一.ThinkPHP框架漏洞thinkphp是一个国内轻量级的开发框架，采用php+apache，在更新迭代中，thinkphp也经常爆出各种漏洞，thinkphp一般有thinkphp2、thinkphp3、thinkphp5、thinkphp6版本，前两个版本已经停止更新，主要介绍下thinkphp5的漏洞漏洞原理ThinkPHP5.0命令执行漏洞Thinkphp5.0版本中没有对路由中的控制器进行严格过滤，没有开启强制路由的情况下可以执行系统命令ThinkPHP5.1x命令执行漏洞在ThinkPHP5.1.23之前的版本中存在SQL注入漏洞，该漏洞是由于程序在处理orderby后的参数时

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。1.1输入【http://localhost/xss.php】,点击提交可以看到题目过滤了XSS三个英文字母。如图1所示图11.2输入alert(String.fromCharCode(120,115,115))可以

文章目录云原生-Docker安全-容器逃逸&内核漏洞云原生-Docker安全-容器逃逸&版本漏洞-CVE-2019-5736runC容器逃逸-CVE-2020-15257containerd逃逸云原生-Docker安全-容器逃逸&CDK自动化云原生-Docker安全-容器逃逸&内核漏洞细节部分在权限提升章节会详解，常用：CVE-2016-5195CVE-2019-16884CVE-2021-3493CVE-2021-22555CVE-2022-0492CVE-2022-0847CVE-2022-23222云原生-Docker安全-容器逃逸&版本漏洞-CVE-2019-5736runC容器逃逸D

1、概念①正向代理代理内网，访问外网局域网中只有一台电脑能够上外网，那么就在这台电脑上安装代理服务器端程序。不能上外网的电脑连到这个代理程序，通过代理服务器上外网。这里代理服务器做的是一个【请求转发】的操作。②反向代理代理外网，访问内网。其实客户端对代理是无感知的，因为客户端不需要任何配置就可以访问，我们只需要将请求发送到反向代理服务器，由反向代理服务器去选择目标服务器获取数据后，再返回给客户端，此时反向代理服务器和目标服务器对外就是一个服务器，暴露的是代理服务器地址，隐藏了真实服务器IP地址。2、操作①简单配置让Nginx为Tomcat做代理，也就是通过Nginx访问Tomcat。[1]启动

文章目录第一步：准备CentOS服务器第二步：安装Node.js和Docsify第三步：初始化Docsify项目第四步：本地预览Docsify项目第五步：配置Nginx服务器第六步：重启Nginx服务器拓展：使用HTTPS部署🎉如何将Docsify项目部署到CentOS系统的Nginx中☆*o(≧▽≦)o*☆嗨~我是IT·陈寒🍹✨博客主页：IT·陈寒的博客🎈该系列文章专栏：AIGC人工智能📜其他专栏：Java学习路线Java面试技巧Java实战项目AIGC人工智能数据结构学习🍹文章作者技术和水平有限，如果文中出现错误，希望大家能指正🙏📜欢迎大家关注！❤️在现代开发中，文档的重要性不言而喻。而D

报错：nginx报错[emerg]32408#14080:unknowndirective"锘?inE:\nginx-1.18.0/conf/nginx.conf:3原因：使用nginx服务时，用txt记事本打开编辑了nginx.conf文件，类似WINDOWS自带的记事本等软件，在保存一个以UTF-8编码的文件时，会在文件开始的地方插入三个不可见的字符（0xEF0xBB0xBF，即BOM）。它是一串隐藏的字符，用于让记事本等编辑器识别这个文件是否以UTF-8编码。解决方案：将nginx.conf文件内容复制一份，新建一个nginx.conf,并将以前的删除。然后用打开方式选择，VSCode、

1. 全局配置的六个模块简介全局块：全局配置，对全局生效；events块：配置影响Nginx服务器与用户的网络连接；http块：配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置；server块：配置虚拟主机的相关参数，一个http块中可以有多个server块；location块：用于配置匹配的uri；upstream：配置后端服务器具体地址，负载均衡配置不可或缺的部分 2.nginx配置文件的详解 2.1全局配置模块 就是配置文件从头开始到events块之间的内容，主要设置的是影响nginx服务器整体运行的配置指令。比如worker_process，值越大，可以支持的并发处理量也越多，

背景：做一个前后端分离的项目，我这里是vue3+view+ts创建的前端项目，在前端配置跨域请求。一、开发阶段在vue.config.js中配置devserver的proxy进行代理请求配置，然后将所有请求改为/api开头的即可。但是这样配置只在开发阶段起作用。所以在nginx上部署的时候，需要再重新配置请求代理。vite.config.ts中代码配置如下：devServer:{port:8089,//启动端口open:true,//启动后是否自动打开网页proxy:{"/api":{target:"http://192.168.xx.xx:8083",//如果访问/api就在其前面加targ

一  try_files、content阶段、outfilter再探① 哪些人适合阅读适合：拿nginx作为'静态服务器'网站'前端'人员必备,后端程序员可以'选择性的忽略'备注：该篇一个'阶段性'的总结,后续'不再'探讨该部分补充：按照'try_files'、'content'阶段的'模块指令'的'执行顺序'讲解强调：本文'不具有实际意义',只是试图从'应用层现象'来解读运行机制① 相关博客系列备注：学习要有一个'过程',不可能'一蹴而就',下面的博客记录了我的'成长史',某一个时刻就'豁然开朗'root、alias、index、try_files关系指令再探precontent阶段的模块学

目录一丶前言二、安装nginx1.准备nginx2.服务器上传nginx3.解压nginx 4.安装相关依赖库5.编译nginx6.启动nginx7.访问nginx 8.安装成系统服务三、安装Tomcat1.安装JDK（如果安装并配置环境变量了可以略过）2.准备Tomcat3.服务器上传tomcat4.解压tomcat 5.启动tomcat6.访问tomcat7.设置Tomcat开机启动 四、前端Vue打包1.配置文件.env.production2.配置vite.config.js文件3.配置reques.js4.配置router.js5.配置package.json五、后端SpringBo