首页   注册   登录
 firebroo 最近的时间轴更新
firebroo's repos on GitHub
Elixir · 16 人关注
phoenix_blog
a blog writen in phoenix
C · 6 人关注
fastGitHack
a fast githack
C · 3 人关注
filterGPC
a php extension
C++ · 3 人关注
nginx-confd
2 人关注
C-Standard
我自己的C语言书写标准
C · 2 人关注
CVE-2016-6663
Python · 1 人关注
DecodePhpSouce
HTML · 1 人关注
dirtycow.github.io
Dirty COW
C · 1 人关注
dns
parse dns lookup
PHP · 1 人关注
framework
PHP · 1 人关注
laravelMulAuth
laravel使用多用户认证Auth示例
Lua · 1 人关注
ngx_lua_waf
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
C · 1 人关注
parseMbr
parse old Master boot record
Go · 0 人关注
bjguahao
C · 0 人关注
C-Thread-Pool
A minimal but powerful thread pool in ANSI C
Ruby · 0 人关注
coderay
Fast and easy syntax highlighting for selected languages, written in Ruby.
Python · 0 人关注
elasticsearch-py
Official Python low-level client for Elasticsearch.
C · 0 人关注
firesh
基础shell实现
0 人关注
i3config
C · 0 人关注
kernel_module
C · 0 人关注
LD_PRELOAD_BACKDOOR
C · 0 人关注
Learn-Algorithms
算法学习笔记
C · 0 人关注
LinuxELF
parse linux elf file
C · 0 人关注
monitorConnect
Ruby · 0 人关注
msfModule
0 人关注
nginx
nginx 配置
C · 0 人关注
notepad
C · 0 人关注
notifyScss
监控目录,当Scss文件改变时,即时编译一份css到当前目录
PHP · 0 人关注
parsedown
Markdown Parser in PHP
PHP · 0 人关注
PHP-Parser
A PHP parser written in PHP

firebroo

V2EX 第 136499 号会员,加入于 2015-09-02 13:25:37 +08:00
今日活跃度排名 6787
nginx 开启--with-http_gunzip_module 模块是否有坑
NGINX  •  firebroo  •  57 天前  •  最后回复来自 mytry
30
多线程环境内存数据安全持久化到磁盘
C/C++/Obj-C  •  firebroo  •  68 天前  •  最后回复来自 pythonCoder
44
大文本超快去重工具
程序员  •  firebroo  •  173 天前  •  最后回复来自 Sfan
10
推荐一些各个领域的经典书籍~
程序员  •  firebroo  •  2017-12-07 10:10:51 AM  •  最后回复来自 lzjamao
114
生活不仅仅只有工作,还有山上的美景~
程序员  •  firebroo  •  2017-08-10 14:04:01 PM  •  最后回复来自 firebroo
15
nginx + lua 全局变量传递问题
编程  •  firebroo  •  2017-05-24 10:25:52 AM  •  最后回复来自 firebroo
4
sniffer 程序网卡混杂模式
Linux  •  firebroo  •  2017-05-20 12:51:32 PM  •  最后回复来自 hilyjiang
6
firebroo 最近回复了
@xiangyuecn 限制提交数据为.jpg ,.png 等白名单图片后缀格式的 url,也可以对返回数据做检测,根据前面几个字节判断是不是图片格式,这样即使可以 ssrf,危害也大大减小。单独划一个公网段和内网隔离做爬虫,黑名单内网 ip 段。
2 天前
回复了 simoncos 创建的主题 Python Python 功能点实现:数据热更新
@simoncos 多进程使用共享内存呀。。
@xiangyuecn 你那个有专业词汇,叫 ssrf~
@KasuganoSoras 杠精。🤣,解决方法当然有 n 种,我这不是在制造漏洞嘛。
@xiangyuecn 非要让我意淫出个漏洞吗。。比如域名匹配那个,我服务端截取最后一个.字符到结尾的子字符串填充到一个 1024 字节长度的缓冲期里面做处理,你写的正则没有限制后缀长度就会缓冲区溢出,白名单方式后缀长度可估量,肯定远小于 1024 字节,所以安全。当然这是我意淫的漏洞,线上环境千奇百怪也不是说不可能出现这种。
@xiangyuecn 文件上传之类的,最好的方式就是白名单文件后缀,正则和黑名单被绕过可能性很大。实际安全漏洞还需要结合实际情景,千奇白怪的正则导致被绕过的例子网上很多,所有我都是建议用万金油白名单
你这两个随手真的会产生很多安全问题
7 天前
回复了 djyde 创建的主题 分享创造 2018 年终总结
🤣我 66kg
14 天前
回复了 Trumeet 创建的主题 Java Java 太胖?
不要说语言差别不大,c 艹重构一下就知道语言差别尽然这么大
15 天前
回复了 smallgoogle 创建的主题 Python Linux 下 multiprocessing 的结束子进程问题
4 楼√
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   914 人在线   最高记录 4236   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 21ms · UTC 19:23 · PVG 03:23 · LAX 11:23 · JFK 14:23
♥ Do have faith in what you're doing.
沪ICP备16043287号-1