PHP命令执行漏洞初探 PHP 命令执行 PHP提供如下函数用于执行外部应用程序;例如: system() 在服务端运行 执行 (这里的“|”符号的作用时屏蔽源代码的ping字符) passthru() — 执行外部程序并且显示原始输出 proc_open() — 执行一个命令,并且打开用来输入/输 ...
分类:
Web程序 时间:
2019-11-04 21:23:10
阅读次数:
131
简介:代理模式使用代理对象完成用户请求,屏蔽用户对真实对象的访问。就如同现实中的代理一样,代理人被授权执行当事人的一些事,而无需当事人出面。 代理的作用:①基于安全考虑,需要屏蔽客户端直接访问真实对象;②提升系统性能和反应速度,对真实对象进行封装,冬儿达到延迟加载的目的。 比如在系统在启动时,初始化 ...
分类:
其他好文 时间:
2019-11-03 16:43:28
阅读次数:
79
selenium基础-图形验证码 一、图形验证码作用 设计的初衷其实就是为了防自动化,防止一些人利用自动工具恶意攻击网站 二、图形验证码是由客户端生成还是由服务器端生成的? 图形验证码是由服务器端生成的,再由前端进行渲染呈现给客户 三、遇到图形验证码的处理方式 使用万能验证码 屏蔽验证码 将服务器中 ...
分类:
其他好文 时间:
2019-11-02 19:44:50
阅读次数:
74
1、需要 Map 的主键和取值时,应该迭代 entrySet() 反例: 正例: 2、应该使用Collection.isEmpty()检测空 使用 Collection.size() 来检测空逻辑上没有问题,但是使用 Collection.isEmpty()使得代码更易读,并且可以获得更好的性能。任 ...
分类:
编程语言 时间:
2019-11-01 12:32:17
阅读次数:
82
jQuery提供的deferred.promise()方法的作用是,在原来的Deferred 对象上返回另一个 Deferred 对象,即受限制的 Promise 对象,受限制的 Promise 对象只开放与改变执行状态无关的方法(比如done()方法和fail()方法),屏蔽与改变执行状态有关的方 ...
分类:
Web程序 时间:
2019-11-01 11:06:53
阅读次数:
95
动态数据掩码(Dynamic Data Masking,DDM)能够防止把敏感数据暴露给未经授权的用户。DDM作用于数据表的字段上,在查询结果中隐藏敏感数据列,使用DDM不会修改表中的数据,只是把查询结果对未经授权的用户屏蔽,使未授权用户看到的查询结果是被屏蔽的,例如,第二列是号码列,前7个数字被掩 ...
分类:
其他好文 时间:
2019-10-31 10:32:56
阅读次数:
86
代理类似一个中间人的角色,出于某些原因,有时我们不能直接接触到真正的目标,只能通过中间人间接与目标交流,这时的中间人起到了限制其他角色访问目标的作用。代理提供了对目标的有限的访问接口,而屏蔽了其他的操作,从而起到保护目标的作用。 ...
分类:
其他好文 时间:
2019-10-27 01:02:47
阅读次数:
89
JVM(Java Virtual Machine,Java虚拟机)是一个虚构出来的计算机,通过在真实的计算机上模拟各种计算机功能。Java虚拟机屏蔽了与具体操作系统平台相关的信息,使得Java编译器生成的字节码文件,可以在多种平台上不加修改地运行。 Java代码编译运行过程:Java源码文件(.ja ...
分类:
其他好文 时间:
2019-10-23 15:22:48
阅读次数:
79
传输层提供了应用进程间的逻辑通信。 传输层向高层用户屏蔽了下面网络层的核心细节,使应用程序看见的好像在两个传输层实体之间有一条端到端的逻辑通信信道。 传输层是第一个端到端,即主机到主机的层次。 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。 UDP 和 TCP 的特点 UDP首部 T ...
分类:
其他好文 时间:
2019-10-23 11:30:38
阅读次数:
88