8.7-8.8任务

最新推荐文章于 2024-05-25 15:23:03 发布
最新推荐文章于 2024-05-25 15:23:03 发布
阅读量229 收藏
点赞数
文章标签: php 数据库 markdown
原文链接:https://my.oschina.net/u/3866688/blog/1923503
版权

11.28 限定某个目录禁止解析php

需求:我们某些目录允许用户上传图片、文档等文件,如果有恶意用户上传一些php木马文件,我们的服务器就危险了,所以对于用户能够上传的目录,我们需要限定某个目录禁止解析php。#(sql注入漏洞了解一下)(web安全了解一下)

场景:猜想是SQL漏洞,抓包查询查询数据库的请求,发现某个不寻常的请求来源于某个图片目录下的php文件,里面写有一句话木马。

    <Directory /usr/local/apache2.4/docs/dummy-host2.example.com/upload>
        php_admin_flag engine off
        <FilesMatch (.+)\.php(.*)>
            Order allow,deny
            Deny from all
        </FilesMatch>
    </Directory>

filesmatch可有可无。虽然都不能解析,但是没有filesmatch会被看到源码,不友好。

[root@localhost: ~]# curl -x127.0.0.1:80 'http://dummy-host2.example.com/upload/123.php' -I
HTTP/1.1 403 Forbidden
Date: Mon, 06 Aug 2018 15:31:39 GMT
Server: Apache/2.4.32 (Unix) PHP/5.6.30
Content-Type: text/html; charset=iso-8859-1

我们把filesmatch注释掉之后,

[root@localhost: ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 
[root@localhost: ~]# /usr/local/apache2.4/bin/apachectl graceful
[root@localhost: ~]# curl -x127.0.0.1:80 'http://dummy-host2.example.com/upload/123.php'
<?php 
	echo "123.php";
?>

访问123.php就会变为源码,不会被解析。这种静态文件目录下是不建议放置php文件的。

11.29 限制user_agent

user_agent可以看做一个浏览器的标识。

CC攻击

攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。

CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。

用几千台几万台肉鸡去同时访问一个网站,而这个网站服务器性能不好或者没有高并发处理,就很容易挂掉这个网站。

这些访问都是正常请求,我们可以通过识别这个规律的user_agent来阻止cc攻击。

    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTP_USER_AGENT}  .*curl.* [NC,OR] //这里是两个条件,没有OR默认为AND
        RewriteCond %{HTTP_USER_AGENT}  .*baidu.com.* [NC] //NC标识忽略大小写
        RewriteRule  .*  -  [F] //F为forbidden
    </IfModule>

这样使用curl访问就会被禁止。

[root@localhost: ~]# curl -x127.0.0.1:80 http://dummy-host2.example.com/123.php
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /123.php
on this server.<br />
</p>
</body></html>

但是使用chrome访问就可以。

同样curl -A可以定义user_agent,更换agent就可以了。

[root@localhost: ~]# curl -A "lalala" -x127.0.0.1:80 http://dummy-host2.example.com/123.php
123.php[root@localhost: ~]# 
[root@localhost: ~]# curl -A "baiDU" -x127.0.0.1:80 http://dummy-host2.example.com/123.php
[root@localhost: ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.confst: ~]# 
[root@localhost: ~]# curl -A "baiDU.com" -x127.0.0.1:80 http://dummy-host2.example.com/123.php
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /123.php
on this server.<br />
</p>
</body></html>
[root@localhost: ~]# tail -5 /usr/local/apache2.4/logs/dummy-host2.example.com-access_20180806.log 
192.168.244.1 - - [06/Aug/2018:23:47:31 +0800] "GET /123.php HTTP/1.1" 301 246 "-" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3486.0 Safari/537.36"
192.168.244.1 - - [06/Aug/2018:23:47:31 +0800] "GET /123.php HTTP/1.1" 200 7 "-" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3486.0 Safari/537.36"
127.0.0.1 - - [06/Aug/2018:23:50:07 +0800] "GET http://dummy-host2.example.com/123.php HTTP/1.1" 200 7 "-" "lalala"
127.0.0.1 - - [06/Aug/2018:23:50:23 +0800] "GET http://dummy-host2.example.com/123.php HTTP/1.1" 200 7 "-" "baiDU"
127.0.0.1 - - [06/Aug/2018:23:50:51 +0800] "GET http://dummy-host2.example.com/123.php HTTP/1.1" 403 216 "-" "baiDU.com"

