- 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和检验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防止webshell攻击。 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过Web访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。因此,在开发网站及应用程序过程中,需严格限制和检验上传的文件,禁止上传恶意代码的文件。同时限制相关目录的执行权限,防止webshell攻击。
- 点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻 点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻
- 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
- 开发者空间快速验证 MateChat ! 开发者空间快速验证 MateChat !
- 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io/fluent-editor/今天是2025年1月2日,也是... 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io/fluent-editor/今天是2025年1月2日,也是...
- 【视频】TinyEngine系列课第四讲:https://www.bilibili.com/video/BV1TctZeiEhx/?spm_id_from=333.999.0.0关于OpenTinyOpenTiny官网:https://opentiny.designTinyVue 源码:https://github.com/opentiny/tiny-vue(欢迎 Star ⭐)TinyEn... 【视频】TinyEngine系列课第四讲:https://www.bilibili.com/video/BV1TctZeiEhx/?spm_id_from=333.999.0.0关于OpenTinyOpenTiny官网:https://opentiny.designTinyVue 源码:https://github.com/opentiny/tiny-vue(欢迎 Star ⭐)TinyEn...
- 本文由体验技术团队Kagol原创。我们非常高兴地宣布,2024年12月4日,TinyVue 发布了 v3.20.0 🎉。本次 3.20.0 版本主要有以下重大变更:OpenTiny 官网首页 UI 和性能优化,更具现代性和设计美感,加载速度更快、体验更好。TinyVue 官网增加 Algolia 全文搜索,原来只能搜索组件名称,现在可以搜索组件Demo和API文档,让你更容易搜索到自己想要... 本文由体验技术团队Kagol原创。我们非常高兴地宣布,2024年12月4日,TinyVue 发布了 v3.20.0 🎉。本次 3.20.0 版本主要有以下重大变更:OpenTiny 官网首页 UI 和性能优化,更具现代性和设计美感,加载速度更快、体验更好。TinyVue 官网增加 Algolia 全文搜索,原来只能搜索组件名称,现在可以搜索组件Demo和API文档,让你更容易搜索到自己想要...
- 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。2024年8月12日,Fluent Editor 正式开源!源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io... 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、功能强大、开箱即用。2024年8月12日,Fluent Editor 正式开源!源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.io...
- 掌握 HTML 是每一位前端开发者的必备技能,它是你进入网页开发世界的第一步,也是构建丰富、动态网页应用的坚实基础。 掌握 HTML 是每一位前端开发者的必备技能,它是你进入网页开发世界的第一步,也是构建丰富、动态网页应用的坚实基础。
- 自从TinyEngine开源以来,众多开发者已经将TinyEngine应用于生产环境,见证了其在实际项目中的表现。然而,随着项目的持续迭代和用户群体的不断扩大,我们发现用户在深度定制方面会遇到一些阻碍,其中最核心的问题集中在:源码二次开发管理问题以及定制化能力不够强大,想要深度定制必须修改源码,而当开发者们在TinyEngine的源码中融入了大量的定制业务逻辑,这又使得直接合并TinyEng... 自从TinyEngine开源以来,众多开发者已经将TinyEngine应用于生产环境,见证了其在实际项目中的表现。然而,随着项目的持续迭代和用户群体的不断扩大,我们发现用户在深度定制方面会遇到一些阻碍,其中最核心的问题集中在:源码二次开发管理问题以及定制化能力不够强大,想要深度定制必须修改源码,而当开发者们在TinyEngine的源码中融入了大量的定制业务逻辑,这又使得直接合并TinyEng...
