- 博客(3)
- 收藏
- 关注
RSS订阅原创 购买阿里云服务器流程及安全组设置 —— 这里只以阿里云为例(其他大同小异),并且只适用中小型站
进入阿里云控制台申请阿里云账号,这里就不一一介绍如何申请了 申请账号后,打开https://ecs-buy.aliyun.com/wizard/#/prepay/cn-beijing或者打开连接https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=ofpwbt6x可以领取代金券 ,最高2000元 购买选择你当地或附近就好...
2019-05-09 16:45:28
312
原创 总结一下最近用过的phpcms语法 —— 以后会应phpcms友的要求更新
到目前为止用到过的phpcms语法: 1、取栏目名称: {$CATEGORYS[$catid][catname]} {$CATEGORYS[$top_parentid][catname]} 2、取栏目地址: {$CATEGORYS[$catid][url]} 3、取一级栏目: {pc:content action="category" catid="0" num="5" siteid="$s...
2019-05-09 15:37:53
292
转载 做WEB开发的时候,前端与后端我们应该要注意哪些细节,哪些容易出现的漏洞?
写这篇文章的时候,我和团队正在处理项目漏洞问题,发现这些都是细节但又容易在项目实现的过程中忽视的部分,鉴于此,我想总结下来,方便以后出现类似问题能及时得到解决。 1、任意文件上传漏洞。 描述:允许用户上传任意文件可能让攻击者注入危险内容或恶意代码,并在服务器上运行。 利用:文件上传可以修改后缀导致可以上传任意文件,任意文件上传后都会返回SUCCESS成功。 方案:通过获取文件流对文件信...
2019-05-09 15:24:10
466
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人