- 博客(5)
- 收藏
- 关注
RSS订阅原创 一次$_REQUEST的count参数异常BUG排查
由于360的PHP开发使用的是QFrame框架,然后对参数进行安全过滤时候调用了 $count= $this->getParam('count');方法,而该方法调用了QFrame的QFrameHttp类。 说白了,我们除了$_GET $_POST外,$_REQUEST默认情况下包含了 $_GET,$_POST 和 $_COOKIE 的数组。以后尽量少使用$_REQUEST
2016-07-13 23:56:26
453
转载 Linux内存管理之mmap详解&&nginx子进程间通信
一. mmap系统调用 1. mmap系统调用 mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上,如果文件的大小不是所有页的大小之和,最后一个页不被使用的空间将会清零。munmap执行相反的操作,删除特定地址区域的对象映射。 当使用mmap映射文件到进程后,就可以直接操作这段虚拟地址进行文件的读写等操作,不必再调用read,write等系统调用.
2016-07-13 14:37:21
1379
转载 linux下的find文件查找命令与grep文件内容查找命令
在使用linux时,经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。 区别:(1)find命令是根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间等。 (2)grep是根据文件的内容进行查找,会对文件的每一行按照给定的模式(patter)进行匹配查找。 一.find命令
2016-07-11 14:15:36
253
转载 Discuz memcache+ssrf GETSHELL漏洞的问题
这2天,很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在猪先飞网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。 该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘
2016-07-01 12:17:42
2453
原创 PHP web 安全(个人整理版本)
web安全 1.表单测试: 空白字符,控制字符,非字母数据(如符号&,*等),超长输入(大于256个字符),留言版垃圾,二进制数据,其他编码数据(如ASICII,UTF-8,十六进制,八进制等),SQL诸如,XSS 处理:设定长度规则(合法用户不会写小说),若能发邮件的地方只能一次一个发一人,错误处理进行重定向或错误提示, 2.系统调用:exec(),sysetem(),b
2016-07-01 11:57:45
542
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人