什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷,导致用户可以越权向服务器上传可执行的动态脚本文件。这里的上传可以是木马,病毒恶意脚本,或者webshell等。文件上传本 身并无问题,问题是服务器怎么处理解析文件。 什么是webshell webshell就是以as ...
分类:
Web程序 时间:
2021-01-19 11:39:11
阅读次数:
0
1.【不好的解法】只适用于单线程环境 缺陷:当两个线程同时执行到 if (instance == null) 时,两个线程均会创建一个实例 //只适用于单线程环境 public class Singleton{ //将无参构造函数私有化,避免外部自行初始化 private Singleton(){} ...
分类:
其他好文 时间:
2021-01-16 11:51:34
阅读次数:
0
1.fastjson alibaba JSON TypeReference 复杂类型转换 2.jmeter 3.redis作为缓存,本地缓存的缺陷 lecttue客户端的bug和缺点 4.分布式锁 5.jackson使用 ...
分类:
其他好文 时间:
2021-01-14 11:20:05
阅读次数:
0
一、GitHub和gitlab的区别,以及什么是git GitHub和gitlab都是基于web的git仓库,GitHub和gitlab就想是两兄弟,但GitHub有个小的缺陷,就是你的repository都需要public,如果你想创建private的repository就得付费,而gitlab正 ...
分类:
其他好文 时间:
2021-01-08 11:25:01
阅读次数:
0
安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 ...
分类:
其他好文 时间:
2021-01-07 12:19:23
阅读次数:
0
瀑布模型:应用的最为广泛的一种模型,也是最容易理解和掌握的模型,然而它的缺陷也是显而易见的。 优点: – 强调开发的阶段性 – 强调早期计划及需求调查 – 强调产品测试 缺点: – 依赖于早期进行的需求调查,不能适应需求变化 – 由于是单一流程,开发中的经验教训不能应用于本产品过程 – 测试在后期才 ...
分类:
其他好文 时间:
2021-01-06 12:44:54
阅读次数:
0
需求管理:对软件开发中的需求进行管理,包括需求分配、需求评审、建立需求基线、需求跟踪、变更控制。 配置管理:配置管理是通过对在软件生命周期的不同的时间点上的软件配置进行标识,并对这些被标识的软件配置项的更改进行系统控制,从而达到保证软件产品的完整性和可溯性的过程。 缺陷跟踪:对软件开发过程缺陷的发现 ...
分类:
其他好文 时间:
2021-01-06 12:44:37
阅读次数:
0
缺陷引入的原因 : ⑴开发过程缺乏有效的沟通,或者没有进行沟通 ⑵ 软件复杂度越来越高 ⑶ 编程中产生错误 ⑷ 需求不断变更 ⑸ 项目进度的压力 ⑹ 不重视开发文档 ⑺ 软件开发工具本身隐藏的问题 ...
分类:
其他好文 时间:
2021-01-06 12:44:19
阅读次数:
0
软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。 一、软件安全性测试基本概念 软件安全性测试包括 ...
分类:
其他好文 时间:
2021-01-06 12:38:11
阅读次数:
0
bug编号;bug严重级别,优先级;bug产生的模块;首先要有bug摘要,阐述bug大体的内容;bug对应的版本;bug详细现象描述,包括一些截图、录像....等等;bug出现时的测试环境,产生的条件即对应操作步骤;高质量的Bug记录: 1) 通用UI要统一、准确缺陷报告的UI要与测试的软件UI保持 ...
分类:
其他好文 时间:
2021-01-04 11:28:37
阅读次数:
0
