网站开发者需要注意的几个热点安全问题
江海志 7年前 (2018-01-26) 6281浏览 0评论
下面一系列的漏洞都可以对网站造成威胁。有一些广为人知、攻击手段简单,所以很容易被利用来进行攻击。有一些漏洞需要特别关注,避免在你的站点出现。 1. SQL 注入 或许这是最知名的漏洞. 从根本上来说, 他允许网站攻击者注入 SQL 到你的代码中. 如果你的代码就想这样: $post_id = $_POST['post_id']; $sql = "DELETE FR...
最新发布 第4页
江海志の博客: 记录学习生活的点点滴滴
Discuz面包屑导航去掉分区链接
江海志 7年前 (2018-01-24) 12507浏览 0评论
Discuz X2论坛的面包屑导航是类似:首页>论坛>分区>版块>帖子这种形式,而分区链接对于我们来说用处不大,所以可以想去掉,这样权重集中到版块和首页上。 需要修改的地方有三个:主题列表页、帖子页面和发帖页面。 1.主题列表页:默认的主题列表页是 首页>论坛>分区>版块,我们要修改为 首页>论坛>版块,并且将论坛的链接中...
权限控制:Roles Versus Groups
江海志 7年前 (2018-01-23) 5753浏览 0评论
Author: Ravi Sandhu The question of what is different between roles and groups inevitably arises. Attendees at the workshop felt that if this workshop can settle this issue, that al...
Heap Spray原理浅析
江海志 7年前 (2017-10-15) 3741浏览 0评论
Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的...
Heap spay 堆喷射 攻击研究
江海志 7年前 (2017-10-15) 3663浏览 0评论
浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。 文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。 1.Windows XP下的IE6和IE7的堆喷射都是老生常谈了,最直接继承了Skylin...
python定时执行某程序脚本(每隔一段时间执行指定函数)
江海志 7年前 (2017-09-24) 5686浏览 0评论
import os import time def print_ts(message): print "[%s] %s"%(time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()), message) def run(interval, command): prin...
linux利用cron脚本来定时执行任务方法
江海志 7年前 (2017-09-23) 3784浏览 0评论
Linux中,周期执行的任务一般由cron这个守护进程来处理。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron的配置文件称为“crontab”,是“cron table”的简写。 1. cron服务【Ubuntu环境】 查看cron状态 1 sudo service cron status 开启cron ...
通过命令行安装最新版google chrome 浏览器到centos 7等linux系统方法
江海志 7年前 (2017-09-20) 7667浏览 0评论
注意:最新版已经更新到61了 Google Chrome is a freeware web browser developed by Google Inc. Google Chrome team proudly announced the release of Google Chrome 60 on August 2, 2017. The actual version is ...
最新无线以及网络相关领域顶级国际会议、期刊档次划分和介绍
江海志 7年前 (2017-09-20) 6906浏览 0评论
无线网络算是计算机(CS)和电子工程(EE)的一个交叉学科。相关的会议和期刊通常没有物理生物等领域那些量化的影响因子排名。但是有一点是公认的:会议影响力远大于期刊。而会议之间也没有任何量化比较,只有人们默认的一些不成文的档次划分。我读硕士和博士期间,组里对于会议和期刊档次的划分大致如下(其中加入了一些个人分析和评价)。 第一档:SIGCOMM, MobiCom &...
使用Python基于Scrapy抓取数据,附录一些开源库
江海志 7年前 (2017-09-04) 14280浏览 0评论
Scrapy是Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。 官方主页: http://www.scrapy.org/ 中文文档:Scrapy 0.22 文档 GitHub项目主页:https://github.com/scrapy/scrapy Scra...
《练就职场功夫熊猫》分享
江海志 7年前 (2017-08-22) 3499浏览 0评论
积小步,成千里;“微”梦想,“博”未来! 职来职往天然呆、自然萌、最厚道、最温柔的职场达人申晨来了!他用宽厚的肩膀为你搭 起一座桥,用自己的十年磨砺告诉每一个初涉职场的人——从学校走向社会,面对铺天盖地而 来的各种“挤压”,你要扛得动、担得起、经得住、吃得消,才能从一个被人呼来喝去的熊猫 阿宝变身职场功夫熊猫!看申晨走过的足迹,选对路、找对点、用对心,你也可以! PDF下...
比一比,国产空调三巨头格力、美的、海尔谁的产品质量最好?
江海志 7年前 (2017-08-21) 4823浏览 0评论
格力、美的、海尔这三家作为国内的一线空调品牌究竟谁家的质量最好呢?以下为一在国美苏宁和永乐都做过分公司客服和售后负责人,空调从业10多年的老司机从专业的角度告诉大家。 有人说,一分钱一分货。如果预算不高格力、美的、海尔都可以选择,如果只追求能耗、噪音、性能等指标,价格多少不介意,可以选择松下、三菱等品牌。国产空调品牌中,格力、美的、海尔算是一线产品,无论是价格、能耗、噪音控制...
laravel应用部署到生产环境lnmp上教程
江海志 7年前 (2017-07-30) 9046浏览 1评论
laravel 5.1 需要配置:php版本 >= 5.5.9 如果php版本不够可以升级 1 2 3 4 5 1.切换到安装包目录 # cd /lnmp1.3-full 2.升级php命令 # ./upgrade.sh php 3.输入版本号进行升级 上传laravel项目到 服务器 更改 laravel/storage ...
Torque安装部署以及使用方法详解
江海志 7年前 (2017-07-28) 8641浏览 0评论
总结: 1、安装系统 2、修改/etc/hosts文件将计算节点服务节点对应的IP加入其中,此处不加则无法进行通信 3、关闭防火墙service iptables stop,此处不停止则无法进行通信 4、安装Torque并将生成的*.sh packet放到各个计算节点中,在计算节点中安装。 5、计算节点需要手动配置config文件,之后再启动pbs_mom,此处不加则pbsno...
Binary中.bss、.data和.rodata段的详细介绍
江海志 7年前 (2017-07-19) 5243浏览 0评论
有人可能会说,全局内存就是全局变量嘛,有必要专门一章来介绍吗?这么简单的东西,还能玩出花来?我从来没有深究它,不一样写程序吗?关于全局内存这个主题虽然玩不出花来,但确实有些重要,了解这些知识,对于优化程序的时间和空间很有帮助。因为有好几次这样经历,我才决定花一章篇幅来介绍它。 正如大家所知道的,全局变量是放在全局内存中的,但反过来却未必成立。用static修饰的局部变量就是放在...