这就是如何过滤user_agent的方法。

11.30/31 php相关配置

查看php的配置文件的路径,

[root@localhost: ~]# /usr/local/php5/bin/php -i | grep -i "loaded configuration file"
Loaded Configuration File => /usr/local/php5/etc/php.ini

当然,这里查看的有可能不是你站点的配置,想查看站点的配置文件应该在站点的根目录写一个带有phpinfo()的页面,去查询配置文件。

在这里我重新编辑了一下host2的主页,

这里的路径就是准确的pho.ini的位置。

打开php.ini,查看一下配置。最重要的就是disable functions,就是列出的函数在php文件中是不能使用的,

disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo

一般线上会禁掉phpinfo,因为会暴露自己的目录信息。

[root@localhost: ~]# curl -x192.168.244.128:80 'dummy-host2.example.com/index.php'
host2
[root@localhost: ~]# cat /usr/local/apache2.4/docs/dummy-host2.example.com/index.php
<?php
	echo "host2\n";
	phpinfo();
?>

线下的时候我们还需要使用phpinfo,所以暂时先打开。

data.timezone也需要定义一下,如果不定义会出现警告。

PHP Warning:  Unknown: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone. in Unknown on line 0

我们可以把时区定义到上海,重庆,北京等,

date.timezone = Asia/Shanghai

php_error也是在线下显示帮助你查找错误,

; http://php.net/display-errors
display_errors = On

比如打开之后,我把phpinfo禁掉,就会报错,也会泄露目录信息。

[root@localhost: ~]# curl -x192.168.244.128:80 'dummy-host2.example.com/index.php'
host2
<br />
<b>Warning</b>:  phpinfo() has been disabled for security reasons in <b>/usr/local/apache2.4/docs/dummy-host2.example.com/index.php</b> on line <b>3</b><br />

所以线上关闭就好。如果想常闭,那我们配置一下error_log就好了。

; http://php.net/log-errors
log_errors = On

error_log = /tmp/php_errors.log

; Default Value: E_ALL & ~E_NOTICE & ~E_STRICT & ~E_DEPRECATED
; Development Value: E_ALL
; Production Value: E_ALL & ~E_DEPRECATED & ~E_STRICT
; http://php.net/error-reporting
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT

我们重新访问一下,

root@localhost: ~]# curl -x192.168.244.128:80 'dummy-host2.example.com/index.php'
host2
<br />
<b>Warning</b>:  phpinfo() has been disabled for security reasons in <b>/usr/local/apache2.4/docs/dummy-host2.example.com/index.php</b> on line <b>3</b><br />
[root@localhost: ~]# cat /tmp/php
php_errors.log  php-gdtest/     
[root@localhost: ~]# cat /tmp/php_errors.log 
[07-Aug-2018 12:21:04 Asia/Shanghai] PHP Warning:  phpinfo() has been disabled for security reasons in /usr/local/apache2.4/docs/dummy-host2.example.com/index.php on line 3
[root@localhost: ~]# ll /tmp/php_errors.log 
-rw-r--r-- 1 daemon daemon 173 Aug  7 12:21 /tmp/php_errors.log

可以看到日志的属主是httpd进程的用户,如果没有生成日志,一定要查看定义的目录有没有设置权限。

也可以先创建目录文件,然后给一个777的权限。

我们在做一个测试,在php中加一行错误代码。

[root@localhost: ~]# head !$
head /usr/local/apache2.4/docs/dummy-host2.example.com/123.php
<?php 
	echo "123.php\n";
	jaljlsgjl;ag
?>
[root@localhost: ~]# curl -x192.168.244.128:80 'dummy-host2.example.com/123.php'
123.php
<br />
<b>Notice</b>:  Use of undefined constant jaljlsgjl - assumed 'jaljlsgjl' in <b>/usr/local/apache2.4/docs/dummy-host2.example.com/123.php</b> on line <b>3</b><br />
<br />
<b>Notice</b>:  Use of undefined constant ag - assumed 'ag' in <b>/usr/local/apache2.4/docs/dummy-host2.example.com/123.php</b> on line <b>4</b><br />
[root@localhost: ~]# !cat
cat /tmp/php_errors.log 
[07-Aug-2018 12:21:04 Asia/Shanghai] PHP Warning:  phpinfo() has been disabled for security reasons in /usr/local/apache2.4/docs/dummy-host2.example.com/index.php on line 3
[07-Aug-2018 12:27:48 Asia/Shanghai] PHP Notice:  Use of undefined constant jaljlsgjl - assumed 'jaljlsgjl' in /usr/local/apache2.4/docs/dummy-host2.example.com/123.php on line 3
[07-Aug-2018 12:27:48 Asia/Shanghai] PHP Notice:  Use of undefined constant ag - assumed 'ag' in /usr/local/apache2.4/docs/dummy-host2.example.com/123.php on line 4
[root@localhost: ~]# curl -x192.168.244.128:80 'dummy-host2.example.com/123.php' -I
HTTP/1.1 200 OK
Date: Tue, 07 Aug 2018 04:28:20 GMT
Server: Apache/2.4.32 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Cache-Control: max-age=0
Expires: Tue, 07 Aug 2018 04:28:20 GMT
Content-Type: text/html; charset=UTF-8

