知識點 文件上傳常見驗證：后綴名，類型，文件頭等 1.后綴名：黑名單，白名單 黑名單：明確不讓上傳的格式后綴，比如asp,php,jsp,aspx,cgi,war等，但是黑名單易被繞過，比如上傳php5,Phtml等 白名單：明確可以上傳的格式后綴，比如jpg,png,zip ...

繞過黑名單驗證（00截斷繞過）00截斷原理0x00是十六進制表示方法，是ascii碼為0的字符，在有些函數處理時，會把這個字符當做結束符。系統在對文件名的讀取時，如果遇到0x00,就會認為讀取已結束。在PHP5.3之后的版本中完全修復了00截斷。並且00截斷受限於GPC,addslashes函數 ...

上面講過了黑名單繞過，白名單就是只允許規定的文件后綴能上傳，所以要比黑名單安全 一、%00繞過（.php終止符.jpg） 原理：白名單過濾肯定是從后往前讀取后綴，所以讀取到.jpg在白名單里就放通了。    但是在調用文件的時候讀取文件名是從前往后讀，所以看到.php后面的終止符 ...

常見的MIME類型 1）超文本標記語言.html文件的MIME類型為：text/html 2）普通文本.txt文件的MIME類型為：text/plain 3）PDF文檔.pdf的MIME類型為：application/pdf ...

一、手動封IP步驟 1.Nginx手動封IP 2.iptables手動封IP 二、Nginx自動封IP 1.示例：覆蓋 2.示例：追加 這里注意 >是覆蓋，>& ...

願你生命中有夠多的雲翳，造就一個美好的黃昏 歡迎關注公眾號【渣男小四】，一個喜歡技術更喜歡藝術的青年 一.介紹 　　很多時候，我們需要根據調用來源來判斷該次請求是否允許放行，這時候可以使用 Sentinel 的來源訪問控制（黑白名單控制）的功能。來源 ...

使用ipset工具 1，下面我先說下iptables的基本配置規則，然后再說ipset以下使用C7 x86_64為實驗環境CentOS7默認的防火牆不是iptables,而是firewalle.如果 ...

登錄騰訊雲CDN控制台，在菜單欄里選擇【域名管理】，單擊域名右側【管理】，即可進入域名配置頁面，在【訪問控制】頁面會看到IP黑白名單配置，默認情況下是關閉狀態 開啟配置 僅供學習。。。 ...