本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。一套web应用程序,一般都会提供...
分类:
Web程序 时间:
2014-07-14 09:32:46
阅读次数:
375
最近提交了 公司的一个 app,收到了appStore拒绝的信息及邮件拒绝后的状态改为了:metadata rejected邮件里面有这样一句话意思大致就是:你的app先被显示为 Metada rejected 状态,你不需要重新上传app审核,只需要,在 Resolution Center 回复他...
分类:
移动开发 时间:
2014-07-14 08:30:03
阅读次数:
260
1号作品展示——最熟悉的陌生人 app利用录音(声纹识别)和照片来让好久不见的见面变得不那么尴尬。2号作品展示——神奇魔镜 app灵感来自通话《白雪公主》,穿越到今天的“魔镜”功能依旧是识别你是不是美女。将自己的照片上传,每天有三次机会问魔镜:魔镜魔镜,谁是世界上最美丽的女人。“魔镜”会用尽一切丧心...
分类:
其他好文 时间:
2014-07-13 22:07:03
阅读次数:
409
服务器环境
php环境
出现情况:上传30M文件的时候 本地数据一直在提交,观察服务器io 也一直有下载流量。但是就没有个结束,php输出 $_FILES,也不会执行到这行代码,比如我提交30M文件表单提交,但是流量估计超过好几百M也不会停止,反正不认为停止脚步,就是不听在数据交互。请问有大哥碰到这情况吗?是否哪些php配置没配置对...
分类:
其他好文 时间:
2014-07-13 00:16:41
阅读次数:
158
Struts2
1. 目录
1.目录
2.MVC
3.STRUTS2解析
4.标签
5.OGNL
6.国际化
7.类型转换
8.校验
9. 拦截器
10.上传与下载
11.STRUTS2与对JSON的支持
2. MVC
把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller)。MVC模式最早由T...
分类:
其他好文 时间:
2014-07-12 22:47:16
阅读次数:
467
背景
信息化时代的高速发展,同时也孕育了更多的网络攻击。网银被盗、隐私信息泄露等
无疑成为了广大网民最为关注的问题。几年前,“艳照门”事件的曝光,更是引发了互联网的一阵恐慌。
如今,移动互联网的迅速普及,手机相机的像素也越来越高,我们可以很方便的使用手机拍摄自己感兴趣的东西并上传到朋友圈、微博等。但是,这同时也引入了另外一个问题,拍了这么多东西,总有自己的一些隐私数...
分类:
其他好文 时间:
2014-07-12 21:14:34
阅读次数:
284
最近,项目里面用到了Jfinal 里面的上传附件。Jfinal 的Controller 里面提供了一个 getFile系列方法提供文件上传。
我这里呢,是文件上传和表单参数一起提交。页面类似下图:
这里form表单里面使用了 enctype="multipart/form-data" 。先看看Jfinal手册的说明吧!大家看了就知道了
然后还有个问题 如果是表单...
分类:
其他好文 时间:
2014-07-12 19:12:17
阅读次数:
1377
String
ACCESS_CHECKIN_PROPERTIES
允许在登入数据库的时候读写其中的属性表,并上传改变的值
String
ACCESS_COARSE_LOCATION
允许应用访问范围(如WIFI)性的定位
String
ACCESS_FINE_LOCATION
允许应用访问精确(如...
分类:
移动开发 时间:
2014-07-12 17:31:10
阅读次数:
853
在管理服务器的时候经常要根据系统的日期判断上传哪一天的日志文件,例如是周一需要上传上周五的日志,其他日期则上传前一天的日志,日志文件是以日期命名的。这就需要获取前三天的日期,或者前n天的日期。批处理结合vbs可以实现,文件如下。
if "%date:~13%"=="一" (set DaysAgo=3) else (set DaysAgo=1)
>"%temp%\MyDate.vbs" echo ...
分类:
其他好文 时间:
2014-07-12 17:10:49
阅读次数:
162
这个问题是由于Myeclipse中文件不同步引起的。在Myeclipse中,工程文件是由Myeclipse自动扫描添加的,如果在外部修改了工程目录中的文件但又关闭了自动刷新功能,则会引起文件不同步。此外,在外部没有修改Myeclipse工程中的文件也有可能引起该问题。
解决方法:
有两种解决方法:
1)手动刷新。即在Myeclipse的工程目录中,右键refresh(或者按下F5)。...
分类:
系统相关 时间:
2014-07-12 17:02:14
阅读次数:
181