- 本文将详细的讲解各种不同位置距离计算方法,首先讲解使用空间数据库的直接求解办法,其次介绍在前端组件如Leaflet.js、Turf.js等组件中进行求解的办法,然后基于Java语言讲解后端的详细计算方法,包括Java直接求解、GeoTools计算、geodesy距离计算、欧式距离计算、GDAL空间计算等不同的方法,最后对比不同的计算方法得到的结果,为大家对距离的计算有更多的掌握和了解。 本文将详细的讲解各种不同位置距离计算方法,首先讲解使用空间数据库的直接求解办法,其次介绍在前端组件如Leaflet.js、Turf.js等组件中进行求解的办法,然后基于Java语言讲解后端的详细计算方法,包括Java直接求解、GeoTools计算、geodesy距离计算、欧式距离计算、GDAL空间计算等不同的方法,最后对比不同的计算方法得到的结果,为大家对距离的计算有更多的掌握和了解。
- 自从 TinyVue 组件库去年开源以来,一直有小伙伴反馈我们的 UI 不够美观,风格陈旧,不太满足现阶段审美。“TinyVue 给我的感觉就是一个没啥审美能力、但是很努力的老程序员开发的”看到这个评价,我是哭笑不得,一方面对小伙伴们真诚、友好的反馈充满感激,另一方面也为我们没有做好 UI 感到惭愧。于是我们和设计师同事携手一起,对 TinyVue 组件做了全面的 UI 升级,适配了一套更符... 自从 TinyVue 组件库去年开源以来,一直有小伙伴反馈我们的 UI 不够美观,风格陈旧,不太满足现阶段审美。“TinyVue 给我的感觉就是一个没啥审美能力、但是很努力的老程序员开发的”看到这个评价,我是哭笑不得,一方面对小伙伴们真诚、友好的反馈充满感激,另一方面也为我们没有做好 UI 感到惭愧。于是我们和设计师同事携手一起,对 TinyVue 组件做了全面的 UI 升级,适配了一套更符...
- 想你的风还是吹到了坂田基地~网友见面、大型奔现现场!是泪洒当场?还是撒腿就跑~10月底,体验技术大会暨OpenTiny技术交流茶话会正式在华为坂田基地召开,本次技术交流活动邀请了8位用户共同参与,希望通过轻松自由的茶话会形式,帮助开发者解决使用OpenTiny项目在日常开发中遇到的难题。此次活动不仅让社区的开发者们有机会面对面交流技术心得,还见证了TinyEngine低代码引擎2.0与Tin... 想你的风还是吹到了坂田基地~网友见面、大型奔现现场!是泪洒当场?还是撒腿就跑~10月底,体验技术大会暨OpenTiny技术交流茶话会正式在华为坂田基地召开,本次技术交流活动邀请了8位用户共同参与,希望通过轻松自由的茶话会形式,帮助开发者解决使用OpenTiny项目在日常开发中遇到的难题。此次活动不仅让社区的开发者们有机会面对面交流技术心得,还见证了TinyEngine低代码引擎2.0与Tin...
- 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、 功能强大、开箱即用。2024年8月12日,Fluent Editor 正式开源!源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.i... 本文由体验技术团队Kagol原创。Fluent Editor 是一个基于 Quill 2.0 的富文本编辑器,在 Quill 基础上扩展了丰富的模块和格式,框架无关、 功能强大、开箱即用。2024年8月12日,Fluent Editor 正式开源!源码:https://github.com/opentiny/fluent-editor/官网:https://opentiny.github.i...
- 目录前言技术债案例分享糟糕的代码格式书写习惯不删除多余的调试代码不写注释或文档不解决报错和警告问题引入了外部 CDN糟糕的 UI 设计稿还原总结 前言大家好,我是喵喵侠。技术债是一个老生常谈的话题了,这个无可避免,会伴随开发一生。只要技术在更新,需求在变化,技术债就一定会产生。那么如何有效治理技术债,这个话题就很有探讨的价值。下面我将会以我个人的角度,浅谈一下技术债产生的场景,以及如何解... 目录前言技术债案例分享糟糕的代码格式书写习惯不删除多余的调试代码不写注释或文档不解决报错和警告问题引入了外部 CDN糟糕的 UI 设计稿还原总结 前言大家好,我是喵喵侠。技术债是一个老生常谈的话题了,这个无可避免,会伴随开发一生。只要技术在更新,需求在变化,技术债就一定会产生。那么如何有效治理技术债,这个话题就很有探讨的价值。下面我将会以我个人的角度,浅谈一下技术债产生的场景,以及如何解...
上滑加载中
推荐直播
-
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中
热门标签