黄鹤楼

摘要: 一、输入重定向和输出重定向 输入重定向就是把文件作为命令的参数,输出重定向就是把原本要输出到屏幕上的内容写到文件里面。 (1)输入重定向: (2)输出重定向; 对于重定向中的标准输出模式,可以省略文件描述符1不写,而错误输出模式的文件描述符2是必须要写的。 示例: 重定向中的覆盖写入和追加写入的不同 阅读全文
posted @ 2022-05-13 17:46 江公 阅读(21) 评论(0) 推荐(0) 编辑
摘要: 一·何为条件竞争 现代框架更能抵御此类攻击。他们通常不会将文件直接上传到文件系统上的预期目的地。相反,他们采取了预防措施,例如首先上传到临时的沙盒目录并随机命名以避免覆盖现有文件。然后,他们对这个临时文件执行验证,只有在认为安全的情况下才将其传输到目的地。也就是说,开发人员有时会独立于任何框架来实现 阅读全文
posted @ 2022-05-03 17:32 江公 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 一·什么是服务器配置文件.htaccess 许多服务器还允许开发人员在各个目录中创建特殊的配置文件,以便覆盖或添加一个或多个全局设置。例如,Apache 服务器将从一个名为(.htaccess如果存在)的文件中加载 特定于目录的配置。Web 服务器使用这些类型的配置文件,但通常不允许您使用 HTTP 阅读全文
posted @ 2022-04-30 15:39 江公 阅读(286) 评论(0) 推荐(1) 编辑
摘要: 一·文件上传漏洞概念 文件上传漏洞是指 Web 服务器允许用户在没有充分验证文件名称、类型、内容或大小等内容的情况下将文件上传到其文件系统。未能正确执行这些限制可能意味着 即使是基本的图像上传功能也可用于上传任意且具有潜在危险的文件。这甚至可以包括启用远程代码执行的服务器端脚本文件。 二·防止在用户 阅读全文
posted @ 2022-04-25 21:22 江公 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 连接查询: 当查询数据时,通过连接操作查询出存放在多个表中的不同数据,当两个或者多个表中存在相同意义的字段时, 便可以通过这些字段对不同的表进行连接查询。 自连接: 如果在一个连接查询中,涉及的两个表都是同一个表,这种查询称为自连接查询。自连接是一种特殊的内连接, 它是指相互连接的表在物理上为同一张 阅读全文
posted @ 2021-02-05 19:09 江公 阅读(464) 评论(0) 推荐(0) 编辑