之前分享过,直接使用重写url方式来隐藏特殊链接,简单直接,但是自己访问时需要删除掉,否则自己也无法访问现分享下高阶玩法,通过请求参数鉴权来实现对url的隐藏,本教程以nginx为例if ($uri ~ '/lo...

网站由于对外提供网络服务,但是一些类似于登陆或者修改密码等链接不需要被人知晓,如果不小心泄露重要链接,可能会对自己网站安全造成一定的影响,下面介绍一种比较简单但是有些繁琐的方式 对一些...

客户端 HTTP 参数污染是设计用于 HTTP 请求的 Web 应用程序中的客户端安全漏洞。HTTP 参数污染利用了 HTTP 方法(如 POST、 PUT 和 DELETE)发送附加数据和请求的能力。这允许攻击者注入任意的 HT...