========= 端口安全 ========= - 端口安全是第2層特性，能夠提供如下5種保護特性： > 基於主機MAC地址允許流量 > 基於主機MAC地址限制流量 > 在期望的端口上阻塞單播擴散 > 避免MAC擴散攻擊 > 避免MAC欺騙攻擊 - 合法 ...

一、jQuery簡介 jQuery是一個快速、簡潔的JavaScript框架,是一個豐富的JavaScript代碼庫。jQuery設計的目的是為了寫更少的代碼，做更多的事情。它封裝JavaScrip ...

0x01 簡介 首先來看一下有哪些文件包含函數： 有哪些偽協議： 0x02 詳細解讀 2.1 php://filter php://filter用於讀取源碼，php://input用於執行php代碼 2.2 file://協議 用於訪問本地文件系統，不受 ...

一、功能測試 1.1鏈接測試 鏈接是web應用系統的一個很重要的特征，主要是用於頁面之間切換跳轉，指導用戶去一些不知道地址的頁面的主要手段，鏈接測試一般關注三點： 1）鏈接是否按照既定指示那樣，確實鏈接到了該鏈接的界面 2）測試該鏈接 ...

最近將《高性能PHP應用開發》這本書看了兩遍，覺得還是受益匪淺的，該書講的面比較廣，都是經驗性的內容，建議大家有時間可以詳細看一下的，基於此特意將本書的精華易用的部分加以整理，子曰：“溫故而知新，可以為師矣。” [第一章 基准測試工具]一:Apache Benchmark ...

簡介 由於網絡技術日趨成熟，黑客們也將注意力從以往對網絡服務器的攻擊逐步轉移到了對web應用的攻擊。據最新調查，信息安全有75%都發生在web應用而非網絡層面。 場景 控制訪問的權限。只讓可以訪問的訪問到最小的資源和權限。 控制輸入內容。所有輸入都可能是不安全的，所以要過濾 ...

攻擊過程類如：1.某個Web應用有一個登錄頁面，這個登錄頁面控制着用戶是否有權訪問應用，它要求用戶輸入一 ...

csrf攻擊，即cross site request forgery跨站(域名)請求偽造，這里的forgery就是偽造的意思。網上有很多關於csrf的介紹，比如一位前輩的文章淺談CSRF攻擊方式，參考 ...