关键字:xss
从日志看到网站在被人使用php攻击
<p>最近升级了宝塔面板,看到新增了一个安全分析的功能,可以看到当前站点的日志分析情况。</p><p>从扫描结果来看,分xss、sql、php攻击等类型,简单看了一些这几种类型的分析,xss基本上都是一些正常数据,扫描日志也大致正常,只有p ...
分类:
阅读:386
发布时间:2022-07-26 23:13:41
宝塔面板开启外网访问redis
<p>宝塔面板默认情况下是不开放redis的外网访问的,默认是绑定127.0.0.1,所以 需要我们手动配置,需要注释掉配置文件的71行,表示运行外网访问,否则本地项目访问的时候会提示链接被拒绝</p><p> </p><p> ...
分类:
阅读:1100
发布时间:2021-12-01 22:08:12
postMessage 相关漏洞分析与分享
<article class="_2rhmJa"><h2>前言</h2> <p>postMessage API 是在 HTML5 中引入的通信方法,可以在标签中实现跨域通信。</p> <p>跨域嘛,大家懂的。</p> <p>要使用这个方法发 ...
分类:
阅读:657
发布时间:2021-09-17 06:31:38
17场前端面试官经验总结
<article class="_2rhmJa"><p>最近小组被安排了新的开发项目,需要急招一个15k左右的中级前端,所以在5天时间面试了17个人,我负责其中的一面环节,最后给了4个人合格,特以本文记录我这5天的面试经验。</p> <h3 ...
分类:
阅读:718
发布时间:2021-09-08 21:13:11
HTTP 安全头速览
<article class="_2rhmJa"><p>书接上文——<a href="https://www.jianshu.com/p/1802423a0bac" target="_blank">《JS 安全策略》</a>,我们速览了一些 ...
分类:
阅读:645
发布时间:2021-09-08 21:09:10
JS 安全策略 101
<article class="_2rhmJa"><p>这期介绍一些 JS 技术栈中常用到的安全策略;由于本文是 101 文章,所以内容不难,都是老生常谈的策略,大家就当一次知识回顾吧。</p> <h2>依赖审计</h2> <p>依赖审计其 ...
分类:
阅读:642
发布时间:2021-09-08 21:09:09
简略图解:输入 url 到出现页面,浏览器做了什么?
<article class="_2rhmJa"><p>应该有很多前端开发人员都思考过这么一个问题:从输入 URL 到页面加载完成,中间都做发生了什么?</p> <p>这个问题涉及的面非常广,每个涉及的点又很深入。从触屏/键盘如何到 CPU ...
分类:
阅读:610
发布时间:2021-08-28 09:29:29
精读《Elements of Web Dev》
<h1 id="1">1 引言</h1> <p>本周精读, 来一起总结 web 开发的环节, 知识块和技能点. 是不是像 xx 速成班宣传的一样, 培训三个月, 经验顶三年, 入职 BAT, 年薪三十万?</p> <p>本文虽然是罗列知识点 ...
分类:
阅读:676
发布时间:2021-08-21 18:35:49
精读《算法基础数据结构》
<p>掌握了不同数据结构的特点,可以让你在面对不同问题时,采用合适的数据结构处理,达到事半功倍的效果。</p> <p>所以这次我们详细介绍各类数据结构的特点,希望你可以融会贯通。</p> <h2 id="_1">精读</h2> <h3 id ...
分类:
阅读:593
发布时间:2021-08-21 18:35:38
初探阿里巴巴前端社招
<p>端社招 </p><p>文章来源:<a href="https://www.cnblogs.com/fsyz/p/8298921.html">https://www.cnblogs.com/fsyz/p/8298921.html</a> ...
分类:
阅读:793
发布时间:2021-08-15 16:07:47
暂无数据
1
2
3
专题推荐
推荐阅读
1
老爸跟小叔来玩了一个星期
阅读:70
发布时间:2024-11-13 21:54:58