- 博客(9)
- 资源 (12)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身)中,存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
2024-06-18 11:04:54
316
原创 nginx 通过apifox 直接下载 web.conf 的漏洞修复
一、问题来源,使用apifox 输入比如http://192.168.0.100/web.config.啪叽一下下载了webconfig,存在安全风险。修改 nginx.conf 文件在server 下,配置禁止特殊文件的下载。
2024-06-18 10:49:34
460
原创 nginx 在windows 环境下设置代理、白名单、过滤参数
并自动取出Url 上的token,最重要的一点,因为需要正则表达式,而nginx windows 版本需要nginx 日志调试比较麻烦,写的正则无法验证正确性,再者需要第三方代理的url 又是内网地址转发。# 隐藏后端返回的Access-Control-Allow-Origin头部 特殊处理,后台发布里面有,在nginx 加一个会导致有多个。# 如果客户端不在允许的网段内,返回403禁止访问。# 压缩级别,1-10,数字越大压缩的越好,时间也越长。# 不压缩临界值,大于1K的才压缩,一般不用改。
2024-06-14 13:50:44
661
原创 Apache 开启服务提示The requested opertion has failed!
<br /> 早就想学php了.今天网站下载下来开发必要工具.安装Apache后 就看到提示错误.不懂.......本人英文不通。安装好后启动服务。出现The requested opertion has failed!这个错误,赶紧google去。发现是端口被占用的错误,想到了我的IIS,因为我IIS里默认也是80的端口。<br /> 猜到了原因就去验证,赶紧停止IIS后,再启动 Apache 发现OK成功了. 确定原因了就算搞定错误了.搞开发就怕不知道错在哪儿?搞的你郁闷的想砸电脑,还是错
2010-11-13 12:13:00
765
原创 iis 编译器错误信息: CS0016: 未能写入输出文件 解决方法
<br />前两天iis 还用的好好的.今天突然就不行了.出现了<br />C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET Files里面的某个文件没有写入权限 这个错误.<br />google 了下 发现网站解决办法很多.<br /> <br />但是即使我给他授予Everyone的完全控制权限也不行<br />查看了一下微软的官方说明,问题解决:<br />1.给C:/temp添加用户NETWORK SERVICE<br
2010-10-10 21:15:00
889
原创 winfrom 程序打包安装方法
<br />利用vs开发工具.讲开发好的winform程序打包安装到没有.netframwork的计算机上方法:<br /> 1:打开vs开发工具.选择-文件/新建/项目/(选择)其他项目类型/安装和部署.选择安装项目.点击确定.<br /> 2:选择应用程序文件夹/(右键)添加/文件.将选中的需要打包的程序(包含程序运行的dll动态链接库等).<br /> 3:用户的"程序"菜单/(右键)添加/文件夹。<br /> 4:选中主文件例如(Text.exe)右键创建快捷方式.将创建的快
2010-06-24 18:16:00
1073
原创 上传图片对路径“ImageFile/B-0000-0002”的访问被拒绝。
通过生产编号在自己电脑的项目里动态创建文件夹,然后上传照图到此文件夹.,显示错误.对路径“E:/Lover/ImageFile/B-0000-0002”的访问被拒绝。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.UnauthorizedAccessException: 对路径“E:
2010-04-29 09:07:00
2543
原创 利用Singleton多例设计模式创建自增编号
利用Singleton多例模式创建商品自增编号:如下图片:代码:namespace FrmSingleton{ //生产编号 public class CreateNewCode { static Hashtable table = new Hashtable(); //构造方法设为私有.外部类不能实例化此类 private
2010-04-04 20:20:00
505
翻译 一个程序员的爱情表白
女孩子来看看,这份告白你能看懂几分。 我能抽象出整个世界... 但是我不能抽象出你... 因为你在我心中是那么的具体... 所以我的世界并不完整... 我可以重载甚至覆盖这个世界里的任何一种方法... 但是我却不能重载对你的思念... 也许命中注定了 你在我的世界里永远的烙上了静态的属性... 而我不慎调用了爱你这个方法... 当我义无返顾的把自己作为参数传进这个方法时... 我才发现
2009-04-04 11:19:00
680
MSSQL 数据库中创建MySql 跨数据库数据同步
2018-05-18
Gis arcgis JavaScript 地图动态加载地图
2017-08-16
android 拍照上传图片 小米手机不能拍照
2017-06-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人