- 综合排序
- 最热优先
- 最新优先
- 来自专栏V站
.htaccess文件用法收集整理
压缩文件 通过压缩你的文件体积来优化网站的访问速度。 缓存文件 缓存文件是另外一个提高你的网站访问速度的好方法。 1.<FilesMatch “. 对某些文件类型禁止使用缓存 而另一方面,你也可以定制对某些文件类型禁止使用缓存。 1.# 显式的规定对脚本和其它动态文件禁止使用缓存 2.<FilesMatch “. 同样,你也可以设定阻止多种文件类型。 1.# 保护你的 htaccess 文件 2. </FilesMatch> ④、重命名 htaccess 文件 你可以通过重命名htaccess文件来对其进行保护。
2.6K20发布于 2018-06-09 - 来自专栏Youngxj
.htaccess文件用法收集整理
压缩文件 通过压缩你的文件体积来优化网站的访问速度。 缓存文件 缓存文件是另外一个提高你的网站访问速度的好方法。 1.<FilesMatch “. 对某些文件类型禁止使用缓存 而另一方面,你也可以定制对某些文件类型禁止使用缓存。 1.# 显式的规定对脚本和其它动态文件禁止使用缓存 2.<FilesMatch “. 同样,你也可以设定阻止多种文件类型。 1.# 保护你的 htaccess 文件 2. </FilesMatch> ④、重命名 htaccess 文件 你可以通过重命名htaccess文件来对其进行保护。
1.8K50发布于 2018-06-07 - 来自专栏python3
收集3:所有文件格式
ASF Microsoft高级流媒体格式文件 ASM 汇编语言源文件,Pro/E装配文件 ASO Astound Dynamite对象文件 ASP 动态网页文件;ProComm Plus安装与连接脚本文件 ;Astound介绍文件 AST Astound多媒体文件;ClarisWorks“助手”文件 ASV DataCAD自动保存文件 ASX Cheyenne备份脚本文件;Microsoft高级流媒体重定向器文件 /M命令文件;dBASEⅡ程序文件 CMF Corel元文件 CMG Chessmaster保存的游戏文件 CMP JPEG位图文件;地址文档 CMV Corel Move动画文件 CMX Corel 提示牌数据文件 CUR Windows光标文件 CUT Dr Halo位图文件 CV Corel版本的档案文件;Microsoft CodeView信息屏幕文件 CWK ClarisWorks数据文件 音频文件 DIR MacromediaDirector文件 DIZ 描述文件 DLG C++对话框脚本文件 DLL 动态链接库 DLS 可下载声音文件 DMD Visual dBASE数据模块文件
2.4K10发布于 2020-01-14 - 来自专栏用户5909132的专栏
企业网盘「文件收集」功能,助力学校企业轻松实现文件自动化收集~
那么在进行文件收集时,你是否也碰到过下面这样的困扰: 每次收集文件都要反复与N个人沟通?打开N封邮件? 提交在微信群里的文件没有及时保存?文件过期/被清理? 收集完文件还经常需要修改五花八门的文件命名?归类整理? 如何才能高效完成文件收集? 近期,腾讯云企业网盘推出了“文件收集”功能,可以一键收集、批量管理、长期保存、自动整理,轻松实现文件自动化收集,帮你解锁更高效的工作方式。 功能亮点介绍 01 一键发起收集,告别文件“搬运工” 用腾讯云企业网盘进行文件收集工作,你只需一键发起收集,填写好收集规则,复制收集任务的链接/发送站内消息,邀请他人参与,便可轻松收集多份文件,保存在指定路径 文件收集任务的发起有2种方式,分别如下: ▲ 首页工具箱发起文件收集 ▲ 文件列表的更多功能菜单发起文件收集 02 无需加入企业,也能安全收集 文件收集的参与人将不仅仅限制于当前企业内的成员。
1.2K10编辑于 2023-04-12 - 来自专栏全栈工程师修炼之路
内网渗透之敏感文件信息快速收集
[TOC] 0x00 前言简述 描述: 在您做安全测试时候如果成功拿下一台内网机器,此时为了实现危害扩大的效果您便需要做横向安全攻击测试,但是在做这一步的前提下是您前期已经收集了一些敏感信息以及在被成功入侵的机器上收集得到的信息 现在问题来了如何快速定位内网之中的敏感数据/文件? 这边是出现本文的初衷帮助安全研究人员更好的对机器中的敏感文件进行了解,同时对其敏感文件进行安全访问控制从而提高内部网络的安全性; ---- 0x01 奇技淫巧 描述:在针对于数据信息收集的情况下可以采用以下方式 * 电子邮件服务器 * 网站监控系统服务器/信息安全监控服务器 * 其他分公司,生产工厂服务器 Step 3.敏感信息和敏感文件 Tips: 此处是非常重要的在安全测试中的地位往往至关重要; 站点源码备份文件 还有就是拿下一台机器后要先维权,权限稳了再收集信息,信息收集一定要全面仔细,信息收集完了再搞内网但是需要注意往目标主机中传工具用完就删; 1.指定目录下搜集各类敏感文件 dir /a /s /b d:\
