文件包含

文件包含 漏洞原理​ 由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接...
阅读全文
安全文章

服务器临时授权

有一种应用场景:服务器上的业务并不想对所有人开放,只有当对方提供IP信息后才单独对相应的IP进行授权。像这种小范围的IP授权,如果能获取到对方IP,则可以通过提前写防火墙策略,限制IP访问范围。但如果...
阅读全文