admin的文章

12年前 (2014-06-17) 1604浏览 0评论

网站安全是一直是我们做网站的重中之重，网站服务是否稳定，对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻，众多网站由第三方代建，维护人员缺乏足够的知识，大量的网站都存在不同程度的安全和管理漏洞。 对于我们站长而言网站安全一直就...

12年前 (2014-06-17) 1993浏览 0评论

6月16日，CM Security安全实验室截获利用Chrome数据协议漏洞攻击的钓鱼网站，这是自上个月Chrome数据协议漏洞被披露后，安全厂商首次截获到实际攻击案例。 5月16日，有安全研究人员发现Chrome浏览器处理数据协议(data域)...

12年前 (2014-06-17) 3412浏览 0评论

下载安装最新的Tomcat版本，最新版本一般都修复了旧版本的问题，包括安全性问题； 修改Tomcat管理后台的账号和密码（tomcat\conf\tomcat-user.xml） 修改tomcat运行的用户权限 在Windows环境下，Tomcat...

12年前 (2014-06-17) 3147浏览 1评论

今天用<blockquote>标签将一段包含单引号的代码(delete from wp_posts where post_type=’revision’;)闭合起来，后台编辑的时候是英文半角状态的单引号，文章发表以后在前台页面上查看页面的...

12年前 (2014-06-16) 1959浏览 0评论

Imperva公司日前发布了六月份《黑客情报行动报告》报告：“网站垃圾评论剖析”。 这份报告对小型攻击源如何造成大范围的垃圾评论流量进行了深入研究。该报告还介绍了如何快速识别垃圾评论者并充分利用IP信誉管理，阻止上述攻击，以防止大部分的恶意操作。 ...

12年前 (2014-06-15) 1728浏览 0评论

目前全球信息基础设施的特点是，拥有大量的数据交换格式。这一点也不奇怪。互联网几乎已经老了，而“物联网”及“大数据”正从概念走进现实。但我仍然相信，在这一领域还有一股较强的历史趋势，推动JSON数据格式的应用。 　　十年前，XML是主要的数据交换格...

12年前 (2014-06-15) 2393浏览 0评论

一般我们在JS中添加事件,是这样子的 obj.onclick=method 这种绑定事件的方式，兼容主流浏览器,但如果一个元素上添加多次同一事件呢? obj.onclick=method1; obj.onclick=method2; obj.on...

12年前 (2014-06-15) 3802浏览 0评论

为了保护小朋友的纯洁心灵，不让他们过早地接触不和谐的内容，程序员们开发了很多自动识别色情图片和AV影片的电脑软件来过滤这些信息。那么，你知道这些“绿坝娘”们都是怎么工作的吗？ 是不是色情作品，一般人扫一眼心里就有数了。但对电脑来说，它们可不会自己分...

12年前 (2014-06-15) 2186浏览 0评论

一、mysql安装 1. 在ubuntu下安装server和client： (1)安装server apt-get install mysql-server 安装当中，会提示输入root账户的密码，按提示输入即可。 安装后默认开启了server (2...

12年前 (2014-06-15) 1882浏览 0评论

重要的互联网基础工具OpenSSL在Heartbleed“心脏出血”漏洞发生不久后，于2014年6月5日再次修正了一个可以导致中间人攻击的新漏洞“CCS”（CVE-2014-0224）。 概要 OpenSSL的ChangeCipherSpec处理流...

12年前 (2014-06-15) 3118浏览 0评论

简洁明了的优秀UI设计原则（1） 我们知道成功的页面设计不仅有很高的转化率，更便于用户使用；既能满足商业目标，又能为用户带来良好的体验。 Good UI是一家研究用户体验的设计机构，以一系列简洁的手绘对比图，清晰说明UI设计的法则与禁忌。 近期我...

12年前 (2014-06-15) 2778浏览 0评论

1、git安装 输入命令安装： sudo apt-get install git 2、配置git的全局变量（要与gitlab上注册的信息相统一） git config --global user.name "用户名" git...

12年前 (2014-06-14) 2675浏览 0评论

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，然而大多万变不离其宗。要转义什么，要过滤什么，不要忘了什么之类的。尽管...

12年前 (2014-06-12) 2804浏览 0评论

这个漏洞，=_=应该不算漏洞吧。但是影响范围极大，目前加速乐、网站卫士、百度云加速、安全宝等等CDN打得不亦乐乎~，各种高防DDOS和CC防御~，但是这个洞洞可以无视CDN防御，实现入侵和流量攻击，鄙人想了很久也没找到个解决办法~只能来提交下CDN厂...

12年前 (2014-06-11) 2094浏览 0评论

几个月以前，红帽（Red Hat）宣布了在 Docker 技术上和 dotCloud 建立合作关系。在那时候，我并没有时间去学习关于 Docker 的知识，所以在今天，趁着这个 30 天的挑战，我决定去学习一下 Docker 究竟是怎样的。这篇博文并...

12年前 (2014-06-11) 6380浏览 2评论

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息，HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回 400（Bad Request）错误，并在返回信息中将出错请求头内容爆出，攻...

12年前 (2014-06-11) 1640浏览 0评论

初学 Python 的开发者经常会发现很多 Python 函数中用到了 yield 关键字，然而，带有 yield 的函数执行流程却和普通函数不一样，yield 到底用来做什么，为什么要设计 yield ？本文将由浅入深地讲解 yield 的概念和用...

12年前 (2014-06-11) 2486浏览 0评论

谷歌字体严重拖慢Wordpress速度，加速乐博客已启用本文方案近期，由于众所周知的原因，谷歌相关网址在国内无法访问，而很多 WordPress主题（特别是国外主题）内置了谷歌字体，导致近期访问速度急剧下降，甚至长时间卡起，无法显示正文，为此部分厂商...

12年前 (2014-06-10) 1483浏览 0评论

作者：胡赳赳   讨厌，很感性；学习，很理性 人的身上有两条虫：一条是可怜虫，一条是讨厌虫。可怜虫发作的时候带来怜悯，讨厌虫发作的时候带来反感和不喜欢。谚语说了上句：可怜之人必有可恨之处；它缺了下句：讨厌之人必有可学之处。 心理学家说：“当...

12年前 (2014-06-10) 2715浏览 0评论

登录认证account.free4lab.com需要提供ssl登录接口，ssl的原理看这篇博文，因为前面有反向代理nginx，所以这个需求就放在nginx实现了，否则可以放在web容器(jetty,tomcat)上实现，如何在容器实现ssl部署可以看...