ngx.location.capture()變量繼承
本文分享自天翼雲開發者社區《ngx.location.capture()變量繼承》.作者:lucky_lyw 通過幾個例子,簡要分析variable與ctx在主請求與子請求中的關係。 copy_all_vars share_all vars server { listen [::]:80; #https配置-http訪問端口v6格式 listen 80;
昵稱 天翼雲開發者社區
@網絡安全
貢獻者27
粉絲0
貢獻者
@網絡安全
動態 列表
最後一次,搞懂CSRF攻擊!
完整閲讀本文大約需要5分鐘。 開始閲讀之前,先上一道面試題: CSRF攻擊和XSS攻擊之間,有什麼聯繫? 什麼是CSRF攻擊 CSRF攻擊即Cross-site request forgery,跨站請求偽造,直白來説就是惡意網站偽裝成用户,向被害網站發起操作請求。 為了方便理解,做了一張圖,攻擊流程如下: 用户登錄受害網站,瀏覽器把獲取的身份憑證保存在本地cookie中; 用户被誘導打開黑
昵稱 前端私教年年
網站安全防護入門:CDN的作用與用法
前言 “明者防禍於未萌,智者圖患於將來”,在網絡世界裏,網站就像我們在線上的“店鋪”,一旦遭遇攻擊,數據泄露、頁面癱瘓等問題會直接影響業務,甚至暴露自己的個人信息! 而CDN,就是我們網站安全的“得力幫手”。今天就講講CDN以及它如何保護的網站安全。 一、為什麼要重視網站安全?別等“出事”才後悔 可能有人覺得“我的網站規模小,沒人會攻擊”,但實際上,網絡攻擊從不“挑大小”。小到個人博客被植入惡意代
昵稱 雲輕雨細
艾體寶乾貨 | 超全 CRA 合規全景圖:從法規解讀到落地實操,一篇就夠了
數字化浪潮的席捲下,物聯網(IoT)、工業控制系統等數字技術廣泛且深入地滲透到經濟與社會生活的各個領域。然而,數字技術蓬勃發展的背後,網絡安全問題也不容忽視。僅在2021年全球網絡犯罪就造成了5.5萬億歐元的損失。 在這種背景下,歐盟推出的《網絡彈性法案》(Cyber Resilience Act, CRA)在網絡安全領域具有里程碑式的意義。該法案是首個橫跨整個 ICT 產品領域的強制性網絡
昵稱 艾體寶IT
IP風險畫像概念和工作原理
-什麼是IP風險畫像? IP風險畫像可以被視作對一個特定IP地址在網絡空間行為特點和歷史表現的全面映射。 它通過整合多源信息來構建一個標誌性的風險模型。模型包含多個維度,有IP地址的歷史活動、行為模式、關聯的惡意時間、流量特徵、地理位置等。這種畫像提供一系列洞見,用於幫助網絡安全專家評估和預測特定IP地址可能帶來的風險等級。 -風險畫像構建詳解 先進行數據採集,包含網絡安全設備日誌、情報數
昵稱 IP數據雲
WordPress個人博客搭建(三):WordPress網站優化
前言 在之前的WordPress個人博客搭建(一)與WordPress個人博客搭建(二)文章中,我們已經在自己的非凡云云服務器上成功搭建了WordPress個人博客。現在讓我們繼續這場數字世界的耕耘,通過插件與主題的巧妙搭配,為我們的博客注入更多活力與個性。 一、安裝WPJAM-Basic插件 WPJAM-Basic是我愛水煮魚博客多年來整理使用的一款WordPress優化插件,針對Mem
昵稱 雲輕雨細
用 MD5 加密 WordPress 驗證碼的完整教程
轉載自:【天海博客】 🧩 一、前言 在上一篇《自己寫的驗證碼才最安全:WordPress登錄防護指南》文章中,我們為 WordPress 登錄頁添加了一個數學題驗證碼功能。它就像一道小測驗,用户必須答對“3 × 2”這樣的問題,才能繼續登錄流程。 這一步已經大大提升了網站的安全性,讓機器人和腳本難以通過驗證。但互聯網世界並不太平,“道高一尺,魔高一丈”,我們還需更進一步,給驗證碼加上一層“
昵稱 雲輕雨細
【工具推薦】FindEverything(最新版) - 內網滲透必備 敏感文件搜索工具
工具介紹 內網滲透過程中搜尋指定文件內容,從而找到突破口的一個小工具 下載鏈接: 鏈接: https://pan.quark.cn/s/067a43165790 使用説明 python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/ python3 FindEverythin
昵稱 0day漏洞文庫
【漏洞分享】2018年-2024年HVV 6000+個漏洞 POC 合集分享
此份poc 集成了Zabbix、用友、通達、Wordpress、Thinkcmf、Weblogic、Tomcat等 下載鏈接: 鏈接: https://pan.quark.cn/s/1cd7d8607b8a
昵稱 0day漏洞文庫
【工具推薦】TPscan (最新版本) - 一鍵ThinkPHP漏洞檢測getshell
工具介紹 一鍵ThinkPHP漏洞檢測,基於Python3,一鍵getshell 下載鏈接: 鏈接: https://pan.quark.cn/s/ff51139a5ace 使用説明
昵稱 0day漏洞文庫
無SSL=流量流失!你的網站正在被用户“拉黑”?
