51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#内容安全
nginx 安全漏洞 (CVE-2013-4547)
Nginx的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行URL访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的HTTP协议,但从Nginx0.8.41开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location/protected/{denyall...
代码星球
·
2020-04-05
nginx
安全漏洞
CVE-2013-4547
WordPress RokStories插件‘thumb.php’多个安全漏洞
漏洞名称:WordPressRokStories插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-438发布时间:2013-09-26更新时间:2013-09-26危害等级: 漏洞类型:其他威胁类型:远程CVE编号: 漏洞来源:Mus...
代码星球
·
2020-04-05
WordPress
RokStories
插件
thumb.php
多个
织梦内容管理系统(DedeCms) 小说模块insert注入漏洞
漏洞版本:Dedecms漏洞描述:DedeCms是免费的PHP网站内容管理系统。织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。在gpc=off的情况下,小说模块添加章节insert注入漏洞。<*参考http://loudon...
代码星球
·
2020-04-05
织梦
内容
管理系统
DedeCms
小说
Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
漏洞版本:ApacheGroupStruts<2.3.15.2漏洞描述:BUGTRAQID:62584CVE(CAN)ID:CVE-2013-4310Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。ApacheStruts2.0.0-2.3.15....
代码星球
·
2020-04-05
Apache
Struts
安全措施
绕过
漏洞
APP测试内容 -- 流量测试常见测试方法
大部分摘自:https://blog.csdn.net/baidu_21833433/article/details/63255182#commentBox一、Android自带统计功能(统计流量总数值) proc/uid_stat/{UID}/tcp_snd和tcp_rcv UID是每个app安装时候分配的唯一编...
代码星球
·
2020-04-05
测试
APP
内容
流量
常见
关于java中创建文件,并且写入内容
以下内容完全为本人原创,如若转载,请注明出自:http://www.cnblogs.com/XiOrang/ 前两天在项目中因为要通过http请求获取一个比较大的json数据(300KB左右)并且保存,思来想去,最后还是决定将获取到的json数据以文件的形式保存下来,每次使用的时候去读取文件就可以了。废话不多...
代码星球
·
2020-04-05
关于
java
创建
文件
并且
java把一个文件的内容复制到另外一个文件
/** *java把一个文件的内容复制到另外一个文件 */importjava.io.File;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.FileOutputStream;impor...
代码星球
·
2020-04-05
一个
文件
java
内容
复制
Mac 隐私与安全没有允许任何来源选项
在macOSSierra10.12及之后的版本,都没有打开任何来源的选项,解决方法: 终端执行命令:sudospctl--master-disable...
代码星球
·
2020-04-05
Mac
隐私
安全
没有
允许
注册表修改安全策略
在XP的(secpol.msc)本地安全设置/本地策略/安全选项中: 网络访问:本地帐户的共享和安全模式是个关键,我记得我好像在前面提到过这方面的内容 有两个选项: &n...
代码星球
·
2020-04-05
注册表
修改
安全
策略
perl 打开二进制文件,并拷贝内容
实现脚本usestrict;my$fileName="/Users/chenfool/Desktop/sequoiadb-大数据平台构建.pdf";my$outFile="/Users/chenfool/Desktop/chentest.pdf";my$buff;open(IN,$fileName);open(OUT,...
代码星球
·
2020-04-05
perl
打开
二进制
文件
拷贝
linux 读取部分文件内容
一般我们在linux上读取文件,是用vi工具,如果是写shell脚本时,一般式通过cat再使用管道来达到流的处理。但如果文件太大,单纯的cat可能会使用过多的内存,而且实现上还需要后续的加工,不大可取。下面我分享两个方法来读取部分文件。方法一sed-n"10,20p"/opt/chenfool.txt方法二awk'NR...
代码星球
·
2020-04-05
linux
读取
部分
文件
内容
linux搜索log文件的内容
日志一般是记载每天所做的工作。在计算机科学中,日志是指服务器等电脑设备或软件的运作记录(Serverlog)。在电脑设备和软件出现问题时,日志是我们在排查问题的一个重要依据。查询日志是用户记录从客户端收到所有数据库或操作系统的查询,同时也包括了每一个客户端的链接和断开链接。如今各种花式日志系统大行其道,但在此同时也不要...
代码星球
·
2020-04-05
linux
搜索
log
文件
内容
http协议与内容压缩
为了加快网络上的传输的速度,可以将服务器传输的内容进行压缩,服务器的压缩方式有gzip压缩deflate压缩compress压缩content-length:压缩后的长度 如何启动压缩功能1,将Apache中的deflate模块开启2,在conf文件中,写如下代码 <ifmodulemod_d...
代码星球
·
2020-04-05
http
协议
内容
压缩
内容提供者(内容提供者实现、使用场景、Uri、短信的备份与还原等等)
1.编写内容提供者 步骤: 1.在工程里创建一个类,继承ContentProvider,重写了onCreate和增删改查的方法; 2.在清单文件中配置一个provider,需要这个数据authorities,用来唯一标识内容者的,在android4.1版本之后需要e...
代码星球
·
2020-04-05
内容
提供者
实现
使用
场景
poi 升级至4.x 的问题总结(POI Excel 单元格内容类型判断并取值)
POIExcel单元格内容类型判断并取值以前用cell.getCachedFormulaResultType()得到type升级到4后获取不到了换为:cell.getCellType()...
代码星球
·
2020-04-04
poi
升级
4.x
问题
总结
首页
上一页
...
68
69
70
71
72
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他