1.5K20编辑于 2022-09-28 - 来自专栏C语言与数据结构算法
收集飞花令碎片——【C语言】文件操作
文件操作就是让你的程序能和硬盘上的数据互动起来的关键 C 语言中,文件操作主要依赖于 stdio.h 头文件中的一系列函数,核心概念是文件指针(FILE *)和流(stream) 三、文件分类 我们一般谈的文件有两种:程序文件、数据文件(从文件功能的角度来分类的) 1)程序文件 程序文件包括源程序文件(后缀为.c),目标文件(windows环境后缀为.obj),可执行程序(windows 环境后缀为.exe) .c源文件 → 编译 → .obj目标文件 → 连接 → .exe可执行文 2)数据文件 根据数据的组织形式,数据文件被分为文本文件和二进制文件 数据在内存中以二进制的形式存储 文件名包含3部分:文件路径+文件名主干+文件后缀 例如: c:\code\test.txt 为了方便起见,文件标识常被称为文件名 五、文件是如何存储的? ⼀个数据在文件中是怎么存储的呢? 缓冲文件系统中,关键的概念是 “文件类型指针” ,简称 “文件指针” 每个被使用的文件都在内存中开辟了一个相应的文件信息区,用来存放文件的相关信息(如文件的名字,文件状态及文件当前的位置等)。
17310编辑于 2025-11-13 - 来自专栏星星
谷歌浏览器如何收集HAR文件,HAR文件是什么?
总之,HAR文件是一种记录浏览器与服务器之间网络通信的格式,它在性能分析、调试、故障排查、安全分析和自动化测试等方面具有重要作用,所以收集HAR文件可以更好的帮助开发人员和测试人员更好地理解和优化网页加载过程 谷歌浏览器收集HAR文件指引 本文以谷歌浏览器120.0.6099.225(正式版本) (64 位)为例进行演示。 har文件 先点击“Network”(网络)标签页,然后勾选 Disable cache(本步骤是防止本地缓存影响har文件实时收集的情况) 然后在勾选 “Preserve log”(保留日志)开关 开始收集har文件前先使用清除按钮(含有对角线的圆圈), 然后立即尝试重现问题, 以便移除不需要的请求信息 (例如,打开腾讯云控制台-购买CLB实例) 3、保存并导出HAR文件 问题步骤复现完成后,需要我们把收集好的HAR文件保存并导出,然后进行细致的分析。
9.2K42编辑于 2025-01-07 - 来自专栏Windows技术交流
蓝屏、异常宕机的.dmp文件、系统日志收集
把下面的目录和文件,复制到一个新建文件夹,然后对文件夹压缩,提供压缩包给售后 注意压缩成.7z格式 注意压缩成.7z格式 注意压缩成.7z格式 目录:C:\Windows\System32\winevt \Logs 目录:C:\Windows\Logs\WindowsUpdate\ 目录:C:\Windows\Logs\CBS\ 目录:C:\Windows\Minidump\ 文件:C:\Windows \Logs\DISM\dism.log 文件:C:\Windows\WindowsUpdate.log 文件:如果系统能进去,进入系统,以管理员身份打开powershell执行Get-WindowsUpdateLog :C:\Windows\MEMORY.DMP 文件:C:\Windows\Minidump\*.dmp 把这些目录和文件,复制到一个新建文件夹,然后对新建的文件夹压缩,压缩成.7z格式(压缩率高,方便传输 也可以参考https://cloud.tencent.com/developer/article/1855877 用powershell脚本收集日志
2.7K40编辑于 2024-03-07 - 来自专栏卓越笔记
fiddler oSession 方法等收集(发送请求、保存到文件)
raw); } catch(e){ MessageBox.Show(e.ToString()); } } 保存到文件 //文件保存路径,可自定义 file = fso.OpenTextFile("E:\\zhuoyuebiji\\fiddler_session\\convert.log",8 ,true, true)