下面再介绍一个安全相关的open_basedir安全选项。

一台服务器上有多个站点,而某一个站点被黑被拿到权限,很有可能其他站点也会暴露,所以我们可以通过目录隔离的方式保护其他站点。

open_basedir = /usr/local/apache2.4/docs/dummy-host2.example.com/:/tmp

那这时候我打开host1的时候就会报错,

[root@localhost: ~]# curl -x192.168.244.128:80 dummy-host.example.com/
<br />
<b>Warning</b>:  Unknown: open_basedir restriction in effect. File(/usr/local/apache2.4/docs/dummy-host.example.com/index.php) is not within the allowed path(s): (/usr/local/apache2.4/docs/dummy-host2.example.com/:/tmp) in <b>Unknown</b> on line <b>0</b><br />
<br />
<b>Warning</b>:  Unknown: failed to open stream: Operation not permitted in <b>Unknown</b> on line <b>0</b><br />
<br />
<b>Fatal error</b>:  Unknown: Failed opening required '/usr/local/apache2.4/docs/dummy-host.example.com/index.php' (include_path='.:/usr/local/php5/lib/php') in <b>Unknown</b> on line <b>0</b><br />

虽然这样能保护host1,但是没办法访问host1不是我们的目的。

我们应该通过站点来禁止目录访问。php.ini是针对所有站点的,如果把目录设置成我的所有站点目录(/usr/local/apache2.4/docs/)又失去了意义。这个只能在虚拟主机的配置文件中做。

 php_admin_value open_basedir "/usr/local/apache2.4/docs/dummy-host2.example.com/:/tmp"

针对不同的虚拟主机创建不同的open_basedir。

扩展
apache开启压缩
apache2.2到2.4配置文件变更
apache options参数
apache禁止trace或track防止xss
apache 配置https 支持ssl

11.32 PHP扩展模块安装

动态扩展模块安装。

虽然我们PHP安装的时候指定安装大部分模块,后面有需求还是需要手动再次添加模块。

需求,PHP安装完之后我们要安装一个redis的模块。redis是一个nosql模块,在LAMP模式下当缓存来用。

下载安装包

[root@localhost: ~]# cd /usr/local/src/
[root@localhost: src]# wget https://codeload.github.com/phpredis/phpredis/zip/develop
--2018-08-09 00:19:25--  https://codeload.github.com/phpredis/phpredis/zip/develop
Resolving codeload.github.com (codeload.github.com)... 13.229.189.0, 13.250.162.133, 54.251.140.56
Connecting to codeload.github.com (codeload.github.com)|13.229.189.0|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 240091 (234K) [application/zip]
Saving to: ‘develop’

100%[==============================================>] 240,091      224KB/s   in 1.0s   

2018-08-09 00:19:28 (224 KB/s) - ‘develop’ saved [240091/240091]

[root@localhost: src]# ls
apr-1.6.3              httpd-2.4.32         mariadb-10.3.8.tar.gz  php-7.1.6
apr-1.6.3.tar.gz       httpd-2.4.32.tar.gz  mysql-5.5.61           php-7.1.6.tar.bz2
apr-util-1.6.1         isl-0.19             mysql-5.5.61.tar.gz
apr-util-1.6.1.tar.gz  isl-0.19.tar.bz2     php-5.6.30
develop                mariadb-10.3.8       php-5.6.30.tar.gz

develop其实是一个zip文件

[root@localhost: src]# file develop 
develop: Zip archive data, at least v1.0 to extract
[root@localhost: src]# mv develop phpredis-develop.zip
[root@localhost: src]# zi
zic       zip       zipcloak  zipgrep   zipinfo   zipnote   zipsplit  
[root@localhost: src]# zip -d phpredis-develop.zip 

