xss[css] cross site scripting, 跨站指令碼。
跨:主要是因為遠端或者是第三方域上的指令碼資源。
例子:
eval(location.hash
.substr(1));
.net/test_xss.html
#alert('no')
反射型,儲存型,dom xss
反射型: echo $_get[『x』];
儲存型:存入到對應的資料庫,檔案等位置。
dom xss: 剛剛演示的那個
經典的漏洞:
2023年出現一次大調整,大量融入html元素。
暱稱修改為:
=』傳送一條這樣的訊息給被攻擊者:』src=』http:\\%62aidu.com』y=李景山php syn flood 攻擊防禦方案
前文描述過,syn flood攻擊大量消耗伺服器的cpu 記憶體資源,並佔滿syn等待佇列。相應的,我們修改核心引數即可有效緩解。主要引數如下 net.ipv4.tcp syncookies 1 net.ipv4.tcp max syn backlog 8192 net.ipv4.tcp synac...
李景山php mysql 配置優化
今天我們不討論其它優化,就就配置上,講講mysql的優化,看看怎麼處理更好。最好是固態硬碟。注意 此處說明的my.cnf可能根據不同的配置位置顯示情況不一樣。檢視當前最大連線數 show variables like max connections 檢視最大響應連線數 show status lik...
李景山php Linux課程 vim
基本介紹 vim是vi的擴充套件,被譽為終端編輯器之神 軟體安裝 yum install y vim 工作模式 1 正常模式 0 使用格式說明 vim filename 若檔案已存在,則直接開啟 若檔案不存在,則會新建,若不修改則不會建立空檔案 1 主要用來瀏覽或修改文字內容 2 使用vim開啟檔案...