介绍在现代互联网网站中,上传文件基本上是一种常见的功能,允许用户上传一些图片,视频以及其他类型的文件。如果网站出现文件上传漏洞,那么恶意用户就可以将可执行脚本程序上传到web服务器中,获得网站权限,进一步gongjiweb服务器。当上传文件时,如果服务端未对客户端上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,即上传任意文件(包括脚本文件php,jsp,asp,aspx等格式)恶意用户可以
分类:
Web程序 时间:
2019-03-11 13:47:44
阅读次数:
238
客户端(浏览器端)存储数据有诸多益处,最主要的一点是能快速访问(网页)数据。目前常见的浏览器端数据存储方法有:Cookies,Local Storage,Session Storage,IndexedDB 取值,存值,删除(用于浏览器存储客户端的访问数据) 1.Cookies Cookies 是一种 ...
分类:
数据库 时间:
2019-02-28 16:42:41
阅读次数:
160
nginx.conf http节:keepalive_timeout 600; #客户端浏览器超时时间fastcgi_connect_timeout 600; #php-fpm连接超时时间(等待php执行的最长时间,超过这个会向浏览器返回504或502)fastcgi_send_timeout 60 ...
分类:
Web程序 时间:
2019-02-28 10:21:15
阅读次数:
221
B/S结构与C/S结构 B/S结构是浏览器/服务器结构,应用软件的业务逻辑完全在服务器端实现,客户端只需要通过浏览器完成浏览、查询、输入等简单操作。 C/S结构是客户端/浏览器结构,客户端具有一定的数据处理和数据存储的能力。 两种架构的优缺点比较 1、开发与安装 B/S架构只需要安装服务器,客户机只 ...
分类:
Web程序 时间:
2019-02-28 10:17:19
阅读次数:
204
1) 在客户端浏览器中输入网址URL。 2) 发送到DNS(域名服务器)获得域名对应的WEB服务器的IP地址。 3) 客户端浏览器与WEB服务器建立TCP(传输控制协议)连接。 4) 客户端浏览器向对应IP地址的WEB服务器发送相应的HTTP或HTTPS请求。 5) WEB服务器响应请求,返回指定的 ...
分类:
其他好文 时间:
2019-02-27 20:42:59
阅读次数:
230
怎样点击直接下载 直接让客户端浏览器下载已知类型的文件实现点击链接直接下载文件 点击后直接下载而不是将其打开 写下载链接的时候,对于txt,doc,xls等文本类型的文件,点击链接时怎样才能直接下载,而不打开呢 如何左键点击连接连接直接下载.txt文件 网上搜到提供的方法都是用fso stream读 ...
分类:
其他好文 时间:
2019-02-27 12:59:11
阅读次数:
261
IaaS(InfrastructureasaService):基础设施即服务PAAS(Platform-as-a-Service):平台即服务,把应用服务的运行和开发环境作为一种服务提供的商业模式SaaS(Software-as-a-Service):软件即服务,一种软件售卖方式,客户通过瘦客户端(浏览器)访问软件服务,ERP、HRM等等公有云:通常指第三方提供商为用户提供的能够使用的云,公有云一
分类:
其他好文 时间:
2019-02-15 19:42:20
阅读次数:
633
BOM核心——Window BOM组成 Window JavaScript 层级中的顶层对象表示浏览器窗口 Navigator 包含客户端浏览器的信息 History 包含了浏览器窗口访问过的 URL Location 包含了当前 URL 的信息 Screen 包含客户端显示屏得到信息 Window ...
分类:
其他好文 时间:
2019-02-14 20:21:26
阅读次数:
178
HTTP和HTTPS的区别主要如下: 1、http明文传输,连接无状态;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 2、https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。 3、http端口80,https端口443。 HT ...
分类:
Web程序 时间:
2019-02-13 21:13:04
阅读次数:
189