参考博客:https://www.cnblogs.com/iceblow/p/11121362.html 权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。目 ...
分类:
其他好文 时间:
2020-06-30 13:17:14
阅读次数:
273
解题过程: 首先进行目录扫描,发现以下目录: user.php.bak login.php flag.php user.php robots.txt user.php.bak猜测存在源码泄露。 查看源码: <?php class UserInfo { public $name = ""; publi ...
分类:
其他好文 时间:
2020-06-29 00:31:23
阅读次数:
74
何为内存泄漏? 内存泄露(Memory leak),是指程序在向系统申请分配内存空间后(new),在使用完毕后未释放。结果导致一直占据该内存单元,我们和程序都无法再使用该内存单元,直到程序结束,这是内存泄露。 JVM/ART JVM(Java虚拟机) 是一个虚构出来的运行Java程序的运行时环境,是 ...
分类:
移动开发 时间:
2020-06-28 22:10:07
阅读次数:
78
背景交代 最近QC同学在跑游戏的过程中发现玩的时间久了游戏会发生闪退,经过搜集信息后排除了功能性bug的 一.判断是否是内存泄露 拿到真机,USB连接,杀掉多余后台进程,打开Perfdog,接下来一顿操作猛如虎,Perfdog具体操作不在赘述,有关perfdog怎么使用的教程可以参考 Perfdog ...
分类:
其他好文 时间:
2020-06-28 20:21:32
阅读次数:
72
一、php-fpm的配置 1、 php-fpm的配置,首先要关注进程数量。 php-fpm的进程管理方式有三种:static、dynamic、ondemand。 static方式,开启固定数量(pm.max_children)的子进程; dynamic方式,子进程的数量是根据以下指令动态设置的。而且 ...
分类:
数据库 时间:
2020-06-28 14:54:51
阅读次数:
87
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。 PHP文件包含的几个函数: include():只有代码执行到该函数时才会包含文件进来,发生错误时只给出一个 ...
分类:
其他好文 时间:
2020-06-27 11:52:14
阅读次数:
77
原理: 服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 模板引擎(这里特指用于Web开发的模板引擎 ...
分类:
其他好文 时间:
2020-06-25 21:18:44
阅读次数:
103
无相劫指:Web安全之其他漏洞专题二-第八天 主要讲了信息泄露漏洞,SSRF漏洞和CSRF漏洞 重点演示了信息泄露漏洞的一个实例 其次讲了下SSRF漏洞与CSRF漏洞 CSRF漏洞和XSS漏洞很像,但二者是有区别的,XSS容易被发现,攻击者要登录后台攻击,管理员可以发现,但CSRF是就是通过管理员来 ...
分类:
Web程序 时间:
2020-06-25 17:59:40
阅读次数:
122
v8node.js内存内存泄漏内存管理 原文链接:BlueSun | NodeJS中被忽略的内存 如朴灵说过,Node对内存泄露十分敏感,一旦线上应用有成千上万的流量,那怕是一个字节的内存泄漏也会造成堆积,垃圾回收过程中将会耗费更多时间进行对象扫描,应用响应缓慢,直到进程内存溢出,应用崩溃。 虽然从 ...
分类:
Web程序 时间:
2020-06-25 12:10:33
阅读次数:
117
性能测试中如何定位性能瓶颈: 性能测试这种测试方式在发生过程中,其中一个过渡性的工作,就是对执行过程中的问题,进行定位,对功能的定位,对负载的定位,最重要的,当然就是问题中说的“瓶颈”,接触性能测试不深,更非专家,自己的理解,瓶颈产生在以下几方面: 1、网络瓶颈,如带宽,流量等形成的网络环境 2、应 ...
分类:
其他好文 时间:
2020-06-24 14:08:34
阅读次数:
77
