本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。一套web应用程序,一般都会提供...
分类:
Web程序 时间:
2014-07-14 09:32:46
阅读次数:
375
题意:有n个据点,np个发电机,nc个用户,m条电线,给出发电机,用户,电线的电流限制,求最大网络电流。
这是带节点的网络流,其实和原来没什么区别,只要在前后都增加一个据点,在这里我加了0和n+1两个节点,而发电机节点的电流限制可以
转化为0->节点的电流限制,用户节点电流的限制可以转化为节点->n+1的电流限制,之后套用最大网络流模板即可,这里我写了,Edmonds_karp算法。
稍后传...
分类:
Web程序 时间:
2014-07-12 23:35:08
阅读次数:
277
类似于dreamhost这类主机服务商,是显示fopen的使用 的。使用php的curl可以实现支持FTP、FTPS、HTTP HTPPS SCP SFTP TFTP TELNET DICT FILE和LDAP。curl 支持SSL证书、HTTP POST、HTTP PUT 、FTP 上传,kerb...
分类:
Web程序 时间:
2014-07-09 16:14:31
阅读次数:
249
主流的网站都是限制用户单点登录的,为什么要实现单点登录?1、避免单账号多用户操作占用大量数据库连接,减轻webserver的压力;2、安全防范,强制下线非法用户;传统的web服务器(如tomcat)对session有专门的管理,我们通过session来控制用户的登录生存周期。单点登录原理如下:1、将...
分类:
其他好文 时间:
2014-07-08 23:03:35
阅读次数:
327
用户登录功能是Web应用系统具备的最基本的功能,关系到用户数据和应用系统数据的安全,设计一个安全的用户登录功能,涉及到以下几个方面的内容。 (一) 老生常谈——口令1. 口令长度与复杂度限制限制用户输入一些非常容易被破解的口令,比如qwert、asdfg、123456、password之类的,参考t...
分类:
其他好文 时间:
2014-07-07 11:18:44
阅读次数:
153
用户登录功能是Web应用系统具备的最基本的功能,关系到用户数据和应用系统数据的安全,设计一个安全的用户登录功能,涉及到以下几个方面的内容。 (一) 老生常谈——口令1. 口令长度与复杂度限制限制用户输入一些非常容易被破解的口令,比如qwert、asdfg、123456、password之类的,参考t...
分类:
其他好文 时间:
2014-07-07 11:16:06
阅读次数:
144
Java 判断操作系统类型(适用于各种操作系统)最近一段时间写一个授权的程序,需要获取很多信息来保证程序不能随意复制使用,必须经过授权才可以。为了限制用户使用的操作系统,必须有统一的方法来获取才可以。在JAVA中,通过System.getProperty("os.name")来获取,通过参考:htt...
分类:
编程语言 时间:
2014-07-06 23:06:28
阅读次数:
271
SFTP上传下载文件、文件夹常用操作1.查看上传下载目录lpwd2.改变上传和下载的目录(例如D盘):lcd d:/ 3.查看当前路径pwd4.下载文件(例如我要将服务器上tomcat的日志文件取出来)进入你要下的文件所在的文件夹:cd /usr/apache-tomcat-6.0.39/logs/...
分类:
其他好文 时间:
2014-07-03 00:48:26
阅读次数:
522
这次想说说「SCP和SFTP」。不管SCP还是SFTP,都是SSH的功能之一。都是使用SSH协议来传输文件的。不用说文件内容,就是登录时的用户信息都是经过SSH加密后才传输的,所以说SCP和SFTP实现了安全的文件传输。SCP和CP命令相似,SFTP和FTP的使用方法也类似。SCP和SFTP的共同之...
分类:
系统相关 时间:
2014-07-02 14:03:42
阅读次数:
264
1. 所有sudo, sshd, sftp登录的信息都在auth.log中。2. pam的配置是在/etc/pam.conf与/etc/pam.d中,在文件夹pam.d对cron, sudo,sshd等进行了配置。3. cron是用rsyslog来记录log,配置在/etc/rsyslog.d/50...
分类:
其他好文 时间:
2014-06-28 17:18:30
阅读次数:
198
