下有哪些文件包含函数： 有哪些伪协议： 0x02 详细解读 2.1 php://filter php://filter用于读取源码，php://input用于执行php代码 2.2 file://协议 用于访问本地文件系统，不受 ...

一、功能测试 1.1链接测试 链接是web应用系统的一个很重要的特征，主要是用于页面之间切换跳转，指导用户去一些不知道地址的页面的主要手段，链接测试一般关注三点： 1）链接是否按照既定指示那样，确实链接到了该链接的界面 2）测试该链接 ...

最近将《高性能PHP应用开发》这本书看了两遍，觉得还是受益匪浅的，该书讲的面比较广，都是经验性的内容，建议大家有时间可以详细看一下的，基于此特意将本书的精华易用的部分加以整理，子曰：“温故而知新，可以为师矣。” [第一章 基准测试工具]一:Apache Benchmark ...

简介 由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对web应用的攻击。据最新调查，信息安全有75%都发生在web应用而非网络层面。 场景 控制访问的权限。只让可以访问的访问到最小的资源和权限。 控制输入内容。所有输入都可能是不安全的，所以要过滤 ...

攻击过程类如：1.某个Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一 ...

csrf攻击，即cross site request forgery跨站(域名)请求伪造，这里的forgery就是伪造的意思。网上有很多关于csrf的介绍，比如一位前辈的文章浅谈CSRF攻击方式，参考 ...