目录0x1:目录穿越攻击0x2:远程文件引入攻击0x3:防范的方法目录穿越攻击目录穿越(Directory
Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path
Traversal攻击。为了避免使...
分类:
其他好文 时间:
2014-05-29 09:38:19
阅读次数:
344
ls -l abc (abc是文件名) 那么就会出现相类似的信息,主要都是这些:drwxr-xr-x
一共有10位数 其中: 最前面那个 d 代表的是类型 目录文件 中间那三个 rw- 代表的是所有者(user) 然后那三个 r-x 代表的是组群(group)
最后那三个 r-x 代表的...
分类:
系统相关 时间:
2014-05-28 22:36:17
阅读次数:
286
ls
-l:长格式
文件类型:
-:普通文件 (f)
d: 目录文件
b: 块设备文件 (block)
c: 字符设备文件 (character)
l: 符号链接文件(symbolic link file)
p: 命令管道文件(pipe)
s: 套接字文件(socket)
文件权限:9位,每3位一组,每一组:rwx(读,写,执行), r--
文件硬链接的次数
文件的属主(o...
分类:
其他好文 时间:
2014-05-25 01:55:01
阅读次数:
262
说明:192.168.1.2(sersync+rsync)---------------FTP192.168.1.3(rsync)--------------------------backup实验目的:实时自动同步:192.168.1.2------->192.168.1.3到目录:/data/ftpdata;764viconfxml.xml765./GNU-Linux-x86/sersync2-d-rconfxml.xml767./GNU-Linux-x86/ser..
分类:
其他好文 时间:
2014-05-24 15:29:29
阅读次数:
472
我们看到tomcat目录/bin文件夹里有个tomcat6w.exe,顾名思义就是tomcat以window方式显示控制台。第1次点击打开它时候,可能会提示:tomcat指定的服务未安装,此时我们可以这样解决它。
打开命令行提示符窗口-> 进入Tomcat安装目录-> 进入bin目录下-> 输...
分类:
其他好文 时间:
2014-05-15 22:02:17
阅读次数:
425
引言:
在Linux中,目录也是文件,我们在使用linux系统时,一般使用mkdir命令创建新的目录,跟命令相对应的也有创建目录、删除目录的函数。
(一)
用mkdir函数创建目录,用rmdir函数删除目录。注意:当我们在创建普通文件时,一般指定文件的mode为读、写权限,但对于目录,我们至少要设置1个执行权限,以允许访问该目录中的文件名。用rmdir函数删除一个空目录。函数原型如下:
...
分类:
系统相关 时间:
2014-05-13 11:16:19
阅读次数:
358
分享两个使用函数:php循环删除目录及目录下的文件和仅删除指定目录下的文件,不删除目录文件夹!代码一:php循环删除目录及目录下的文件<?php//循环删除目录和文件函数functiondelDirAndFile($dirName){if($handle=opendir("$dirName")){while(false!==($item=readdir($han..
分类:
Web程序 时间:
2014-05-13 01:47:25
阅读次数:
410
迅雷有一个很特殊的本领:搜索可下载资源。当你启动迅雷进行下载时,它会一边下载,一边搜索可用的其它同名下载资源(这么强的功能,不知道迅雷官方为什么不宣传)。迅雷搜索可用的下载资源默认线程是5,如果我们将这个数值改大一些,比如改成20,也就意味着你比其他雷友多出四倍的下载资源!
进入迅雷安装目录“X:....
分类:
其他好文 时间:
2014-05-12 10:48:38
阅读次数:
302
1.ls
命令---------------------------------------------------------------------ls以默认方式显示当前目录文件列表ls
-a显示所有文件包括隐藏文件ls -l显示文件属性,包括大小,日期,符号连接,是否可读写及是否可执行----...
分类:
系统相关 时间:
2014-05-09 04:09:24
阅读次数:
408
每天都在写html/css/js代码,总结的一些页面制作的规范文件命名规范1)
文件目录、文件名称统一用小写的英文字母、数字、下划线组合,文件名要与表现的内容相近,不到万不得已不要以拼音作为名称,如登录页面:login.html(不要用denglu.html)。2)目录结构规范:清晰的站点目录结构方...
分类:
Web程序 时间:
2014-05-08 18:41:31
阅读次数:
392