zip error: Nothing to do! (phpredis-develop.zip)
[root@localhost: src]# unzip  phpredis-develop.zip 
Archive:  phpredis-develop.zip
399edf44f90f5c0b7be4f3bdefb6b402eda5f0af
   creating: phpredis-develop/
  inflating: phpredis-develop/.gitignore  
  inflating: phpredis-develop/.gitmodules  
  inflating: phpredis-develop/.travis.yml  
  inflating: phpredis-develop/COPYING  
  inflating: phpredis-develop/CREDITS  
  inflating: phpredis-develop/INSTALL.markdown  
  inflating: phpredis-develop/ISSUE_TEMPLATE.md  
  inflating: phpredis-develop/README.markdown  
  inflating: phpredis-develop/arrays.markdown  
  inflating: phpredis-develop/cluster.markdown  
  inflating: phpredis-develop/cluster_library.c  
  inflating: phpredis-develop/cluster_library.h  
  inflating: phpredis-develop/common.h  
  inflating: phpredis-develop/config.m4  
  inflating: phpredis-develop/config.w32  
  inflating: phpredis-develop/crc16.h  
  inflating: phpredis-develop/debian.control  
   creating: phpredis-develop/debian/
  inflating: phpredis-develop/debian/changelog  
 extracting: phpredis-develop/debian/compat  
  inflating: phpredis-develop/debian/control  
  inflating: phpredis-develop/debian/copyright  
  inflating: phpredis-develop/debian/postinst  
  inflating: phpredis-develop/debian/postrm  
  inflating: phpredis-develop/debian/rules  
   creating: phpredis-develop/liblzf/
  inflating: phpredis-develop/library.c  
  inflating: phpredis-develop/library.h  
  inflating: phpredis-develop/mkdeb-apache2.sh  
  inflating: phpredis-develop/mkdeb.sh  
  inflating: phpredis-develop/package.xml  
  inflating: phpredis-develop/php_redis.h  
  inflating: phpredis-develop/redis.c  
  inflating: phpredis-develop/redis_array.c  
  inflating: phpredis-develop/redis_array.h  
  inflating: phpredis-develop/redis_array_impl.c  
  inflating: phpredis-develop/redis_array_impl.h  
  inflating: phpredis-develop/redis_cluster.c  
  inflating: phpredis-develop/redis_cluster.h  
  inflating: phpredis-develop/redis_commands.c  
  inflating: phpredis-develop/redis_commands.h  
  inflating: phpredis-develop/redis_session.c  
  inflating: phpredis-develop/redis_session.h  
   creating: phpredis-develop/rpm/
  inflating: phpredis-develop/rpm/php-redis.spec  
 extracting: phpredis-develop/rpm/redis.ini  
  inflating: phpredis-develop/serialize.list  
   creating: phpredis-develop/tests/
  inflating: phpredis-develop/tests/RedisArrayTest.php  
  inflating: phpredis-develop/tests/RedisClusterTest.php  
  inflating: phpredis-develop/tests/RedisTest.php  
  inflating: phpredis-develop/tests/TestRedis.php  
  inflating: phpredis-develop/tests/TestSuite.php  
  inflating: phpredis-develop/tests/getSessionData.php  
  inflating: phpredis-develop/tests/make-cluster.sh  
  inflating: phpredis-develop/tests/mkring.sh  
  inflating: phpredis-develop/tests/regenerateSessionId.php  
  inflating: phpredis-develop/tests/startSession.php

使用phpize工具生成configure

[root@localhost: src]# cd phpredis-develop/
[root@localhost: phpredis-develop]# ls
arrays.markdown    CREDITS            mkdeb.sh            redis_cluster.c
cluster_library.c  debian             package.xml         redis_cluster.h
cluster_library.h  debian.control     php_redis.h         redis_commands.c
cluster.markdown   INSTALL.markdown   README.markdown     redis_commands.h
common.h           ISSUE_TEMPLATE.md  redis_array.c       redis_session.c
config.m4          liblzf             redis_array.h       redis_session.h
config.w32         library.c          redis_array_impl.c  rpm
COPYING            library.h          redis_array_impl.h  serialize.list
crc16.h            mkdeb-apache2.sh   redis.c             tests
[root@localhost: phpredis-develop]# /usr/local/php5/bin/phpize 
Configuring for:
PHP Api Version:         20131106
Zend Module Api No:      20131226
Zend Extension Api No:   220131226
[root@localhost: phpredis-develop]# ls configure
configure

配置

[root@localhost: phpredis-develop]# ./configure --with-php-config=/usr/local/php5/bin/php-config

