转载请注明出处:http://blog.csdn.net/l1028386804/article/details/46419567给页面元素绑定了一个click事件用来触发ajax请求。在安卓微信自带浏览器中和IE6下。请求时常会被中断，返回错误类型“abort”，在其它浏览器中都一切正常。在IE6中使用Fiddler...

首先。实现这一切的大前提是。你的AVD安卓模拟器，在启动之前。有设置好sdcard的大小，例如以下图。同一时候，你的AVD安卓模拟器，要处于启动状态。否则无法运行例如以下的操作。这里以《【Android】利用adt-bundle在Windows下轻松搭建Android开发环境与Helloworld》（点击打开链接）在W...

 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。设置有效的密码策略，防止攻击者破解出密码1）查看空口令帐号并为弱/空口令帐号设置强密码1#awk-F:'($2==""){print$1}'/etc/shadow可用离线破解、暴力字典破解或者密码网站查询出帐号密钥...

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。1.到官网下载DenyHostsDenyHosts官网：http://denyhosts.sourceforge....

为了安全起见，最好还是将PHP版本隐藏，以避免一些因PHP版本漏洞而引起的攻击。1、隐藏PHP版本就是隐藏“X-Powered-By:PHP/5.2.13″这个信息。方法很简单：编辑php.ini配置文件，修改或加入:expose_php=Off保存后重新启动Nginx或Apache等相应的We...

一、register_globals = Off 和 register_globals = On的区别register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为：On...

php的api接口在实际工作中，使用PHP写api接口是经常做的，PHP写好接口后，前台就可以通过链接获取接口提供的数据，而返回的数据一般分为两种情况，xml和json,在这个过程中，服务器并不知道，请求的来源是什么，有可能是别人非法调用我们的接口，获取数据，因此就要使用安全验证。验证原理示意图 原理从图中可...

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；（当然了，这都是些小打小闹的措施，重点还是在其他防护措施上！）一、隐藏Nginx版本号第一步：vi/usr/local/...

PHP5.3.3以上的版本，可以修改/usr/local/php/etc/php.ini在末尾里加入：[HOST=www.vpser.net]open_basedir=/home/wwwroot/www.vpser.net/:/tmp/[PATH=/home/wwwroot/www.vpser.net]open_bas...

一、目录权限设置很重要：可以有效防范黑客上传木马文件.如果通过chmod644*-R的话，php文件就没有权限访问了。如果通过chmod755*-R的话，php文件的权限就高了。所以就需要分开设置目录权限和文件权限：linux服务器权限：经常要用到的命令:find/path-typef-execchmod644{};&...

在升级了macOSSierra(10.12)版本后在“安全性与隐私”中不再有“任何来源”选项，如下图： 要解决这个问题其实很简单：打开终端，然后输入以下命令：sudospctl--master-disable 然后按回车键，会提示输入你的系统密码，这里...

上一篇文章写了关于WEB安全方面的实战，主要是解决SQL盲注的安全漏洞。这篇文章本来是要写一篇关于怎样防治XSS攻击的，可是想来想去，还是决定先从理论上认识一下XSS吧。下一篇文章，再深入研究怎样防治的问题。究竟什么是XSS攻击呢？XSS攻击。全称是“跨网站脚本攻击”（CrossSiteScripting），之所以缩写...

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。 1.在配置文件中小心使用"if"。它是重写模块的一部分，不应该在任何地方使用。&nbs...

PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题。一、文件系统安全php如果具有root权限，且在脚本中允许用户删除文件，那么用户提交数据，不进行过滤，就非常有可能删除系统文件<?php//从用户目录中删除指定的文件$username=$_POST['user_submitted_name'];$...

1、删除多余的用户和用户组//删除多余用户#vi/etc/passwduserdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdel...