- 综合排序
- 最热优先
- 最新优先
- 来自专栏V站
.htaccess文件用法收集整理
压缩文件 通过压缩你的文件体积来优化网站的访问速度。 /xml 5.AddOutputFilterByType DEFLATE text/css 6.AddOutputFilterByType DEFLATE application/xml 7. # 阻止脚本通过URL传递的base64_encode垃圾信息 7. RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] 8. # 阻止查看指定的文件 7.<Files secretfile.jpg> 8.order allow,deny 9. deny from all 10. RewriteRule .* - [F] 7. </ifModule> ⑧、通过判断浏览器头信息来阻止某些请求 这个方法可以通过阻止某些机器人或蜘蛛爬虫抓取你的网站来节省你的带宽流量。
2.6K20发布于 2018-06-09 - 来自专栏渗透测试专栏
渗透测试信息收集技巧(7)——社工库和多维度信息收集
https://haveibeenpwned.com/ (查询邮箱是否被泄露) https://snusbase.com/search (邮箱、用户名、IP地址、HASH值) 多维度信息收集 方面一转账 一般在转账处输入手机号或邮箱账户的旁边,有一个历史转账信息,点击以后可以看到转账信息,由于加密不全,可以抓包查看真实姓名 转账处逻辑漏洞,越权造成信息泄露 越权一任意查看 平台没有对上传的文件进行复杂格式化处理 ,例如:XXX.com/xxx/xx/012313.jpg 文件易造成任意读取或者路径爆破 越权一任意修改 用户在进行订单交易时可以将ID修改成任意ID,然后服务器返回可以查看其它用户信息,如:收货地址
2.4K10编辑于 2024-09-26 - 来自专栏Youngxj
.htaccess文件用法收集整理
压缩文件 通过压缩你的文件体积来优化网站的访问速度。 DEFLATE application/javascript 10.AddOutputFilterByType DEFLATE application/x-javascript 7. # 阻止脚本通过URL传递的base64_encode垃圾信息 7. RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] 8 # 阻止查看指定的文件 7.<Files secretfile.jpg> 8.order allow,deny 9. deny from all 10. RewriteRule .* - [F] 7.
1.8K50发布于 2018-06-07 - 来自专栏python3
收集3:所有文件格式
ASF Microsoft高级流媒体格式文件 ASM 汇编语言源文件,Pro/E装配文件 ASO Astound Dynamite对象文件 ASP 动态网页文件;ProComm Plus安装与连接脚本文件 ;Astound介绍文件 AST Astound多媒体文件;ClarisWorks“助手”文件 ASV DataCAD自动保存文件 ASX Cheyenne备份脚本文件;Microsoft高级流媒体重定向器文件 用于一些MPEG格式的文件 DB Borland的Paradox 7表 DBC Microsoft Visual FoxPro数据库容器文件 DBF dBASE文件,一种由Ashton-Tate创建的格式 ;C++模块定义文件 DEFI Oracle 7 卸载脚本文件 DEM 用于表示数字高度模型的USGS基准的文件 DER 认证文件 DEWF Macintosh Sound Cap/Sound Borland的Paradox 7表单;Corel Paradox保存的表单 FSM Parandoyle示例格式 FT Lotus Notes全文本索引 FTG 全文本搜索组文件,由Windows
2.4K10发布于 2020-01-14 - 来自专栏用户5909132的专栏
企业网盘「文件收集」功能,助力学校企业轻松实现文件自动化收集~
那么在进行文件收集时,你是否也碰到过下面这样的困扰: 每次收集文件都要反复与N个人沟通?打开N封邮件? 提交在微信群里的文件没有及时保存?文件过期/被清理? 收集完文件还经常需要修改五花八门的文件命名?归类整理? 如何才能高效完成文件收集? 近期,腾讯云企业网盘推出了“文件收集”功能,可以一键收集、批量管理、长期保存、自动整理,轻松实现文件自动化收集,帮你解锁更高效的工作方式。 功能亮点介绍 01 一键发起收集,告别文件“搬运工” 用腾讯云企业网盘进行文件收集工作,你只需一键发起收集,填写好收集规则,复制收集任务的链接/发送站内消息,邀请他人参与,便可轻松收集多份文件,保存在指定路径 文件收集任务的发起有2种方式,分别如下: ▲ 首页工具箱发起文件收集 ▲ 文件列表的更多功能菜单发起文件收集 02 无需加入企业,也能安全收集 文件收集的参与人将不仅仅限制于当前企业内的成员。
1.2K10编辑于 2023-04-12 - 来自专栏逸鹏说道
★Kali信息收集~★7.FPing :ip段扫描
将指数退避算法因子设置为 f -c n 的计数的 ping 命令发送到每个目标 (默认为 1) -C n-c,相同报告结果在冗长的格式 -D 打印前每个输出行的时间戳 -e 显示经过的时间上返回数据包 -f 文件读取列表中的目标是从一个文件
2.1K60发布于 2018-04-09 - 来自专栏施炯的IoT开发专栏
转贴-WP7开发资源大收集
文章作者: jason huang 文章标签: Microsoft, Windows Phone 7, WP7 转贴链接: WP7开发资源大收集 这里收集了大量的WP7应用开发文档和软件资源,相信对开发者会有很大的帮助 : Windows Phone 7 Series Programming Model Learning WP7 Blog; Charlie Kindel WP7 WP7 Channel 9: Windows Windows Phone 7 Coding Comparison WP7 Engadget: Windows Phone 7 In-Depth Preview WP7 Eqatec Analytics WP7 Microsoft public Windows Phone 7 Series link WP7 MSDN: Windows Phone Development MSDN WP7 Rob Tiffany WP7 WP7 Gesture Recognizer and Behavior / Triggers Gestures, Multitouch, Behavior, Trigger WP7 WP7 InputScope
1.3K80发布于 2018-01-10 - 来自专栏全栈工程师修炼之路
内网渗透之敏感文件信息快速收集
[TOC] 0x00 前言简述 描述: 在您做安全测试时候如果成功拿下一台内网机器,此时为了实现危害扩大的效果您便需要做横向安全攻击测试,但是在做这一步的前提下是您前期已经收集了一些敏感信息以及在被成功入侵的机器上收集得到的信息 现在问题来了如何快速定位内网之中的敏感数据/文件? 这边是出现本文的初衷帮助安全研究人员更好的对机器中的敏感文件进行了解,同时对其敏感文件进行安全访问控制从而提高内部网络的安全性; ---- 0x01 奇技淫巧 描述:在针对于数据信息收集的情况下可以采用以下方式 * 电子邮件服务器 * 网站监控系统服务器/信息安全监控服务器 * 其他分公司,生产工厂服务器 Step 3.敏感信息和敏感文件 Tips: 此处是非常重要的在安全测试中的地位往往至关重要; 站点源码备份文件 还有就是拿下一台机器后要先维权,权限稳了再收集信息,信息收集一定要全面仔细,信息收集完了再搞内网但是需要注意往目标主机中传工具用完就删; 1.指定目录下搜集各类敏感文件 dir /a /s /b d:\
1.5K20编辑于 2022-09-28 - 来自专栏C语言与数据结构算法
收集飞花令碎片——【C语言】文件操作
文件操作就是让你的程序能和硬盘上的数据互动起来的关键 C 语言中,文件操作主要依赖于 stdio.h 头文件中的一系列函数,核心概念是文件指针(FILE *)和流(stream) 三、文件分类 我们一般谈的文件有两种:程序文件、数据文件(从文件功能的角度来分类的) 1)程序文件 程序文件包括源程序文件(后缀为.c),目标文件(windows环境后缀为.obj),可执行程序(windows 环境后缀为.exe) .c源文件 → 编译 → .obj目标文件 → 连接 → .exe可执行文 2)数据文件 根据数据的组织形式,数据文件被分为文本文件和二进制文件 数据在内存中以二进制的形式存储 文件名包含3部分:文件路径+文件名主干+文件后缀 例如: c:\code\test.txt 为了方便起见,文件标识常被称为文件名 五、文件是如何存储的? ⼀个数据在文件中是怎么存储的呢? 缓冲文件系统中,关键的概念是 “文件类型指针” ,简称 “文件指针” 每个被使用的文件都在内存中开辟了一个相应的文件信息区,用来存放文件的相关信息(如文件的名字,文件状态及文件当前的位置等)。
18510编辑于 2025-11-13 - 来自专栏iSharkFly
Confluence 7 编辑文件
你可用使用你喜欢的桌面应用编辑保存到 Confluence 上面的任何文件。当你使用你的桌面应用编辑完成后,编辑内容将会自动重新保存回 Confluence 上。 你可用编辑 Office 文档,Photoshop 文件,Keynote 幻灯片 —— Confluence 上保存的任何文件,只要在你的计算机中安装有相应的程序你都可以进行编辑。 要对页面中的文件进行编辑,你需要在特定的空间中具有 添加附件(Add Attachments)权限。 这个特性在 Confluence 6.11 的后续版本才可以使用。 如果你还是使用比较老的 Confluence 版本的话,你任然可以使用 编辑微软 Office 文件或者手动上传你的文件。 请查看 管理文件 页面中的指南。
1.3K00发布于 2020-08-31 - 来自专栏星星
谷歌浏览器如何收集HAR文件,HAR文件是什么?
总之,HAR文件是一种记录浏览器与服务器之间网络通信的格式,它在性能分析、调试、故障排查、安全分析和自动化测试等方面具有重要作用,所以收集HAR文件可以更好的帮助开发人员和测试人员更好地理解和优化网页加载过程 谷歌浏览器收集HAR文件指引 本文以谷歌浏览器120.0.6099.225(正式版本) (64 位)为例进行演示。 har文件 先点击“Network”(网络)标签页,然后勾选 Disable cache(本步骤是防止本地缓存影响har文件实时收集的情况) 然后在勾选 “Preserve log”(保留日志)开关 开始收集har文件前先使用清除按钮(含有对角线的圆圈), 然后立即尝试重现问题, 以便移除不需要的请求信息 (例如,打开腾讯云控制台-购买CLB实例) 3、保存并导出HAR文件 问题步骤复现完成后,需要我们把收集好的HAR文件保存并导出,然后进行细致的分析。
9.6K42编辑于 2025-01-07 - 来自专栏码农沉思录
7 种 JVM 垃圾收集器,看完我跪了。。
上图展示了7种作用于不同分代的收集器,如果两个收集器之间存在连线,就说明它们可以搭配使用。 虚拟机所处的区域,则表示它是属于新生代收集器还是老年代收集器。 Hotspot实现了如此多的收集器,正是因为目前并无完美的收集器出现,只是选择对具体应用最适合的收集器。 新生代收集器 Serial收集器 Serial(串行)收集器是最基本、发展历史最悠久的收集器,它是采用复制算法的新生代收集器,曾经(JDK 1.3.1之前)是虚拟机新生代收集的唯一选择。 它是一个单线程收集器,只会使用一个CPU或一条收集线程去完成垃圾收集工作,更重要的是它在进行垃圾收集时,必须暂停其他所有的工作线程,直至Serial收集器收集结束为止(“Stop The World”) 所以,Serial收集器对于运行在Client模式下的虚拟机来说是一个很好的选择。 ParNew 收集器 ParNew收集器就是Serial收集器的多线程版本,它也是一个新生代收集器。
13.5K51发布于 2020-03-02 - 来自专栏Windows技术交流
蓝屏、异常宕机的.dmp文件、系统日志收集
把下面的目录和文件,复制到一个新建文件夹,然后对文件夹压缩,提供压缩包给售后 注意压缩成.7z格式 注意压缩成.7z格式 注意压缩成.7z格式 目录:C:\Windows\System32\winevt \Logs 目录:C:\Windows\Logs\WindowsUpdate\ 目录:C:\Windows\Logs\CBS\ 目录:C:\Windows\Minidump\ 文件:C:\Windows \Logs\DISM\dism.log 文件:C:\Windows\WindowsUpdate.log 文件:如果系统能进去,进入系统,以管理员身份打开powershell执行Get-WindowsUpdateLog :C:\Windows\MEMORY.DMP 文件:C:\Windows\Minidump\*.dmp 把这些目录和文件,复制到一个新建文件夹,然后对新建的文件夹压缩,压缩成.7z格式(压缩率高,方便传输 也可以参考https://cloud.tencent.com/developer/article/1855877 用powershell脚本收集日志
2.7K40编辑于 2024-03-07 - 来自专栏落叶飞翔的蜗牛
G1垃圾收集器(7)之Mixed GC
混合回收(Mixed GC) 混合回收,会选择所有年轻代区域(Eden/Survivor)(最大年轻代分区数)和部分老年代区域进去回收集合进行回收的模式。 清理(Cleanup) 计算标记区域的活动对象数量,清理没有存活对象的区域(标记后没有存活对象,并不是正经的回收阶段),对区域排序等(部分STW) 混合收集 这里的混合收集,是指混合回收GC下的回收过程 在全局并发标记完成后,就可以进行混合收集了(mixed),混合收集阶段和年轻代GC一致,从并发标记的结果/ROOTS/RSet遍历回收存活对象即可,只是多了老年代区域的回收。
3.7K40发布于 2021-06-23 - 来自专栏落叶飞翔的蜗牛
G1垃圾收集器(7)之Full GC
暂停时间的控制 G1在移动过程中虽然也是全暂停,不过G1在选择回收集合上是变化的,每次只选择部分的区域进行回收,通过计算每个区域的预测暂停时间来保证每次回收所占用的时间。
