安全 - 大象笔记

电子签章

2019-03-26 | 浏览: 12846

电子签章，由电子印章和数字签名组成。 ## 电子印章视觉上的实现。就是把公章图片，PS 或后台合成到合同上，看上去跟纸质合同上的盖章一致。但是，不具有防篡改的能力。 ## 数字签名用于防合同篡改。最简单的实现就是

2018-05-30 | 浏览: 9715

今天来了一个假客户，目的是来推销他们的一款软硬件设备。号称是某国内上市公司的分公司，名字就不说了，名气太大，怕被跨省追捕。最滑稽的是我一直关注这货的股价，以为是国内少有的良心公司，没想到是这个鸟样。其效果是，在线下放置一个硬

2017-04-08 | 浏览: 14419

这个一个严重的安全问题。如果允许访问 .git 目录，那么打开你的网站，拼接出 .git/config 文件所在地址，会发现 config 文件立马被下载到了本地，如果你的密码写在了里面，恭喜你 > https://accout:pa

2017-02-24 | 浏览: 14089

目前维护的一套 ecshop 系统，由于使用的是 PHP 5.2 加之历史遗留代码安全意识淡薄，所以存在诸多 SQL 注入的隐患（大量拼接 SQL 字符串的行为）。而我入门 PHP 是通过 Laravel 官方教程开始的，没有写过原生 PH

2020-01-11 | 浏览: 24587

昨天同事发布新功能的时候，发现项目目录下多了两个新的目录。 - /html - /news 里面是随机字符串命名的 php 文件。看了代码的确不是我们写的，第一反应，我们被黑了! ## 第一时间的处理措施 - 排查

2015-12-12 | 浏览: 10669

## Quick Links * [全球 IPv4 地址归属地数据库](http://tool.17mon.cn/ipdb.html) * [黑客是怎样入侵你的网站的](http://www.freebuf.com/articles/