网站建设(二)深入网站内部结构

跟風遠走 提交于 2020-02-03 12:12:12

aws_app.inc.php应该是主要app所在地了,但aws怎么着也是亚马逊吧?

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

就是上传脚本执行攻击,非常普通的攻击方式,用白名单可以过滤。。。
 

set_exception_handler() 函数设置用户自定义的异常处理函数。

该函数用于创建运行期间的用户自己的异常处理方法。

该函数返回旧的异常处理程序,如果失败则返回 NULL。

看来前端部分就在aws_controller.inc.php里面,aws_model.inc.php是数据库操作类

那么问题来了,网站的logo在哪里生成呢?答案是,在前端生成器里呗,那么我就要在这里将这个logo部分找出来,要找出来,你就要知道,到底哪里执行了哪里,凑出来这么一个函数

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!