1.5K20编辑于 2023-02-18 - 来自专栏雪胖纸的玩蛇日常
部署(4.创建虚拟环境、收集静态文件)
activate #进入虚拟环境 #退出虚拟环境 deactivate 3.在虚拟环境中安装依赖库 cd untitled/ pip3 install -r requirements.txt 2.测试并收集静态文件 runserver 0.0.0.0:8000 2.在安全组打开8000端口 3.浏览器访问: http://49.234.49.146:8000/xadmin/ 4.退出运行状态: Ctrl键+C键 5.收集静态文件
43910发布于 2020-02-14 - 来自专栏Ms08067安全实验室
收集整理的23种文件下载的方式
在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。 下面这两条指令实现了从Internet网络下载一个文件。 > 执行脚本文件是这样 root@kali:~# php test.php 下面的上传文件的方法,可能需要更多步骤,但是有些情况下却可以绕过去多限制。 把hex文件还原成exe文件输入: PS > . WinXP及以上系统的regsvr32.exe在windows\system32文件夹下;2000系统的regsvr32.exe在winnt\system32文件夹下。
2.5K30发布于 2020-01-02 - 来自专栏码生
收集
//fex.baidu.com/ueditor/ vue配合使用elementUI: http://www.cnblogs.com/dmcl/p/6722315.html 用vue-cli生成的各配置文件的介绍
1.3K50发布于 2018-11-21 - 来自专栏java相关资料
ELK日志收集原理+es集群+elk搭建+本地目录文件读取,搭建分布式日志收集系统
ELK分布式日志收集系统介绍 1.ElasticSearch是一个基于Lucene的开源分布式搜索服务器。 2.Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。 一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。 Logstash介绍 Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤、分析,支持大量的数据获取方法,并将其存储供以后使用(如搜索)。 以上的配置是读取一个日志文件,那如果需要读取多个日志文件该怎么办呢? 很简单,我们稍微改动配置文件即可 读取logs目录下,所有以log结尾的文件,都输出到es中 ?
5.5K20发布于 2020-09-08 - 来自专栏全栈程序员必看
信息收集之后_es日志收集
Censys提供了search、view、report、query、export以及data六种API接口。
89110编辑于 2022-09-20 - 来自专栏渗透测试专栏
渗透测试信息收集技巧(1)——DNS收集和子域名收集
学习目标 DNS、子域名、C段、邮箱、指纹、社工库、钓鱼攻击 DNS(Domain Name system 域名系统) 提供域名与IP地址之间映射 大型企业网站运转核心 收集原因 确定企业网站运行规模 可以从DNS中收集子域名、IP等 控制网站解析 子域名 收集原因 确定企业网站运行数量,从而进行下一步(安全评估)准备 获得不同子域名所映射的IP,从而获得不同C段 寻找更大的安全脆弱点和面 C段 在IP 地址的4段号码中,前3段号码为网络号码,剩下的1段号码为本地计算机的号码 192.168.1.5/24 收集原因 确定C段存活主机数量 确定C段中主机的端口,服务,操作系统等 邮箱 收集原因 通过分析邮箱格式和后缀 一般可以确定为Struts2 如 : Powered by 中间件指纹 获取中间使用的产品和版本通过产品和版本查询是否有漏洞存在,如:struts2反序列化,iis文件解析 系统指纹 获取操作系统使用的产品和版本可以在以后渗透中提供渗透基准如 大小写,shell部署方式 社工库 寻找指定目标的已经泄露的数据 如:邮箱,获取到企业内部人员已经泄露的密码,可以在撞库,爆破中使用 如:姓名,手机号,找回密码,重置信息 钓鱼攻击 邮件、链接、办公文件
1.1K20编辑于 2024-09-26 - 来自专栏技巅
分布式日志收集系统: Facebook Scribe之配置文件
