不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2013-05-15 11:07  分类:编程基础/Web安全 

今天一朋友问了这个问题。

讲了半天,不明白。当时就举了个例子:我们公司内部域中的所有电脑要上外部网络,是都要走过一个电脑的,他能控制我们不能乱上一些网站,从而使我们上班时不能上一些娱乐,视频网站什么的,这个服务器是普通代理,也就是正向代理。(著名的GFW!!!)

作者:php-note.com  发布于:2013-03-29 18:50  分类:编程基础/Web安全 

手机网站一般又称作WAP网站,而传统网站又称作WWW网站。

WAP网站分为又分为WAP1.x 和WAP2.0网站。

WAP1.x功能简单、界面粗糙。

而WAP2.0的手机网站功能和界面都与WWW网站相接近。

作者:php-note.com  发布于:2013-03-23 17:52  分类:编程基础/Web安全 

1、什么是301转向?什么是301重定向?

301转向(或叫301重定向,301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。

作者:php-note.com  发布于:2012-12-06 14:00  分类:编程基础/Web安全 

ASCII码&16进制转换器

下载地址:ASCIIto16

海洋php注入软件(包括注入检测,导出webshell小马,HEX字符转换器等功能)

作者:php-note.com  发布于:2012-06-28 17:19  分类:编程基础/Web安全 

1.脚本插入

(1)插入javascript和vbscript正常字符。

例1:<img src=”javascript:alert(/xss/)”>

例2:<table background=”javascript:alert(/xss/)”></table>’/在表格中插入脚本

例3:<img src=”vbscript:msgbox(“a”)”>

作者:php-note.com  发布于:2012-06-28 13:32  分类:编程基础/Web安全 

ThinkPHP是一款中文PHP框架,近年在各种场合应用频繁。

它自己在产品性能中提到了防XSS功能,但不如所愿,自己的官网有非持久型XSS。

作者:php-note.com  发布于:2012-06-28 10:46  分类:编程基础/Web安全 

作者:php-note.com  发布于:2012-06-25 13:46  分类:编程基础/Web安全 

墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时,webserver 会产生一个400 或者 4xx 错误

Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.

作者:php-note.com  发布于:2012-06-21 11:00  分类:编程基础/Web安全 

新浪微博XSS事件

作者:php-note.com  发布于:2012-06-21 10:28  分类:编程基础/Web安全 

国内SNS网站个人隐私安全隐患不容忽视