網站開發

標籤： 明顯的檔案包含漏洞的格式網址，通過php://filter讀取index源碼-->php://filter/read=convert.base64-encode/resource=index.php 如下再進行base64解碼即可<html> <title>asdf</title> <?php error_reporting(0); if(!$_GET[file]){echo ‘<a

標籤：第一種：迴圈檢查替換//供使用者調用 function trim(s){ return trimRight(trimLeft(s)); } //去掉左邊的空白 function trimLeft(s){ if(s == null) { return ""; } var whitespace = new String(" \t\n\r"); var str = new String(s); if

標籤：閱讀目錄JSON的兩種結構認識JSON字串在JS中如何使用JSON在.NET中如何使用JSON總結JSON的全稱是”JavaScript Object

標籤：錯誤：    [email protected]java.io.IOException: Spill failed錯誤原因：    本地磁碟空間不足非hdfs (我是在myeclipse中偵錯工具，本地tmp目錄佔滿)解決辦法：    清理、增加空間。  如果，您認為閱讀這篇部落格讓您有些收穫，不妨點擊一下右下角的【推薦】。

標籤：　　我們把互連網想象成一個郵局：　　當你想給你的朋友寫信時，首先要把內容寫在信紙上，然後在信封上寫上地址，再把信紙裝進信封。　　當你把信送到郵局，郵件分揀機會根據郵編和地址來判斷你的朋友住在哪裡。如果他住在一棟有很多房間的公寓大樓裡面，郵局會把信件投遞到大樓的前台，然後大樓的工作人員會根據房間號再次進行分揀。　　互連網的工作原理和上面的過程很類似。不同的是，現實世界中是由街道串連起來的樓房和公寓，在互連網世界中被路由器和網線串連起來的電腦所取代。每一台電腦都有一個唯一的地址，讓網路可以定位

標籤：錯誤：    14/04/29 02:45:07 INFO mapreduce.Job: Job job_1398704073313_0021 failed with state FAILED due to: Application application_1398704073313_0021 failed 2 times due to Error launching appattempt_1398704073313_0021_000002. Got

標籤：錯誤：    org.apache.hadoop.mapred.TaskAttemptListenerImpl: Progress of TaskAttempt原因：    錯誤很明顯，磁碟空間不足，但鬱悶的是，進各節點查看，磁碟空間使用不到40%，還有很多空間。   

標籤：錯誤：    org.apache.hadoop.util.DiskChecker$DiskErrorException: Could not find any valid local directory for原因：    兩種可能，hadoop.tmp.dir或者data目錄存放空間不足解決辦法：   

標籤：fastdfs 無法上傳檔案 reserved_storage_space今開發反饋一問題，發現fastdfs中有兩個組無法上傳檔案，簡單測試了下：fdfs_upload_file /etc/fdfs/storage.conf /root/1.jpg會返回給我N00~N02，N04，N06~N10但缺少了N03，N05通過fdfs_monitor和監控（23000連接埠）都是沒問題的，於是專門對比了N02和N03，N05的區別之處：發現N02的磁碟：/dev/sdc1  

標籤：thinkphp5<?php// +----------------------------------------------------------------------// | ThinkPHP [ WE CAN DO IT JUST THINK ]// +----------------------------------------------------------------------// | Copyright (c) 2006~2016

標籤：安全 白帽子第1章 我的安全世界觀1.1 web安全簡史1.1.1 中國駭客簡史現在中國乃至全世界的駭客或者說是駭客已經進入了“黑暗時代”，因為互連網存在這大量的利益。1.1.2 駭客技術的發展曆程1.1.3 web安全的興起web安全是資訊安全領域的一個重要的分支，但是中國目前對web安全的重視程度遠遠不足。為什麼要攻擊Web應用，我認為主要有以下幾個原因：q  web應用無處不在。q  相比較與作業系統等的安全防禦能力，攻破web更容易一些。q 

標籤：安全 白帽子第2章瀏覽器安全2.1

標籤：安全 白帽子第4章 跨網站請求偽造（CSRF）4.1 CSRF簡介CSRF（Cross-site request forgery跨站請求偽造，也被稱為“one click attack”或者session riding，通常縮寫為CSRF或者XSRF，是一種對網站的惡意利用。CSRF是一種依賴web瀏覽器的、被混淆過的代理人攻擊（deputy attack）。4.2 CSRF進階瀏覽器所持有的Cookie分為兩種：一種是“Sesion

標籤：安全 白帽子第5章 點擊劫持（clickjacking）5.1 什麼是點擊劫持點擊劫持是一種視覺上的欺騙手段。是一種在網頁中將惡意代碼等隱藏在看似無害的內容（如按鈕）之下，並誘使使用者點擊的手段。主要特徵q  點擊劫持是一種惡意攻擊技術，用於跟蹤網路使用者，擷取其私密資訊或者通過讓使用者點擊看似正常的網頁來遠端控制其電腦。很多瀏覽器和操作平台都有這樣的漏洞。q 

標籤：安全 白帽子第6章 HTML 5 安全6.1 HTML 5新標籤6.1.1 新標籤的XSSHTML5定義了新的標籤、新的事件，這就有可能帶來新的XSS攻擊。所以黑白名單需要時常更新。6.1.2

標籤：安全 白帽子第7章 注入攻擊SQL注入的兩個條件：1,使用者可以控制輸入；2，原本執行的SQL語句並接了使用者輸入的資料。7.1

標籤：安全 白帽子第8章 檔案上傳漏洞8.1 檔案上傳漏洞概述檔案上傳漏洞是指使用者上傳一個可執行檔指令檔，並通過此指令檔活動執行伺服器端的能力。原理：由於檔案上傳功能實現代碼沒有嚴格限制使用者上傳的檔案尾碼以及檔案類型，導致允許攻擊者向某個可通過 Web 訪問的目錄上傳任意PHP檔案。檔案上傳漏洞安全問題：q  上傳檔案是WEB指令檔，伺服器的WEB伺服器解釋並執行了使用者上傳的指令碼，導致代碼執行；q 

標籤：安全 白帽子第9章 認證與會話管理9.1 who am i?認證包含了身份和身份認證兩層含義。q  身份—我是誰？q  身份認證—這就是我。認證的目的就是為了認出使用者是誰？而授權的目的是為了決定使用者能夠做什麼。認證實際上就是一個驗證憑證的過程。9.2

標籤：安全 白帽子第10章 存取控制10.1 what can i

標籤：安全 白帽子第15章 web server配置安全15.1 apache安全在linux部署安裝web Server時候一定主要要使用“最小許可權原則”。盡量不要使用root部署。15.2 nginx安全Nginx 安全配置指南技術手冊 PDF 下載免費在http://linux.linuxidc.com/使用者名稱與密碼都是www.linuxidc.com具體下載目錄在 /pub/伺服器相關教程/Nginx/Nginx