firebroo 最近的时间轴更新 firebroo 最近的时间轴更新firebroo's repos on GitHub
Elixir · 16 人关注
phoenix_blog
a blog writen in phoenix
C · 6 人关注
fastGitHack
a fast githack
C · 3 人关注
filterGPC
a php extension
C++ · 3 人关注
nginx-confd
2 人关注
C-Standard
我自己的C语言书写标准
C · 2 人关注
CVE-2016-6663
Python · 1 人关注
DecodePhpSouce
HTML · 1 人关注
dirtycow.github.io
Dirty COW
C · 1 人关注
dns
parse dns lookup
PHP · 1 人关注
framework
PHP · 1 人关注
laravelMulAuth
laravel使用多用户认证Auth示例
Lua · 1 人关注
ngx_lua_waf
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙
C · 1 人关注
parseMbr
parse old Master boot record
Go · 0 人关注
bjguahao
C · 0 人关注
C-Thread-Pool
A minimal but powerful thread pool in ANSI C
Ruby · 0 人关注
coderay
Fast and easy syntax highlighting for selected languages, written in Ruby.
Python · 0 人关注
elasticsearch-py
Official Python low-level client for Elasticsearch.
C · 0 人关注
firesh
基础shell实现
0 人关注
i3config
C · 0 人关注
kernel_module
C · 0 人关注
LD_PRELOAD_BACKDOOR
C · 0 人关注
Learn-Algorithms
算法学习笔记
C · 0 人关注
LinuxELF
parse linux elf file
C · 0 人关注
monitorConnect
Ruby · 0 人关注
msfModule
0 人关注
nginx
nginx 配置
C · 0 人关注
notepad
C · 0 人关注
notifyScss
监控目录,当Scss文件改变时,即时编译一份css到当前目录
PHP · 0 人关注
parsedown
Markdown Parser in PHP
PHP · 0 人关注
PHP-Parser
A PHP parser written in PHP
 |
firebrooV2EX 第 136499 号会员,加入于 2015-09-02 13:25:37 +08:00今日活跃度排名 6787 |
firebroo1
www.firebroo.com
firebroo
firebroo
| 企业微信快来领取工单,你家 https://rescdn.qqmail.com 域名的服务挂了 全球工单系统 • firebroo • 26 天前 • 最后回复来自 pythonCoder | 6 |
| nginx 开启--with-http_gunzip_module 模块是否有坑 NGINX • firebroo • 57 天前 • 最后回复来自 mytry | 30 |
| 多线程环境内存数据安全持久化到磁盘 C/C++/Obj-C • firebroo • 68 天前 • 最后回复来自 pythonCoder | 44 |
| 推荐一些各个领域的经典书籍~ 程序员 • firebroo • 2017-12-07 10:10:51 AM • 最后回复来自 lzjamao | 114 |
| 生活不仅仅只有工作,还有山上的美景~ 程序员 • firebroo • 2017-08-10 14:04:01 PM • 最后回复来自 firebroo | 15 |
| nginx + lua 全局变量传递问题 编程 • firebroo • 2017-05-24 10:25:52 AM • 最后回复来自 firebroo | 4 |
| sniffer 程序网卡混杂模式 Linux • firebroo • 2017-05-20 12:51:32 PM • 最后回复来自 hilyjiang | 6 |
| Python 调用 elasticsearch 的 bulk 接口批量插入数据出现内存泄露,导致 OOM Python • firebroo • 351 天前 • 最后回复来自 firebroo | 20 |
firebroo 最近回复了
2 天前 回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有 自作聪明的 程序员在 会随时间变化的地方 用手写白名单 还不更新 |
@xiangyuecn 限制提交数据为.jpg ,.png 等白名单图片后缀格式的 url,也可以对返回数据做检测,根据前面几个字节判断是不是图片格式,这样即使可以 ssrf,危害也大大减小。单独划一个公网段和内网隔离做爬虫,黑名单内网 ip 段。
2 天前 回复了 simoncos 创建的主题 › Python › Python 功能点实现:数据热更新 |
@simoncos 多进程使用共享内存呀。。
2 天前 回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有 自作聪明的 程序员在 会随时间变化的地方 用手写白名单 还不更新 |
3 天前 回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有 自作聪明的 程序员在 会随时间变化的地方 用手写白名单 还不更新 |
@xiangyuecn 非要让我意淫出个漏洞吗。。比如域名匹配那个,我服务端截取最后一个.字符到结尾的子字符串填充到一个 1024 字节长度的缓冲期里面做处理,你写的正则没有限制后缀长度就会缓冲区溢出,白名单方式后缀长度可估量,肯定远小于 1024 字节,所以安全。当然这是我意淫的漏洞,线上环境千奇百怪也不是说不可能出现这种。
3 天前 回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有 自作聪明的 程序员在 会随时间变化的地方 用手写白名单 还不更新 |
@xiangyuecn 文件上传之类的,最好的方式就是白名单文件后缀,正则和黑名单被绕过可能性很大。实际安全漏洞还需要结合实际情景,千奇白怪的正则导致被绕过的例子网上很多,所有我都是建议用万金油白名单
3 天前 回复了 xiangyuecn 创建的主题 › 全球工单系统 › 老是有 自作聪明的 程序员在 会随时间变化的地方 用手写白名单 还不更新 |
你这两个随手真的会产生很多安全问题
🤣我 66kg
不要说语言差别不大,c 艹重构一下就知道语言差别尽然这么大
15 天前 回复了 smallgoogle 创建的主题 › Python › Linux 下 multiprocessing 的结束子进程问题 |
4 楼√
