5月10号报道的PHP multipart/form-data 远程DOS漏洞昨天开发人员发现了，让我修复下。这次漏洞是针对所有版本的。修复办法有2个，一个是升级最新版本，一个是打patch补丁。线上PHP版本是php 5.5.22，升级版本有点风险，所以选择第2种方案。官网半天没有找到22的版本只找到了25的版本链接如下:https://bugs.php.n...

查看更多 →

5月14日，国内爆出php远程DoS漏洞，官方编号69364。利用该漏洞构造poc发起链接，很容易导致目标主机cpu的占用率100%，涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制， 应急响应工作随即启动。15日夜，启动漏洞分析工作，同步将分析结果发送产品团队；16日，发布产品规则升级通告，绿盟科技RSAS产品升级相继就绪，客户通过在线及离线升级的方...

查看更多 →

经常在项目中遇见将文件上传到远程的ftp服务器，自己封装了一个ftp文件上传类<?php class Ftp {     /**      * 上传文件根目录      * ...

查看更多 →

一、初识RPC RPC（Remote Procedure Call）—远程过程调用，它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。 二、工作原理 运行时,一次客户机对服务器的RPC调用,其内部操作大致有如下十步： 1.调用客户端句柄；执行传送参数 2.调用本地系统内核发送网络消息 3.消息传送到远程主机 4.服务器句柄得到消...

查看更多 →

在项目的package.json中可以找到如下代码 start属性指定的文件就是通过开发模式启动的服务文件 "scripts": { "dev": "node build/dev-server.js", "start": "node build/dev-server.js", "build": "node build/build.js", "lin...

查看更多 →

Vue开发环境中修改端口号 如上图所示，在开发环境中，8080便是端口号，这也是使用Vue脚手架创建的项目运行时的默认的端口。 1.Vue 2.x config文件夹中有一个index.js其中部分内容如下，port即为端口号，在这里更改即可。 module.exports = { dev: { env: require('./dev.env...

查看更多 →