Web安全之文件上传漏洞专题. 文件上传漏洞基础 怎么说呢,个人理解就是通过进行上传文件操作时,通过一些方法绕过前端将脚本木马 上传到web服务器上,并进行解析运行上传的脚本木马,进而达到自己的目的。 再简单点就是通过这种文件上传途径,找到安全漏洞并利用其漏洞实现脚本木马。 这里再结合一下PDF中的 ...
分类:
Web程序 时间:
2020-06-16 01:02:29
阅读次数:
129
PHP参数传递的常用方法有3种:$_POST[]、$_GET[]、$_SESSION[],分别用于获取表单、URL和 Session 变量的值。大理石机械构件维修厂家 1. $_POST[]全局变量 使用PHP的$_POST[]预定义变量可以获取表单元素的值,格式为:$_POST[name] 这里创 ...
分类:
Web程序 时间:
2020-01-02 18:41:35
阅读次数:
106
centos7 下 使用docker 安装 LNMP 一、安装 mysql 1 获取 mysql 镜像 docker pull mysql:5.7 2 创建mysql的镜像,并运行 docker run -d -p 3307:3306 -e MYSQL_ROOT_PASSWORD=php@666 - ...
分类:
其他好文 时间:
2019-09-23 15:04:07
阅读次数:
115
这里我们主要利用Redis的setnx的命令来处理高并发。 setnx 有两个参数。第一个参数表示键。第二个参数表示值。如果当前键不存在,那么会插入当前键,将第二个参数做为值。返回 1。如果当前键存在,那么会返回0。 创建库存表 设置初始库存为10 创建订单表 ab测试模拟并发,发现库存是正确的。 ...
分类:
其他好文 时间:
2019-09-07 10:19:03
阅读次数:
97
三种实现PHP伪静态页面的方法 PHP伪静态写法--其一 伪静态又名:URL重写 主要是为了SEO而生的。(SEO是什么?这个不用问我吧。呵呵~搞网络的不懂SEO那就~~~~) 方法一: 比如这个网页 /soft.php/1,100,8630.html 其实处理的脚本是soft.php 参数为1,1 ...
分类:
Web程序 时间:
2019-08-17 00:46:08
阅读次数:
122
看了bugku的这道题,陌生又熟悉。 题目首先说【备份是个好习惯】,访问网站只有一串字符,,,,,emmmmm,这句话表明人家经常做备份,所以咯,肯定在网站哪里备份有网页信息。嘻嘻 1.搜寻和查看备份信息 扫描网站目录,自然是神器御剑好哦。 通过御剑发现有个http://120.24.86.145: ...
分类:
Web程序 时间:
2019-01-20 20:53:37
阅读次数:
130
环境搭建在CenOS7.X里面部署Zabbix最好先搭建好环境,我这里使用的是PHP+MariaDB+httpd部署的。部署PHP环境:yuminstall-yphpphp-php-fpm修改PHP参数以安装ZABBIX的安装需求:date.timezone=Asia/Shanghaimax_execution_time=300post_max_size=32Mmax_input_time=300
分类:
其他好文 时间:
2018-10-19 00:21:35
阅读次数:
238
php各参数配置详解 --prefix=/usr/local/php //指定 php 安装目录 --with-apxs2=/usr/local/apache/bin/apxs //整合apache, //apxs功能是使用mod_so中的LoadModule指令, //加载指定模块到 apache ...
分类:
Web程序 时间:
2018-04-21 13:32:24
阅读次数:
214
在了解这个函数之前先来看另一个函数:__autoload。 一、__autoload 这是一个自动加载函数,在PHP5中,当我们实例化一个未定义的类时,就会触发此函数。看下面例子: printit.class.php <?php class PRINTIT { function doPrint() ...
分类:
其他好文 时间:
2018-01-21 16:30:33
阅读次数:
166
