要防止网站图片被盗链,那么就有必要了解?链的手段,基本上可以分为两种:第一种:盗链者直接使用图片链接引用网站上的图片。防止这种盗链情况的发生有两种可行的方法:通过Apache服务器进行控制和使用SES...
Ubuntu18.04 安装MySQL
#命令1 sudo apt-get update #命令2 sudo apt-get install mysql-server #1 VALIDATE PASSWORD PLUGIN can be u...
CVE-2014-0038内核漏洞原理与本地提权利用代码实现
http://drops.wooyun.org/papers/3795 关键字:CVE-2014-0038,内核漏洞,POC,利用代码,本地提权,提权,exploit,cve analysis, pr...
系统文档
LNMP网站更换目录后提示No input file specified.问题解决办法
VPS+lnmp ,默认地址/home/wwwroot/default/但是很多时候会由于避免域名的恶意绑定以及多目录网站,时常会在nginx/conf/vhost下创建对应conf,并指定serve...
Mysql
Mysql占用过高CPU时的优化手段
Mysql占用CPU过高的时候,该从哪些方面下手进行优化? 占用CPU过高,可以做如下考虑: 1)一般来讲,排除高并发的因素,还是要找到导致你CPU过高的哪几条在执行的SQL,show process...
会话令牌
通常我们会采取以下的措施来保护会话。1.采用强算法生成Session ID正如我们前面用Web Scrab分析的那样,会话ID必须具有随机性和不可预测性。一般来说,会话ID的长度至少为128位。下面我...
python模拟cookie登录
#coding:utf8 import urllib2 import urllib import cookielib filename = '...
PHP
[deep]mod_php和mod_fastcgi和php-fpm的介绍,对比,和性能数据
1、php中fastcgi和php-fpm是什么东西 最近在研究和学习php的性能方面的知识,看到了factcgi以及php-fpm,发现我对他们是少之又少的理解,可以说几乎是一无所知,想想...
WooYun-Drops
BurpSuite在非Web应用测试中的应用 – 路人甲
http://drops.wooyun.org/tools/14980 0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的...
Mysql
Mysql BackDoorDoor(图)
Mysql BackDoor是一款针对PHP Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dl...
