文章列表
-
分类:安全渗透 Apache 、服务器敏感全路径收集
发表于2013年08月07日 评论: 暂无评论
Apache 全路径收集
阅读全文» -
分类:安全渗透 sqlmap 总结使用篇
发表于2013年08月07日 评论: 暂无评论
sqlmap 总结使用篇,常用命令
阅读全文» -
分类:安全渗透 PHPCMS 2008 c.php 存在 referer sql注入
发表于2013年06月25日 评论: 暂无评论
PHPCMS 2008 c.php 存在 referer sql注入
阅读全文» -
分类:安全渗透 php爆绝对路径方法集合
发表于2013年02月28日 评论: 评论数1
php爆绝对路径方法集合
阅读全文» -
分类:安全渗透 攻击道----XSS攻击汇总
发表于2012年12月28日 评论: 暂无评论
攻击道----XSS攻击汇总
阅读全文» -
分类:安全渗透 防之道----防XSS攻击
发表于2012年12月28日 评论: 暂无评论
//Remove the exploer'bug XSS
function RemoveXSS($val) {
// remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
阅读全文» -
分类:安全渗透 Linux下防御/减轻DDOS攻击
发表于2012年12月27日 评论: 暂无评论
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。
阅读全文» -
分类:安全渗透 Apache的rewrite做URL重写
发表于2012年12月27日 评论: 暂无评论
开启mod_rewrite模块
使用URL重写功能,需要安装mod_rewrite模块。使用phpinfo()函数,找到Apache Modules section部分,可以看到当前apache加载模块。
阅读全文» -
分类:安全渗透 网站压缩功能 解析 加快响应速度
发表于2012年12月04日 评论: 暂无评论
GZIP(GNU-ZIP)是一种压缩技能。经过GZIP压缩后界面大小可以变为原来的30%甚至更小。这样用户浏览的时候就会感到很爽很愉快!
要实现GZIP压缩界面需要浏览器和服务器共同支持,实际上根本就是服务器压缩,传到浏览器后浏览器解压并解析。浏览器那边不需要我们担心,应该现在绝大多数浏览器都支持解析GZIP过的界面。我们只要把界面在服务器端压缩再输出到浏览器就行了。有点罗嗦,下面说正事:
正如要制作压缩饼干,先要拿到原料,要压缩一个界面,首先要获得要输出的字词作品内容。PHP中的ob_start()(ob => output buffer)函数可以实现这个功能,它可以把程序里整理输出的字词作品内容先放到一个叫做“缓冲区”的地方,当然,你可以理解为制作压缩饼干的暂时放原料的工作台。
阅读全文»