加载中
安全运维—xss常见防范措施

总的原则: 输入做过滤,输出做转义。 过滤:根据业务需求进行过滤,比如输入点要求输入手机号,则只允许输入手机号格式的数字。 转义:所有输出到前端的数据都根据输出点进行转义,比如输出...

10/11 09:43
16
运维安全1.1—环境准备

概述 环境 类型 系统 Windows 工具 Firefox浏览器、burp suite、pikachu、xampp 工具介绍 burp suite Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许...

09/25 17:05
40
运维安全——安全防护-OpenResty

OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、W...

使用goproxy实现内网穿透

原理 内网穿透由三部分组成:Control端(A)、bridge&server端(B)、agent端(C)。Control与server通过bridge进行桥接。 系统:centos7 A:内网ip10.9.102.33(vpn) B:公网ip 123.206.66...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部