RCE(Remote Code Execution,远程代码/命令执行)漏洞是一种高危安全缺陷,允许攻击者在目标服务器上远程执行任意系统命令或代码,通常可导致服务器被完全控制。它源于应用程序未对用户输入进行严格过滤或验证,直接拼接到系统命令或执行函数中。修复核心在于严格的输入校验、白名单机制及组件更新。 RCE(Remote Code Execution,远程代码执行)漏洞的核心...
XSS概念XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者将恶意的客户端脚本(通常是JavaScript)注入到用户访问的合法网站中,当用户浏览器执行这些脚本时,攻击者就能窃取用户数据(如Cookie)、冒充用户身份、劫持会话或在页面上执行任意操作。
XSS 攻击的类型Stored XSS
前端–>后端–>数据库–>后端–>前端 存储型XSS,也叫持久型XSS,...
参考wp
Commentary托管反向代理服务器
这里顺便学习了一些Linux系统的WEB代理服务器的配置知识
反向代理具有以下几个主要优势: 增强安全性:隐藏后端服务器的 IP 地址,并通过 TLS/SSL 启用加密。
负载均衡:将流量均匀分配到多个后端服务器上。
优化:降低延迟并提高资源效率。
可扩展性:更容易管理高流量场景。
易于管理:简化了统一域背后多个后端服务的配置。 尝...
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.
Qu...
2026-01-10