渗透测试中的CORS跨域和JSON漏洞利用
近期探讨了一些这种,实战演练中还没有遇到过,也有可能存有仅仅我没发觉,随记!什么叫同源策略,2个详细地址的协议网站域名端口号都是一样的则为同源性。为何须要应用同源策略,同源策略是电脑浏览...
admin
渗透测试之js加密解密安全过程
在分析客户端本地加密破解案例之前,有必要抛出明文传输的问题。明文传输问题经常出现在web应用程序测试场景中。在客户端和服务器之间,使用HTTP.FTP和Telnet等非通道加密协议,...
使用fastcgi_cache加速Nginx站点
说到缓存,想到的大部分都是Memcache、Xcache、Proxy_Cache,FastCgi Cache貌似一直被人忽略中,FastCgi缓存也是不错的(我也最近才听说)引用某人的一句...
服务器代维中关于容量大小的规划设置
尽管容量规划的大体方法相同,但容量规划其实是一个迭代的过程,不可能一劳永逸,需要在实际验收中不断调整。即使在回归方程已经确定的情况下,由于业务是不断变动的,依然要跟着修改方程。根据历史运行...
如何解决网站高并发访问? 3大方案
WEB脚本和静态资源的分离。一开始,应用程序脚本和静态资源存储在一起。当并发达到一定程度时,静态资源需要存储在一个特殊的服务器上。静态资源主要包括图片、视频、js、css和一些资源文件等。这...
APP数据库并发的处理解决方案有哪些?
很多网站或APP平台随着用户量的增加,对于数据库并发压力的问题就越来越多,2W并发和2K并发的区别那么大吗?嗯,真的有。2K并发的办公系统也常常是不可访问的,timeout异常,处理这些异常已经让很多...
WEB服务器是什么?如何更好的理解
WEB服务器是什么?HTTP协议可以由WEB服务器解析。如果WEB服务器接收到HTTP请求,它将返回HTTP响应,比如HTML页面。要处理请求,WEB服务器可以对静态页面或图片进行响应,跳转到页面,或...
什么是正反向代理? 从网站和服务器角度去理解
服务器运维当中有网站环境的正向代理和反向代理,却有很多同学不清楚什么是正反向代理,那么我简单通俗的跟大家说一说。正向代理,在大众创业、万众创新的时代背景下,A同学开始了自己的创业之路,目前他所遇到的最...
什么是PHP-FPM? 如何更好的理解
我们之前还看到了PHP-FPM这个东西,那么究竟PHP-FPM是什么呢?PHP-FPM的官方网站解读是FastCGI进程管理,它代替了PHPFastCGI的绝大多数附加功能,针对高速运转的网站十分有用...
web中间站环境 什么是CGI和FastCGI?
以前的Web服务器,只能对浏览器发送的HTTP静态资源做出响应,而对服务器中存储的静态资源进行返回。由于网络技术的发展,逐渐发生了动态技术,但网络服务器不能直接运行动态脚本,为了解决网络服务器和外部应...