#7 Tornado Remote IP
Web 开发 Python Tornado 2019-09-20由于 Tornado 部署在 Nginx 后面,通过 self.request.remote_ip 总是只能拿到 Nginx 地址。
#6 Nginx location 指令
Web 开发 服务器 HTTP 服务器 Nginx 2019-05-22Syntax : location [ = | ~ | ~* | ^~ ] uri { ... }
location @name { ... }
Default: —
Context: server, location
- 执行顺序是:完整匹配(
= uri) > 前缀匹配(^~ uri/uri) > 正则匹配(~/~*)。 - 优先级是:完整匹配 > 正则匹配 > 前缀匹配(越长优先级越高)。
- 完整匹配、正则匹配匹配上之后直接返回,前缀匹配则不是。
#5 记一次 XSS 漏洞发现过程
Web 开发 安全 2019-04-09某用户委托安全公司对本司(SendCloud)短信发送业务做安全检测,发现咱们的上游通道某一环节的安全漏洞。
跟踪这个过程,真的十分有趣。
这是 XSS 第一次发生在我身边,怎么也不会想到有人会犯这么弱智的错误。最基本的页面输出转义都没做。
页面内容输出转义、SQL 防注入、表单的 CSRF token 校验,应该算是 Web 站点搭建的基础工作吧!
#4 单点登录研究:OpenLDAP + CAS(1) [编辑中]
Web 开发 SSO OpenLDAP CAS 2018-12-16这套方案名气比较大,了解看看。
#3 单点登录研究(1):基础 [编辑中]
Web 开发 SSO 2018-12-15#2 CSS 选择器
Web 开发 前端 CSS 2013-12-31列举所有的 CSS 选择器。
#1
CSS 的 ::selection 选择器
Web 开发 前端 CSS CSS3
2013-09-15在 CodeIgniter 框架基本案例中看到了一个新型的选择器,以前没有关注到,就是两个冒号加 selection。