漏洞表现?s=\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=100修复方案1、开启强制路由config/app.php// 是否强制使用路由 'url_route_must' => true, // 是否开启路由 'url_route_on' => true,2、修改默认参数名称// PATHINFO变量名 用于兼容模式 'var_pathinfo' => 'ST',3、修改源码打补丁thinkphp/library/think/route/dispatch/Module.phpline:70$this->controller = $convert ? strtolower($controller) : $controller;向下增加:if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'co
解析方法package main import ( "encoding/xml" "errors" "fmt" "os" ) type TConfig struct { ListenServer string `xml:"listen"` PhoneDict string `xml:"dict"` } var GConfig *TConfig func ParseXmlConfig(path string) (*TConfig, error) { if len(path) == 0 { return nil, errors.New("not found configure xml file") } n, err := GetFileSize(path) if err != nil || n == 0 { return ni
#!/bin/bash #登录账号 user=`whoami` #运行环境 env="debug"; if [[ $user = "root" ]]; then echo $user; env="release"; fi echo "运行环境:${env}"; #安全验证操作 if [[ $env != "debug" ]]; then read -t 20 -s -n 4 -p "请在20秒内输入操作密码:" pwd if [[ $pwd != 1234 ]]; then echo -e "\n" echo "密码错误无法使用" exit fi #statements fi root_dir="/root/"; #管理端代码目录 web_dir="${root_dir}nginx/html/test
安装virtualenvpip install virtualenv查看版本号virtualenv --version创建新环境virtualenv venv启动环境source venv/bin/activate在虚拟环境中安装包pip install numpy退出虚拟环境deactivate
统计指定URL访问次数awk '$7 ~ "/url"' file.log | wc -l统计指定状态码次数awk '$9 == "404"' file.log | wc -l最大并发量awk '{ print $4 }' access.log | sort | uniq -c | sort -nr | head -1统计总使用流量(带宽)#!/bin/bash LOG_FILE="access.log" # 修改为你的Nginx日志文件路径 # 使用awk提取body_bytes_sent字段并求和 TOTAL_BANDWIDTH=$(awk '{sum+=$10} END {print sum}' $LOG_FILE) echo "总带宽消耗:$TOTAL_BANDWIDTH 字节"统计某些高频访问日期#!/bin/bash # 设置日志文件路径 LOG_FILE="access.log" # 设置分析的最小访问次数 MIN_COUNT=5 # 使用awk分析日志