當用户打開你的網站時,瀏覽器突然彈出刺眼的“不安全”警告,超40%的人會立刻關閉頁面——這不是危言聳聽,而是谷歌2023年的最新數據。 ◆ 無SSL證書的網站,正在經歷一場無聲的流量屠殺! 三大“死刑判決”:為什麼用户拋棄非HTTPS網站? ⚠️ 信任崩塌:1秒失去客户 地址欄的“不安全”標識,等同於向用户宣告:“這裏可能泄露你的隱私!” 調查顯示,76%的消費者會因此放棄下單,甚至永久拉黑網站
昵稱 幸運的行者
前端必知的跨站腳本攻擊(XSS)示例與解決方案
跨站腳本攻擊(Cross-Site Scripting,通常縮寫為XSS)是一種常見的網絡安全漏洞,它允許攻擊者將惡意腳本注入到其他用户會瀏覽的頁面中。 XSS攻擊的示例代碼可以幫助我們瞭解攻擊者可能使用的技術。但請注意,瞭解這些示例的目的是為了更好地防禦XSS攻擊,而不是用於惡意目的。 XSS 攻擊通常分為三種類型 1. 反射型XSS:攻擊者誘使用户點擊一個鏈接,該鏈接包含惡意腳本,當用户點擊時
昵稱 威哥愛編程
升級https!國產SSL
將網站從HTTP升級到HTTPS是一個提高網站安全性和用户信任度的重要步驟,可以通過選擇受信任的免費SSL證書頒發機構如JoySSL,按照一定的步驟進行操作。以下是詳細的升級過程: 1.註冊機構 打開JoySSL官方網站註冊時填寫註冊碼230922獲取免費https證書 免費升級https方案——申請入口:https://www.joyssl.com/certificate/select/free
昵稱 帥崽
【工具推薦】TomcatWeakPassChecker v2.2(最新版本) - Tomcat 漏洞一鍵漏洞利用getshell
工具介紹: 一鍵tomcat漏洞批量弱口令檢測、後台部署war包getshell,該腳本用於檢查Apache Tomcat管理頁面的弱密碼,並嘗試通過上傳自定義WAR包部署Godzilla Webshell。如果成功,將記錄成功登錄的信息以及獲取到的Webshell地址。 下載地址 鏈接:https://pan.quark.cn/s/2062b75c4312 環境安裝: 通過以下命令安
昵稱 0day漏洞文庫
職場違規軟件檢測2025:境外代理流量識別與溯源技術指南
辦公網絡的合規防線,不僅關乎技術架構,更涉及法律責任與數據主權。 一、違規軟件使用現狀:從個案到系統性風險 近期某高校學生因多次使用VPN違規軟件登錄境外網站並轉發內容至微信羣,被公安機關查處並處以留校察看12個月的處分,該案例折射出當前企事業單位信息安全管理的核心挑戰——員工私自使用違規軟件構建非法國際聯網信道的行為已成為常態化威脅。根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第六條
昵稱 單身的油條_zh9E3
IP SSL 證書 vs 域名 SSL 證書的區別
IP SSL 證書與域名 SSL 證書的核心區別,本質是 “綁定對象不同” 帶來的一系列連鎖差異(如驗證機制、適用場景、使用體驗等)。以下從 6 個核心維度進行清晰對比,幫你快速掌握關鍵差異並精準選型: 一、核心綁定對象:IP 地址 vs 域名 這是兩者最根本的區別,直接決定了後續所有特性差異: 維度 IP SSL 證書 域名 SSL 證書
昵稱 有腹肌的櫻桃子
一文讀懂,SSL證書怎麼做驗證?
SSL證書目前已經有越來越多的企業網站開始使用,安裝SSL證書後,原有的http協議將會變成安全性更好的https加密協議,這對保護用户的信息安全,保障企業及用户的利益起着重要作用。 一張SSL證書的獲取,需要經歷不少環節,其中比較重要的一點就是,SSL證書的簽發需要驗證通過後才能簽發。驗證能否通過,直接關係着用户能不能獲取證書。那麼SSL證書是如何驗證的?有沒有操作上比較方便的驗證方式? 我們以
昵稱 gaodadepijiu
HTTPS的全面演進:從SEO優化到安全最佳實踐
HTTPS 簡介與發展歷程 起源:早期的 HTTP 協議以明文傳輸數據,存在嚴重安全隱患。隨着電子商務、在線支付等場景興起,保障數據傳輸安全成為迫切需求。1994年,網景公司推出 SSL 協議,首次為 HTTP 通信提供加密保護,這便是 HTTPS 的雛形。 標準化與迭代:1999年,IETF將 SSL 標準化,發佈 TLS 1.0 協議,此後 TLS 不斷迭代升級,先後發佈 TLS 1.
昵稱 從容的漢堡包
電商成交的 “隱形信任劑”:為什麼説 SSL 證書能降低 30% 的用户支付猶豫率?
SSL證書之所以被稱為電商領域的“隱形信任劑”,並被認為可降低約30%的用户支付猶豫率,核心在於它通過技術保障+視覺信號的雙重作用,精準解決了用户在交易過程中的關鍵心理障礙。以下是具體原因及底層邏輯的深度解析: 一、直擊用户核心焦慮:安全感缺失 網購支付的本質是「陌生人之間的風險博弈」,用户最擔心三點: ✅ 隱私泄露(銀行卡/手機號被盜刷) ✅ 遭遇詐騙(假冒網站誘導付款) ✅
昵稱 從容的漢堡包
告別 “匿名網站”!OV 證書讓用户一眼認出 “正規企業”
告別 “匿名網站”!OV 證書讓用户一眼認出 “正規企業” 一、先戳痛點:匿名網站正在消耗用户的 “點擊信任” 當用户在瀏覽器輸入網址、收到陌生鏈接時,“不敢點、不敢填、不敢付” 的背後,是匿名網站埋下的 3 大信任隱患: 身份模糊難辨:普通匿名網站(多部署 DV 證書或無證書)的地址欄僅顯示 “不安全” 提示或 “未知主體”,用户無法確認網站背後是否為真實企業 ——2025 年網絡安全報告顯
昵稱 追風的苦咖啡