腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
人工智能机器学习
专栏成员
举报
57
文章
82192
阅读量
19
订阅数
订阅专栏
申请加入专栏
全部文章(57)
网络安全(27)
安全(13)
编程算法(12)
php(11)
sql(7)
神经网络(7)
http(7)
深度学习(6)
机器学习(5)
数据库(5)
网站(5)
人工智能(4)
运维(4)
shell(4)
黑客(3)
卷积神经网络(3)
tcp/ip(3)
大数据(3)
html(2)
apache(2)
图像处理(2)
游戏(2)
互联网金融(2)
DNS 解析 DNSPod(1)
其他(1)
比特币(1)
区块链(1)
tensorflow(1)
java(1)
python(1)
javascript(1)
servlet(1)
node.js(1)
xml(1)
汇编语言(1)
云数据库 SQL Server(1)
mvc(1)
tomcat(1)
搜索引擎(1)
nginx(1)
容器镜像服务(1)
mapreduce(1)
访问管理(1)
NAT 网关(1)
VPN 连接(1)
移动应用安全(1)
态势感知(私有云)(1)
知识图谱(1)
企业(1)
数据安全(1)
yarn(1)
容器(1)
开源(1)
hadoop(1)
强化学习(1)
正则表达式(1)
dns(1)
cdn(1)
zabbix(1)
模式识别(1)
anaconda(1)
数据分析(1)
物联网(1)
nat(1)
云计算(1)
虚拟化(1)
cat(1)
error(1)
ls(1)
response(1)
sh(1)
sleep(1)
time(1)
排序(1)
搜索文章
搜索
搜索
关闭
CTF从入门到提升(十)文件上传
apache
网络安全
安全
php
白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的文件上传就是只有合法文件才能上传。解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比如头像png、jpg、gif,不需要其他的文件名,做好限制极大地杜绝安全问题。
牛油果
2019-09-04
1.6K
0
运维人员须熟悉的38个运维工具汇总
运维
nginx
网络安全
云数据库 SQL Server
apache
操作系统:Centos,※,Ubuntu,Redhat※,,suse,Freebsd
牛油果
2019-08-06
6.8K
2
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