所以我们必须很清楚的这些功能,而scribe最大的特点就是配置文件,它强大的功能全部通过配置文件来配置实现的,今天就简单介绍scribe的配置文件。 4.file存储配置 File存储写入消息到一个文件。 (1)file_path:文件路径,默认是“/tmp”。 (8)max_size:文件上限大小,默认1,000,000,000多字节,决定在轮流创建一个新文件以前一个文件能够增长到多大。 (1)file_path:文件路径,默认是“/tmp”。 (2)base_filename:基本文件名称,默认是分类名称。 (6)max_size:文件上限大小,默认1,000,000,000多字节,决定在轮流创建一个新文件以前一个文件能够增长到多大。
1.1K50发布于 2018-05-25 - 来自专栏小赵的Java学习
JVM垃圾收集之——垃圾收集算法
其中又细分为: 新生代收集(Minor GC/Young GC):指目标只是新生代的垃圾收集。 老年代收集(Major GC/Old GC):指目标只是老年代的垃圾收集。 目前只有CMS收集器会有单独收集老年代的行为。 请注意“Major GC”这个说法现在有点混淆,在不同资料上常有不同所指, 读者需按上下文区分到底是指老年代的收集还是整堆收集 混合收集(Mixed GC):指目标是收集整个新生代及部分老年代的垃圾收集 整堆收集(Full GC):收集整个Java堆和可能会触发方法区的垃圾收集。 分代收集 从垃圾收集算法到如今,只有这三种垃圾回收器算法,如果算上分代收集算法就是四种。
70420编辑于 2022-12-02 - 来自专栏网络安全615
前期信息收集 - - - 子域名收集工具
一,信息收集 需要收集哪些信息 1,域名信息 whois (whois是用来查询域名IP以及域名注册者信息的传输协议。) 备案信息(域名拥有者的姓名、身份证等等。) 3,网站信息 (网站架构、操作系统,数据库、编程语言、指纹信息、 敏感目录、敏感文件) 4,管理员信息 (姓名,生日,电话,家庭地址,邮箱,公司职务) 二,whois查询工具 什么是whois whois查询 全球 WHOIS 查询 (whois365.com) 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统 三,子域名收集 1,OneForAll oneforall.py --help 运行 python oneforall.py - -target baidu.com run 注意:只输入顶级域名与二级域名 运行结果图 找到文件保存的位置 在results中找到收集表 2,ARL(灯塔) ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库
2.9K30编辑于 2022-11-19 - 来自专栏简言之
信息收集
语言:jsp、php、asp、python。。。 中间件:apache、iis、tomcat、jboss 数据库:mysql、oracle、sqlserver、access) 操作系统:linux、windows
1.4K20编辑于 2022-12-29 - 来自专栏折腾小记
信息收集
0x00 收集域名信息 1. Whois查询 Whois是一个标准的互联网协议,可以收集网络注册信息,如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。 备案信息查询 – ICP备案查询网:beianbeian.com – 天眼查:tianyancha.com 0x01 收集敏感信息 各种搜索引擎的黑客语法可以用来获取数据库文件、SQL注入、 link link:baidu.com即表示返回所有和baidu.com做了链接的URL Info 查找指定站点的一些基本信息 cache 搜索Google里关于某些内容的缓存 0x02 收集子域名信息 常见端口号对应服务如下表 – 文件共享服务类 端口号 端口说明 攻击方向 21/22/69 Ftp/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 139 0x06 收集敏感目录文件 在渗透测试中,探测Web目录结构和隐藏的敏感文件是一个必不可少的环节,从中可以获取网站的后台管理页面、文件上传界面,甚至源代码。
1.9K30编辑于 2022-09-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号