2.6K30发布于 2021-06-23 - 来自专栏蘑菇先生的技术笔记
Windows Phones 7 文件操作
Windows Phones 文件操作,自己重新测试了一遍,通过,给大家参考使用。 + filename; private const string settingname = "sname"; ///
/// 创建文件夹 { MessageBox.Show("不存在"); } } } //删除文件夹 { file.DeleteDirectory(foldername); } } //创建文件 private void button7_Click(object sender, RoutedEventArgs e) { using (IsolatedStorageFile 75460发布于 2018-05-21 - 来自专栏写代码和思考
Android开发(7) 文件下载
代码的最后一行使用 con.getInputStream,拿到一个输入流对象,通过这个流对象我们就可以读取到这个文件的内容了。下面要做的,就是读取这个流,将流写入我们的本地文件。 我们常常会把文件下载到手机的存储卡里,所以还会用到获得存储卡路径的方法: 获得存储卡路径,构成 保存文件的目标路径 String dirName = ""; 我们拼接字符串出一个准备存放下载文件的文件夹。并先判断文件夹是是否存在,如果不存在,则新建一个文件夹。 做完了上面的准备后,基本就能实现下载了。 f.exists()) { f.mkdir(); } 下载的操作 //准备拼接新的文件名(保存在存储卡后的文件名) String newFilename = _urlStr.substring 这个过程中下载文件的进度。
77800发布于 2020-03-16 - 来自专栏有趣的django
7.Flask文件上传
1.1.上传文件和访问上次的文件 upload_file_demo.py from flask import Flask,request,render_template import os from werkzeug.utils import secure_filename from flask import send_from_directory app = Flask(__name__) #新建images文件夹 ,为了安全,不过对中文的文件名显示有问题 filename = secure_filename(avatar.filename) avatar.save(os.path.join (UPLOAD_PATH,filename)) print(desc) return '文件上传成功' #访问上传的文件 #浏览器访问:http://127.0.0.1 :5000/images/django.jpg/ 就可以查看文件了 @app.route('/images/<filename>/',methods=['GET','POST']) def get_image
53820发布于 2018-08-01 - 来自专栏卓越笔记
fiddler oSession 方法等收集(发送请求、保存到文件)
raw); } catch(e){ MessageBox.Show(e.ToString()); } } 保存到文件 //文件保存路径,可自定义 file = fso.OpenTextFile("E:\\zhuoyuebiji\\fiddler_session\\convert.log",8 ,true, true)
1.5K20编辑于 2023-02-18 - 来自专栏雪胖纸的玩蛇日常
部署(4.创建虚拟环境、收集静态文件)
activate #进入虚拟环境 #退出虚拟环境 deactivate 3.在虚拟环境中安装依赖库 cd untitled/ pip3 install -r requirements.txt 2.测试并收集静态文件 runserver 0.0.0.0:8000 2.在安全组打开8000端口 3.浏览器访问: http://49.234.49.146:8000/xadmin/ 4.退出运行状态: Ctrl键+C键 5.收集静态文件
44510发布于 2020-02-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号