文件包含使得web服务器能够执行引用的文件,从而带来安全风险。相比文件上传,上传带恶意脚本的jpg文件只要不被执行,就不会有问题。结合文件包含漏洞使用,恶意文件就会变得危险。LFI 而RFI相当于文件上传 + LFI 配置文件php.ini allow_url_fopen = On (允许打开URL ...
分类:
Web程序 时间:
2019-08-19 23:11:07
阅读次数:
121
下面我们来学习Windows Server 2008文件服务器,文件服务器对于企业是相当重要的,所有的资料都保存在文件服务器上面,对于整个企业来说数据算得上是最重要的东西,下面介绍一下文件服务器的搭建以及管理,包括共享权限,以及多次共享一个文件夹,还有默认共享及隐藏共享,还有分布式文件系统搭建,怎样 ...
今天拜读了一本《图解HTTP》,将HTTP总结一下。 HTTP(超文本传输协议):一种规则 1.定义:一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 2.特性:①HTTP是一种无状态协议,即服务器不保留与客户交易时的任何状态。这就大 ...
分类:
Web程序 时间:
2019-08-11 20:16:07
阅读次数:
115
在我发布网站的时候,遇到服务器500 经过一番百度和确认之后,对于新发布的文件在绑定了IIS网站时 需要在服务器文件根目录中设置对于该文件内容的安全控制 即添加一个everyone用户,并指定完全控制权后消除了服务器500 ...
分类:
Web程序 时间:
2019-07-31 00:54:08
阅读次数:
170
用法: Git 如何删除远程服务器文件同时保留本地文件 在上传工程到git上时,有时候会把本地的一些eclipse配置文件传到服务器上,这时你先删除本地,再同步服务器,显然是不合理的。git提供了一个好的解决方法,可以直接删除服务器文件,同时不影响本地文件,命令如下 git rm --cached ...
分类:
其他好文 时间:
2019-06-26 00:44:12
阅读次数:
103
使用Apache Commons Net来实现FTP服务器文件的上传 与 下载 maven配置Jar FTP上传 FTP下载 ...
分类:
Web程序 时间:
2019-06-25 19:49:14
阅读次数:
202
对于服务器文件上传, 我们会创建sftp用户登陆服务器,禁止ssh登陆服务器;这样是为了安全性的考虑,避免外部访问服务器的其他路径,对其他路径上的文件进行访问、修改等。 现在对外提供test用户,sftp访问服务器;创建过程如下: 1. 建立sftp用户 test useradd test, 此时会 ...
分类:
其他好文 时间:
2019-06-08 13:28:59
阅读次数:
160
前言 做接口测试肯定离不开抓包,目前比较流行的抓包工具是fiddler和charles,相信并不陌生。这里介绍一个阿里公司研发的一个抓包神器,只需打开web页面,就能抓到手机app上的http和https请求了。这样就有个好处,当一个公司测试团队有多个人的时候,只需搭建一个AnyProxy服务,其它 ...
分类:
移动开发 时间:
2019-06-08 10:23:51
阅读次数:
283
一、Devops简介 从手工编译、上传服务器文件、执行命令、启动停止服务器、发现BUG再重复一遍流程,软件开发的重复劳动越来越多,在Devops概念之前,全部要靠人工手动完成,也看到了很多运维人员半夜起来救急的情况。 一、Devops简介 从手工编译、上传服务器文件、执行命令、启动停止服务器、发现B ...
分类:
系统相关 时间:
2019-06-08 00:34:23
阅读次数:
133
