Rsync是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。通常情况下,管理程序在启动Rsync服务后,会直接运行传输任务。如果Rsync服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。建议您在使用Rsync服务端时,参考本文对Rsync服务进行安全加固,保障数据安全。加固方案隐藏mo
分类:
其他好文 时间:
2020-06-17 01:55:54
阅读次数:
80
先了解Python中自带的一个函数id(),这是一个很有用的函数:id()函数返回对象的内存地址,可以用来唯一标识对象。 1. Python中一切皆对象,数值、字符串、函数、列表、类、文件等都是对象,加载到内存中时会给这些对象分配一些内存资源,可以通过id()函数来表示它们的内存地址。 2. Pyt ...
分类:
编程语言 时间:
2020-06-15 14:14:46
阅读次数:
82
代码执行 代码执行是指应用程序本身过滤不严,当应用在调用一些字符串函数的时候用户可以通过请求将代码注入到应用中执行。 存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中,很难通过黑盒测试查找。 挖掘思路 1:用户 ...
分类:
Web程序 时间:
2020-06-14 18:41:50
阅读次数:
92
在文件中负责剪切数据cut -f 列号 filename(-f列号,提取第几列)cut -d 分隔符 filename(-d分隔符,按照指定分隔符分割列)cat ***|grep ***|cut -d 分隔符 -f 列号#选取系统PATH变量值,第2个“:”开始后的所有路径echo $PATH|cu ...
分类:
系统相关 时间:
2020-06-14 11:15:05
阅读次数:
94
readAsDataURL 方法会读取指定的 Blob或 File对象。读取操作完成的时候,readyState会变成已完成DONE,并触发 [loadend](https://developer.mozilla.org/zh-CN/docs/Web/Reference/Events/loadend ...
分类:
Web程序 时间:
2020-06-13 17:37:37
阅读次数:
158
函数可以帮助用户便捷的完成很多事情,因此,MySQL中有很多内置的函数:字符串函数、日期函数、数值函数等 一、字符串函数 字符串函数是最常用的一种函数,以下列出常用的字符串函数,以供参考; 函数 功能CONCAT(s1,s2...sn) 字符串 s1,s2 等多个字符串合并为一个字符串INSERT( ...
分类:
数据库 时间:
2020-06-13 12:53:34
阅读次数:
84
请求传参有特殊符号 ,需要转义 URL 中+号表示空格 %2B 空格 URL中的空格可以用+号或者编码 %20 / 分隔目录和子目录 %2F ? 分隔实际的URL和参数 %3F % 指定特殊字符 %25 表示书签 %23 & URL 中指定的参数间的分隔符 %26 = URL 中指定参数的值 %3D ...
分类:
其他好文 时间:
2020-06-11 19:27:59
阅读次数:
134
上个版本,我们为数字输入框增加了 DotSeparator 和 CommaSeparator,对于特殊语种会非常有用。 https://www.cnblogs.com/sanshi/p/12836430.html 比如在法语或者西班牙语的环境下,小数分隔符和千分位分隔符和我们正常的认知是不同的。 下 ...
分类:
其他好文 时间:
2020-06-11 16:57:53
阅读次数:
76
我们知道,.net 字符串的split方法可以根据分隔符,把字符串劈开成字符串数组,也发现split既有静态方法,也有实例方法。正常情况下,用这两种方法处理的结果没有区别,但有一个例外就是对空字符串的处理。当源字符串mystring是空字符串时,静态方法Strings.Split(mystring, ...
分类:
Web程序 时间:
2020-06-11 13:31:09
阅读次数:
77
问题: 过滤用户输入中前后多余的空白字符 ‘ ++++abc123 ‘ 过滤某windows下编辑文本中的'\r': ‘hello world \r\n' 去掉文本中unicode组合字符,音调 "Zhào Qián Sūn Lǐ Zhōu Wú Zhèng Wáng" 1.去掉两端字符串: str ...
分类:
编程语言 时间:
2020-06-11 10:45:07
阅读次数:
140
