阻止用户访问网站的某些目录
安全起见,生产环境的代码,某些目录如果在网站根目录下面,应该考虑限制访问的权限。 例如管理员目录/admin […]
Day: 2017-02-02
XSS和CSRF举例
XSS 跨站脚本攻击 Cross-Site Scripting 比如微博昵称存在XSS漏洞,你把昵称修改为 J […]
安全起见,生产环境的代码,某些目录如果在网站根目录下面,应该考虑限制访问的权限。 例如管理员目录/admin […]
XSS 跨站脚本攻击 Cross-Site Scripting 比如微博昵称存在XSS漏洞,你把昵称修改为 J […]