安全
关注
分享
扫一扫
紫沐星
Hello world!
展开
-
android、ios、php之间AES加密解密
使用原因:因为在项目中,需要在与客户端(IOS,Android)交互的时候,保存一些私有信息,不被别人看到,所以,使用了比较流行的可以反向加解密的AES。PHP 源码$aes = new aes;echo $aes->aes128cbcEncrypt("11122222");echo "\n";echo $aes->aes128cbcEncrypt("中文aes演示"转载 2017-09-25 10:37:33 · 1803 阅读 · 1 评论 -
PHP CGI 中 fix_pathinfo 引起的安全隐患
这两天网上开始疯传一个“nginx文件类型错误解析漏洞”,这个“漏洞”是这样的:假设有如下的 URL:http://phpvim.net/foo.jpg,当访问 http://phpvim.net/foo.jpg/a.php 时,foo.jpg 将会被执行,如果 foo.jpg 是一个普通文件,那么 foo.jpg 的内容会被直接显示出来,但是如果把一段 php 代码保存为 foo.jpg转载 2017-09-25 10:43:05 · 812 阅读 · 0 评论 -
大型架构
一、大型网站的特点用户多,分布广泛大流量,高并发海量数据,服务高可用安全环境恶劣,易受网络攻击功能多,变更快,频繁发布从小到大,渐进发展以用户为中心免费服务,付费体验 二、大型网站架构目标高性能:提供快速的访问体验。高可用:网站服务一直可以正常访问。可伸缩:通过硬件增加/减少,提高/降低处理能力。安全性:提供网站安全访问和数据加密,安全存储等策略。扩展性:方便的通过新增/移转载 2017-09-22 16:32:32 · 727 阅读 · 0 评论 -
安全
1. http://10.200.9.190/****?appid=sports' AND SLEEP(5) AND 'GpQK'='GpQK坑啊,原生态拼装写法。。。。。2.http://10.200.9.190/****?appid=sports'<script> alert(444);</script>hackbarSafe3WVS工具比较好使Bu...原创 2018-06-22 10:47:09 · 320 阅读 · 0 评论