按时间归档:2023年02月
-
web.xml中安全认证标签说明
1.security-constraint元素 部署描述符中的<security-constraint>元素允许不通过编程就可以限制对某个资源的访问。 &…
-
关于web应用程序安全的思考(修改版)
曾经在一家公司有过这样的经历:上班第一天﹐同事在公司的内部网帮我开了一个账号﹐要我登录公司的管理系统学习一下公司的管理制度。看完这些“文件”后,我随便点了一下系统左边的“…
-
Nginx反向代理谷歌
这几天谷歌都被某墙折腾得不能用了啊。上谷歌搜索资料都要翻越某墙,真悲摧啊。干脆自己用国外的一个vps反向代理谷歌吧。下面贴出我反向代理谷歌的nginx配置,造福人类。 假设用www…
-
芝加哥建成美国最长的200公里量子密钥分发网络
光子盒研究院出品 6月16日,芝加哥大学普利兹克分子工程学院和芝加哥量子交易所(CQE)宣布,首次使用量子网络连接了芝加哥市和郊区的实验室——长度几乎是美国最长的量子网络的两倍。即…
-
网站安全(7) —— PHP文件包含漏洞介绍
其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含漏洞可能出现在JSP、PHP、 ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。 要想成功利用文件包…
-
GitHub访问加速
这里使用最简单的方式:CDN加速 通过修改系统hosts文件的办法,绕过国内dns解析,直接访问GitHub的CDN节点,从而达到github访问加速的目的。不需要海外的服务器辅助…
-
常用公共前端CDN库
静态资源 CDN 公共库是指一些服务商将我们常用的 JavaScript 库存放到网上,方便开发者直接调用,并且还对其提供 CDN 加速,这样一来可以让用户加速访问这些资源,二来还…
-
【零基础学Web安全】Web安全基础篇(一)
通过本篇文章,您可以了解一个web安全从业人员所具备的大致知识面,同时我也制定了一个循序渐进的学习计划,用以帮您找准自己的定位,并可以自己制定适合自己的学习计划,具体的会在下一篇文…
