今日:0  |  文章:49
yaq
御安全 Lv0 普通
0X04 WebView域控制不严格漏洞setAllowFileAccessAndroid中默认mWebView.setAllowFileAccess(true),在File域下,能够执行任意的JavaScript代码,同源策略跨域访问能够对私有目录文件进行访问等。APP对嵌入的WebView未对file:/// 形式的URL做限制,会导致隐私信息泄露,针对IM类软件会导致聊天信息、联系人等等重要信息泄露,针对浏览器类软件,则更多的是cookie信息泄露。 setAllowFileAc
 
 5712   2016-08-30
yaq
御安全 Lv0 普通
0X01 About WebView 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用户敏感信息泄露,移动终端被恶意攻击者控制。下文将详细介绍这一系
 
 4189   2016-08-30
Vlong
Vlong Lv87 VIP
  1、昨天360站长之家开通官网直达,安全报高突然报[高危]跨站脚本攻击漏洞,必须修复才可进行官网直达。  2、神马是XSS,额我也不懂,百度如下:  用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用
 
 12690   10  2016-08-05
Vlong
Vlong Lv87 VIP
  WDCP控制面板里有一项301跳转,设置了但不成功,百度找原因,原来这里设置301跳转要有前后顺序的。  比如:你想把abc.com跳转到www.abc.com上去,那整站这里你要先设置abc.com,然后文件数据库都归这个。弄好了之后,再设一个www.abc.com,这个其实是空的,官方上说要设置二个站,301跳转才能正常,不至于跳进死循环。  反之:你想把www.abc.com跳转到abc.com上去,那顺序就按上面的相反来设置。  之前我已经把文件全部放进不带WWW的站点去了,那现在我要做301
 
 6433   2016-08-04
puyuetian
乐天 Lv810 创始人
  1.首先登录QQ互联平台http://connect.qq.com; 2.进入http://connect.qq.com/manage/index点击创建应用——网站; 3.填写您网站的基本信息,其中回调地址填写http://yourdomain/app/puyuetian_qqlogin/callback.php,yourwebsitedomain为在后台系统信息中显示的域名,示例如下图: 4.点击创建应用,如果创建成功,就会得到appi
 
 20220   2016-04-16
puyuetian
乐天 Lv810 创始人
所需安卓软件:微软远程桌面(RD Client) 软件介绍: Remote Desktop Client是一款安卓远程桌面客户端。 Remote Desktop Client几乎将windows的远端桌面连接都移植过来了。该软体是利用Windows系统的远端协助端口进行控制的,同时能很好的把桌面显示在手机上。让您在Android上体验一把Windows的感觉。可以在手机上;实现对远程计算机的完全控制(需要远程计算机的管理员账号)。 Remote Desktop Client 软体功
 
 20783   2016-03-24
puyuetian
乐天 Lv810 创始人
解决办法(按次序检查): 1.检查Rewrite组件是否安装成功; 2.检查伪静态文件规则是否正确,建议用isapi_rewrite自带的编辑软件,可以test你的规则进行检查; 3.规则无误后,请检查网站目录下.htaccess文件权限是否正确,要添加Users用户组的读取权限。
 
 8251   2016-03-14
暂无用户组
退出
等级:0级
天豆:
游客:

公告

近期本站被人为恶意注册及发布垃圾帖,本站已开启普通用户发帖审核功能,VIP系列用户组不受影响,一但发现发布违法或垃圾帖的用户,该用户账号将会被永久封号,请大家共同维护互联网环境,共创美好互联网未来。

永久免费,购授权享豪礼

3年个人版授权+1940天豆仅需194元

终身个人版授权+3880天豆仅需388元

3年尊享版授权+13580天豆仅需1358元

终身尊享版授权+27160天豆仅需2716元

Powered by HadSky 7.8.7

©2015 - 2021 HadSky

购买产品 用户文档 加入QQ群 授权查询 网站绑定 客户案例 陕ICP备13005805号

您的IP:3.237.16.210,2021-10-28 23:34:01,Processed in 0.06134 second(s).

支持原创软件,抵制盗版,共创美好明天!
头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息