不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2020-05-25 14:25  分类:编程基础/Web安全  编辑

http{} 段内,增加如下内容,这样就不会爆料 nginx 版本号

server_tokens off;
作者:php-note.com  发布于:2020-05-25 14:06  分类:编程基础/Web安全  编辑

现在git很流行,大家也都开始使用它来管理网站源码,但是.git数据目录在网站的源码根目录也会有一份,nginx通常配置的时候不会对隐藏目录进行特别处理,这样你的源文件就暴露在大庭广众之下了。为了安全,我们需要在nginx配置中对此特别处理一下,处理方法很简单。

如下, 在 server{} 段内增加:

# 禁止访问 .git 目录
location ~ ^(.*)\/\.git\/ {
    deny all;
}
作者:php-note.com  发布于:2020-05-25 11:12  分类:编程基础/Web安全  编辑
作者:php-note.com  发布于:2019-08-08 18:17  分类:编程基础/Web安全  编辑

CRC是通信领域中用于校验数据传输正确性的最常用机制,也是Hash算法的一个典型应用,Hash一般翻译为“散列”,也可直接音译为“哈希”,就是把任意长度的输入(又叫做预映射,pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入空间,不同的输入可能会散列成相同的输出,而不可能从散列值唯一的确定输入值。

作者:php-note.com  发布于:2019-05-04 18:49  分类:编程基础/Web安全  编辑

软件应用开发的经典模型有这样几个环境:开发环境(development)、集成环境(integration)、测试环境(testing)、QA验证,模拟环境(staging)、生产环境(production)

作者:php-note.com  发布于:2019-04-08 12:18  分类:编程基础/Web安全  编辑

字典树,因为它的搜索快捷的特性被单词搜索系统使用,故又称单词查找树。它是一种树形结构的数据结构。之所以快速,是因为它用空间代替了速度。

作者:php-note.com  发布于:2019-02-05 21:44  分类:编程基础/Web安全  编辑
作者:php-note.com  发布于:2018-09-17 11:57  分类:编程基础/Web安全  编辑
作者:php-note.com  发布于:2018-09-10 22:56  分类:编程基础/Web安全  编辑

找到文件 /api/uc.php

修改1:

function updateapps($get, $post) { ... }

修改为:

function updateapps($get, $post) { 
    if ($post['UC_API']) {
        $post['UC_API'] = addslashes($post['UC_API']);
    }

    // ......
} 
作者:php-note.com  发布于:2018-06-04 10:17  分类:编程基础/Web安全  编辑