• 欢迎来到我的博客
  • [email protected]

标签:安全

学习笔记

CORS 和 CORB

CORS 和 CORB
作用差不多 出于安全考虑,阻止读取跨站请求的响应结果。 不同点 CORS 是针对 ajax 跨站请求的,而 CORB 是针对通过 img、script 等标签发起的跨站请求。 比如说,我通过 img 跨站请求了一个 url ,而在这个响应 headers 里面,声明这是一个文本文件,那么就会触发 CORB。 Cross-Origin Read Blockin……继续阅读 »

tianlan 4周前 (11-03) 86浏览 0评论 0个赞

知识分享

PHP 风险函数说明

PHP 风险函数说明
PHP 危险函数 函数 作用 建议 级别 phpinfo 输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 禁用影响不大 中 passthru 允许执行一个外部程序并回显输出 禁用影响不大 高 exec 允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等) 禁用影响不大 高 system 允许执行一个外部……继续阅读 »

tianlan 6个月前 (05-25) 239浏览 0评论 0个赞

教程分享

chrome插件:fuck-debugger-extensions 突破前端反调试

chrome插件:fuck-debugger-extensions 突破前端反调试
简介 这个拓展是一个 反反反调试框架 当看到一段漂亮代码的时候 发现有反调试 卡浏览器 死机 这个时候就很不爽了。 拥有这个插件 就可以解决问题于无形之中。 主要解决问题 基于console的devtool检测 基于pushState的卡浏览器 基于debugger的卡浏览器 检测devtool 基于regexp的代码风格检测 安装和使用 下载 cd ~……继续阅读 »

tianlan 6个月前 (05-18) 298浏览 0评论 0个赞

学习笔记

安全相关:信息摘要、数字签名、数字证书(key、csr、crt、pem)

安全相关:信息摘要、数字签名、数字证书(key、csr、crt、pem)
参考 https://blog.csdn.net/zhoukun1008/article/details/49403563 信息摘要和数字签名 信息摘要 1、信息摘要定义:信息摘要算法实际上是一个单向散列函数。(单向散列函数就是不可逆的过程,比如A根据某种算法得到结果B,但是结果B不能根据某种算法得到结果A) 2、作用:数据块经过单向散列函数得到一个固定长度……继续阅读 »

tianlan 7个月前 (05-16) 263浏览 0评论 0个赞