草庐IT

git - rsync .git 目录

全部标签

php - dirname 是否足以防止目录遍历攻击?

考虑以下经典问题案例:此代码容易受到directorytraversalattack的攻击,例如,如果$_GET['f']的值为../etc/shadow,则该文件的内容将被泄露给攻击者。有一些众所周知的方法可以防止此类攻击;我不是在问如何做到这一点。问题是:是dirname的以下用法吗?防止攻击的防弹方法?它听起来应该是因为dirname:返回.当且仅当输入路径中没有斜杠(在线文档保证不那么严格,但thesource是明确的)是二进制安全的(因此不会被嵌入的空值欺骗)据我所知,唯一可能的攻击途径是以编码方式将数据传递给$_GET['f'],这样字符/或\(别忘了Windows)编码为

php - Centos/tmp 目录下有 php*** 大文件

我有Cent-Os,当我检查我的/tmp目录时,我发现那里有很多php****文件,它们是也很大。更有趣的是它们每天都更新(我从上次修改日期得到它)。我通过谷歌搜索“tmpwatch”发现可以解决它,但问题是如何使用它,文件每天都在修改,我们需要在“tmpwatch”命令中给出时间间隔。那么,如何停止创建这么大的文件,如果我把它们全部删除我怕系统崩溃下面是在/tmp中创建文件的图像: 最佳答案 此文件与io相关。因为我在我的代码中使用了“fopen($filePath,'rb')”,这些文件是由系统创建的,并且会自动删除(如果/tm

php - 在 .htaccess 中包含一个目录路径

在我的.htaccess文件中php_valueauto_append_file"run_me_first.php"因为我想在任何其他文件之前先运行它。现在,如果run_me_first.php和foo.php在同一个目录中,它就可以工作了,但是一旦我做了类似进入目录的操作,它就会给我这个错误(include_path='.:/usr/share/php:/usr/share/pear')root|_.htaccess|_run_me_first.php|_foo.php|_folder1|_bar.php//IfItrytoaccessthis,givemetheerrorabove

php - MPDF dejavuserifcondensed.mtx.php 没有那个文件或目录

谁能帮我解决这个问题我在尝试使用MPDF时收到以下消息include(/var/www/svn_data/skeletonapp/mpdf/ttfontdata/dejavuserifcondensed.mtx.php):无法打开流:没有这样的文件或目录我已经修改了正确的文件ttfontdata、tmp和graph_cache看起来系统必须生成文件,但实际上不是。谢谢,罗斯。 最佳答案 问题是目录ttfontdata/对于运行PHP代码的进程是不可写的。MPDF需要在那里生成和写入一些文件。最简单的解决方案是:chmod777字体数

php - 如何在供应商目录下为 php rabbitmq 创建自动加载

我是debian(Linux)中的php和rabbitmq新手。我已经使用以下命令在项目目录中安装了xampp、rabbitmq和composer.phar/opt/lampp/htdocs/rabbitmq_demo#curl-shttps://getcomposer.org/installer|/opt/lampp/bin/php现在我使用Composer使用以下命令安装项目的依赖项composer.pharinstall但它抛出了如下错误bash:php:commandnotfound我更喜欢链接https://getcomposer.org/doc/00-intro.md我要准

php - 为什么我不能用 php mkdir() 创建目录?

当我使用mkdir($path,0755);创建新目录时出现错误:Warning:mkdir()[function.mkdir]:Permissiondeniedin/home/u235555603/public_html/vacancies/index.phponline51在目录“空缺”中,我有755个权限。我该怎么办?谢谢你的帮助。 最佳答案 正如其他人所说,确保您的目录可由您的网络服务器运行的用户写入。对于*nix下的apache,你可以这样做:psaux|egrep'apache|http|nginx'然后在第一列中查找用

javascript - 从js文件计算目录中的图像

我在js文件中有一个图片加载功能。它将图像从1.jpg加载到指定数量(比如20)。我想做的不是指定一个数字,而是找出文件夹中有多少图像,然后将其用作指定的数字。我知道可以在PHP中使用GLOB,但据我所知,您不能在js文件中使用PHP?functionloadpics(url){vartxt,i,j;j=20//j=count(glob("images/"+url+"/*",GLOB_BRACE));PHPfilecounthere.txt="«»";for(i=1;i";}document.getElementById("sidebar-b").innerHT

php - 仅当从特定子目录调用时才执行 PHP 函数

我有一个现有的PHP应用程序,我正在尝试将pbpBB集成到其中。phpBB具有与我现有的一些函数同名的函数。这会产生以下错误:E_COMPILE_ERRORErrorinfile»functions.php«atline121:Cannotredeclareredirect()(previouslydeclaredin/.../httpdocs/forum/includes/functions.php:2289)我可以重命名phpBB应用程序中的函数,但这可能会导致future更新出现问题。在我的代码中,我将不得不重命名该函数的512个实例。命名空间需要同样的努力。有没有一种方法可以指

php - RegexIterator 过滤图像,忽略特定目录

::解决方案::使用@RomanPerekhrest的答案稍作修改,我得到了我需要的东西。这会添加多个目录以递归搜索,同时过滤掉某些文件夹(在我的例子中:“_thumbs”文件夹)。最终代码如下:$dir1=newRecursiveDirectoryIterator("./folder01");$dir2=newRecursiveDirectoryIterator("./folder02");$dir3=newRecursiveDirectoryIterator("./folder03");$iterators=newAppendIterator();$filter=function(

php - Git(比特桶): Received disconnect - Packet corrupt

我是Git的新手(在BitBucket上)并且使用起来还不错(大量阅读了许多网站、文章等)。然而,一旦我的存储库增长(当我向它添加内容/编写新代码)时,我就会一直遇到这个问题,我最终会恢复并一遍又一遍地做事情并得到相同的结果,可以推送,可以推送,然后失败。这是一个PHP/codeigniter项目,大约50mb,混合了PHP/CSS/JS。我在想文件可能已损坏,但这似乎并没有加起来,因为它不断发生在不同的文件上。我在Windows10上使用Git(git版本2.7.0.windows.1)和phpStormIDE。我已经尝试使用两个HTTPS(所有http.buffer更改等仍然失败并