V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  tntsec  ›  全部回复第 2 页 / 共 13 页
回复总数  242
1  2  3  4  5  6  7  8  9  10 ... 13  
2016-08-01 10:15:49 +08:00
回复了 kisshere 创建的主题 VPS 现在主机太烂,在 DigitalOcean 和 Vultr 之间纠结选哪个
vultr 性能碾压对手
@kiwi95 那就请看文章第一句话
@kiwi95 http://www.2cto.com/Article/201502/378373.html
第一种方法是典型的解析漏洞
@jarlyyn 现在的一些基于 tp 的网站,连根目录都必须有写入权限,已经不明白他怎么想的了
@aprikyblue 那里不是正则?
@kiwi95 并不是为了防止.php 后缀,而是为了防止图片马用.php 前缀绕过
@z5864703 禁止上传目录 php 执行 请连起来看
@falcon05 禁止上传目录 php 执行,不是禁止上传
@ryd994 /etc/passwd 受 chroot 限制,不会越出网站目录,顶多访问 tmp 和网站根目录。当然 chroot 是自己配的
需要考虑,但是在目前只能称他为瑕疵,因为改后缀名就变得不好考虑了
很低是有多低,很高效又是多高效
@ryd994 你这跟第四种方法有啥不一样的吗?
@lhbc 啥?
@falcon05 测试会封杀,再次测试依然被封杀
不转移, nginx 仅仅识别一个目录下而不能识别目录的目录下
/php/3038714494.png 404
/1/php/3038714494.png 403
@samael 这很任性!
@hei1000 非运维行业真的知道 pps 到底是什么吗
@chztv 能把因为有 AB 所以下一个肯定是 C 认定标准。这就是微软厉害的地方。即使系统盘默认是 D ,你也会说同样的话
@ferrum 这正是说明了任性,为什么要留着 AB 不用 又或者,为啥不用根形式要用 ABC
@lianz 关注回复 慢慢你就发现 依然很多人搞不清楚
搞不清楚也不能说明什么问题
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5369 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 05:50 · PVG 13:50 · LAX 21:50 · JFK 00:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.