V2EX 首页   注册   登录
 yichinzhu 最近的时间轴更新

yichinzhu

  •   V2EX 第 261536 号会员,加入于 2017-10-22 18:35:00 +08:00
    yichinzhu 最近回复了
    14 天前
    回复了 sparkle2015 创建的主题 PHP Symfony 处理 Session 的问题
    看下这里有没有什么线索 http://symfony.com/doc/3.0/components/http_foundation/sessions.html,其实这种东西存 cookie 也是可以的,减轻服务器负载
    windows 没有 zip 这个命令
    p.s. xss 全称 Cross-site Scripting 中文名跨站脚本攻击,csrf 全称 Cross-Site Request Forgery 中文名跨站请求伪造
    cross frame scripting, 漏洞原理参考:

    https://www.owasp.org/index.php/Cross_Frame_Scripting

    http://cuishen.iteye.com/blog/1924097

    一般是国外的一些扫描器会扫出来,国内很少关注这个漏洞,危害比较小。

    修复方式: http 响应头设置 X-Frame-Options,禁止网页以 frame 形式加载,或限制仅本域能以 frame 形式加载

    https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
    26 天前
    回复了 mumuy 创建的主题 程序员 360 安全浏览器和 360 极速浏览器的判断
    navigator.userAgent 里面有啊,360SE 是安全浏览器,360EE 是极速浏览器
    33 天前
    回复了 hugoqin 创建的主题 Linux 求 Linux 下的 proxifier
    proxychains
    38 天前
    回复了 Annual 创建的主题 PHP 发一个认为自己代码很差很差的
    一眼就看到了 SQL 注入,,,
    39 天前
    回复了 fy 创建的主题 分享发现 在淘宝买到一条假内存以后……
    楼主流程走错了啊。不管你是想十倍赔偿还是想淘宝查封这家店铺都不应该走“仅退款”的流程啊,正常思路不应该是因为交易进行中无法投诉,那就先结束交易(确认收货)再投诉吗?你走退款的流程不管谁来处理也只能给你一个“退款退货”的结果啊
    46 天前
    回复了 serge001 创建的主题 Python Python 的包管理感觉怎么这么不优雅。。。
    npm 的 package.json 本质不还是 txt,有什么区别,,,
    60 天前
    回复了 intohole 创建的主题 程序员 几行 Python 代码,清理 fork 的工程
    所以为什么要 fork 而不是 star
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1364 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 32ms · UTC 13:43 · PVG 21:43 · LAX 05:43 · JFK 08:43
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1