• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 最新版Git主题已支持说说碎语功能,可像添加文章一样直接添加说说,新建说说页面即可,最后重新保存固定连接,演示地址

最新发布 第2页

水熊虫WaterBear

Kangle环境

利用kangle的HTTP-only Cookie防XSS跨站攻击

利用kangle的HTTP-only Cookie防XSS跨站攻击
     在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。 在kangle中设置HTTP-only(一步操作实现)以上讲的方法是通过编程增加HTTP-Only属性,在kangle中我们可以通过访问控制,对c……继续阅读 »

1周前 (09-13) 4浏览 0个赞

Kangle环境

指定ip或域名访问3312管理

指定ip或域名访问3312管理
指定3312访问ip或域名在kangle 3311请求控制里设置,插入表,目标选拒绝,name填拒绝其它访问3312,可用的匹配模块里找到host,然后把左边的非打勾,在添入域名或IP,在下面接着可用的匹配模块,找到self_ports模板,输入3312 举例如下图: 这样就设置好了 ……继续阅读 »

1周前 (09-13) 2浏览 0个赞

Kangle环境

kangle防止网站上传PHP文件

kangle防止网站上传PHP文件
通过以下设置,可以防止网站上传PHP文件,当然也禁止了在线修改PHP文件,FTP除外,当然你也可以防止上传其它类型的文档 注意:如果设置好了后,将会对在线编辑asp或php文件将不能在线编辑,其它文件无影响 防上传木马(上传文件过滤)需要使用请求控制内的标记模块“post_file”。 Post_file支持使用正则表达式。可对asp、php等上传文件进行过……继续阅读 »

1周前 (09-13) 2浏览 0个赞

Kangle环境

Kangle免费版防注入提高安全支持win和linux

Kangle免费版防注入提高安全支持win和linux
      SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去……继续阅读 »

1周前 (09-13) 2浏览 0个赞