知识点 文件上传常见验证：后缀名，类型，文件头等 1.后缀名：黑名单，白名单 黑名单：明确不让上传的格式后缀，比如asp,php,jsp,aspx,cgi,war等，但是黑名单易被绕过，比如上传php5,Phtml等 白名单：明确可以上传的格式后缀，比如jpg,png,zip ...

绕过黑名单验证（00截断绕过）00截断原理0x00是十六进制表示方法，是ascii码为0的字符，在有些函数处理时，会把这个字符当做结束符。系统在对文件名的读取时，如果遇到0x00,就会认为读取已结束。在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数 ...

上面讲过了黑名单绕过，白名单就是只允许规定的文件后缀能上传，所以要比黑名单安全 一、%00绕过（.php终止符.jpg） 原理：白名单过滤肯定是从后往前读取后缀，所以读取到.jpg在白名单里就放通了。    但是在调用文件的时候读取文件名是从前往后读，所以看到.php后面的终止符 ...

常见的MIME类型 1）超文本标记语言.html文件的MIME类型为：text/html 2）普通文本.txt文件的MIME类型为：text/plain 3）PDF文档.pdf的MIME类型为：application/pdf ...

一、手动封IP步骤 1.Nginx手动封IP 2.iptables手动封IP 二、Nginx自动封IP 1.示例：覆盖 2.示例：追加 这里注意 >是覆盖，>& ...

愿你生命中有够多的云翳，造就一个美好的黄昏 欢迎关注公众号【渣男小四】，一个喜欢技术更喜欢艺术的青年 一.介绍 　　很多时候，我们需要根据调用来源来判断该次请求是否允许放行，这时候可以使用 Sentinel 的来源访问控制（黑白名单控制）的功能。来源 ...

使用ipset工具 1，下面我先说下iptables的基本配置规则，然后再说ipset以下使用C7 x86_64为实验环境CentOS7默认的防火墙不是iptables,而是firewalle.如果 ...

登录腾讯云CDN控制台，在菜单栏里选择【域名管理】，单击域名右侧【管理】，即可进入域名配置页面，在【访问控制】页面会看到IP黑白名单配置，默认情况下是关闭状态 开启配置 仅供学习。。。 ...