一般来说就这个选项就好

make && make install之后

[root@localhost: phpredis-develop]# echo $?
0
[root@localhost: phpredis-develop]# make install
Installing shared extensions:     /usr/local/php5/lib/php/extensions/no-debug-zts-20131226/
[root@localhost: phpredis-develop]# ls /usr/local/php5/lib/php/extensions/no-debug-zts-20131226/
opcache.so  redis.so

在一个目录里就生成了两个.so文件。就是我们需要的模块。

但是这个时候php还是不支持redis的

[root@localhost: phpredis-develop]# /usr/local/php5/bin/php -m | grep redis
[root@localhost: phpredis-develop]#

配置文件中可以定义扩展目录的位置


; Directory in which the loadable extensions (modules) reside.
; http://php.net/extension-dir
; extension_dir = "./"
; On windows:
; extension_dir = "ext"

也可以查询当前的扩展模块目录

[root@localhost: phpredis-develop]# /usr/local/php5/bin/php -i | grep -i extension_dir
extension_dir => /usr/local/php5/lib/php/extensions/no-debug-zts-20131226 => /usr/local/php5/lib/php/extensions/no-debug-zts-20131226
sqlite3.extension_dir => no value => no value

添加模块

extension=redis.so

[root@localhost: phpredis-develop]# /usr/local/php5/bin/php -m | grep redis
redis

扩展包可以在源码包中查找

[root@localhost: phpredis-develop]# ls /usr/local/src/php-5.6.30/ext/
bcmath              fileinfo   mbstring   pdo_firebird  shmop      tokenizer
bz2                 filter     mcrypt     pdo_mysql     simplexml  wddx
calendar            ftp        mssql      pdo_oci       skeleton   xml
com_dotnet          gd         mysql      pdo_odbc      snmp       xmlreader
ctype               gettext    mysqli     pdo_pgsql     soap       xmlrpc
curl                gmp        mysqlnd    pdo_sqlite    sockets    xmlwriter
date                hash       oci8       pgsql         spl        xsl
dba                 iconv      odbc       phar          sqlite3    zip
dom                 imap       opcache    posix         standard   zlib
enchant             interbase  openssl    pspell        sybase_ct
ereg                intl       pcntl      readline      sysvmsg
exif                json       pcre       recode        sysvsem
ext_skel            ldap       pdo        reflection    sysvshm
ext_skel_win32.php  libxml     pdo_dblib  session       tidy

