黑客攻防

使用Http-only Cookie来防止XSS攻击

www服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Co

网站入侵代码分析

昨天晚上发现的网站被入侵,具体入侵的途径现在还不知道,估计是服务器文件夹权限设置太高导致的。为了纪念下这次小小

虚拟主机通过修改.htaccess来屏蔽IP

最近网站一直被程序进行抓取,目前使用的是虚拟主机,使用Google搜了一下,发现可以通过修改.htaccess