如果没有就去官网下载,常用的在r.aminglinux.com里也有。

扩展

apache rewrite教程1

apache rewrite教程2

apache rewrite 出现死循环
php错误日志级别参考
php开启短标签
php.ini详解

转载于:https://my.oschina.net/u/3866688/blog/1923503

chenglichu0862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Twitter视频助理「Twitter Video Assist」-crx插件
03-20
更新1.3.8.8-修复了TS视频下载更新1.3.8.7-添加了夜间样式-修复了GIF下载更新1.3.8.6-覆盖推文修复了三个下载按钮的错误 -添加了带有非视频覆盖的下载按钮鸣叫已修复。更新1.3.8.2-TS视频启用。更新1.3.8.1-更改为仅...
PHP错误Notice : Use of undefined constant 的完美解决方法
热门推荐
Bob的专栏
02-16 5万+
PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名为php。本文为大家讲解的是PHP错误Notice : Use of undefined constant 的完美解决方法,这个php的非致命错误提醒在pph5.3
8.7
tounihouzi的博客
08-07 156
第五单元java代码自定义Message类fragment之间实现互相传值左边的的fragment左边fragment的布局右边的fragment右边的布局eventbusevent 对应的fragment #EventBus Fragment代码 package com.example.morning.fragment; import android.os.Bundle; import an...
消除警告Notice: Use of undefined constant PRC
linghugoolge的博客
12-25 269
问题: date_default_timezone_set(PRC); 原因: PHP5.1.0以后date_default_timezone_set被重写,PRC无效了.改成 解决: date_default_timezone_set("Asia/Shanghai"); ...
clj-light-refactor:Light Table插件提供对Clojure的重构支持
05-09
Clj-Light-Refactor 目录 介绍let 6.4。 促进让 6.5。 移动让 ... 但是,即使这样做可以提高您的工作效率和/或让您将更多的精力放在手头的任务上,也许还是值得的。 该插件的目标是在Light Tabl
用C语言开发手机软件 -Windows+CE+6.0开发者参考
11-09
2.2.4 未完成的任务 2.3 位图 2.3.1 设备相关位图 2.3.2 设备无关位图 2.3.3 DIB区域 2.3.4 绘制位图 2.3.5 AlphaBlending 2.4 线和形体 2.4.1 线 2.4.2 形体 2.4.3 填充函数 2.4.4 Shapes示例程序 第3章 输入:...
Java高级程序设计实战教程第八章-Java数据库编程.pptx
05-30
Java高级程序设计 第8章 Java数据库编程 8.1 应用场景 8.2 相关知识8.3 实施过程 8.4 拓展知识8.5 拓展训练 8.6 课后小结8.7 课后习题 8.8 课堂实训 Java高级程序设计实战教程第八章-Java数据库编程全文共12页,当前...
D5开发人员指南-02卷
10-11
8.7 编写动画程序 215 8.8 高级字体 221 8.8.1 Win32字体类型 222 8.8.2 基本字体元素 222 8.8.3 GDI字体分类 223 8.8.4 显示不同字体 223 8.9 实际创建一种字体 224 8.9.1 这个程序是如何工作的 224 8.9.2 显示字体...
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1154
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
【全开源】沃德商协会管理系统源码(FastAdmin+ThinkPHP+Uniapp)
最新发布
u011092458的博客
05-25 372
一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。数据决策支持:沃德商协会管理系统源码提供的数据统计和分析功能,为商协会提供了宝贵的决策支持,帮助商协会更好地了解市场需求和会员需求,制定更精准的发展战略。
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 903
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
PHP生成二维码+二维码包含logo图片展示
颜夕_
05-20 262
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
【CTF Web】CTFShow web3 Writeup(SQL注入+PHP+UNION注入)
HEX9CF的技术博客
05-24 295
1管理员被狠狠的教育了,所以决定好好修复一番。这次没问题了。
Vitis HLS 学习笔记--控制驱动TLP-处理deadlock
hi94的博客
05-22 948
在数据流优化中,通道类型、握手机制、FIFO大小和死锁避免都是关键因素。通过Dataflow查看器和协同仿真数据,您可以有效地优化设计,提高性能并避免潜在问题。
PHP小课堂】学习了解PHP中Memcached扩展的使用
硬核项目经理
05-20 861
学习了解PHP中Memcached扩展的使用说实话,在目前的开发环境中,使用 Memcache 的项目还真的不多。在 Redis 大行其道的今天,Memcache 的衰退也可以说是大势所趋。不过,可能很多刚开始学习 PHP 的新同学不知道,当年在 LAMP 时代,除了这四个字母所代表的这些服务端软件之外,缓存上最出名的就是这个 Memcache ,它和 PHP 搭配的历史也非常的长。因此,今天我们...
暴力破解及验证码安全
XLbb的博客
05-20 1320
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token破解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功效。
互联网医院开发:引领智慧医疗新时代
万岳科技官方
05-20 690
互联网医院的开发正引领着医疗服务的创新浪潮,将先进的互联网技术与医疗服务相结合,为患者和医疗机构提供了更加便捷、高效、安全的医疗服务。随着技术的不断进步和完善,互联网医院将在未来的医疗服务中发挥更加重要的作用,为人类健康事业带来更大的福祉。随着科技的迅猛发展和互联网的普及,传统医疗模式正在迎来一场深刻的变革。互联网医院的崛起,打破了时间和空间的限制,为患者和医疗机构带来了更加便捷、高效、安全的医疗服务体验。• 区块链技术可以保障医疗数据的安全和隐私,实现医疗数据的共享和互通,提升医疗服务的效率和透明度。
盟军敢死队1, 修改版300夺关下载
weixin_40467931的博客
05-19 209
http://www.mj141319.imotor.com/viewthread.php?tid=2706&extra=page%3D1
kubernetes(k8s) v1.30.1 创建本地镜像仓库 使用本地docker镜像仓库部署服务 Discuz X3.5 容器搭建论坛
tonyhi6的博客
05-20 470
下一篇,K8s批量集群部署Discuz.欢迎一起交流!7 打包discuz镜像,推送到本地私有仓库。1 master11创建本地镜像仓库。5 节点测试本地私有仓库。
qemu-ga-7.5.8.7-1.x86_64 has missing requires of rusr/bin/python
06-09
这个错误可能是由于 `qemu-ga` 软件包依赖于系统中未安装的 Python 版本引起的。在这种情况下,您可以尝试以下解决方法: 1. 确认系统中是否已经安装了 Python。您可以在终端中运行以下命令来检查: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值