但我觉得 这两个方法有些问题:
http 服务器 如果 开启 PUT 和 DELETE 会不会有被攻击可能?
比如 put 会 给利用 上传一些木马, 或者 delete 会被利用删除 到一些文件吗?
求大侠们说说 你们的意见
-
等级
本版专家分:274结帖率 71.15% -
随着 restful 流行 我看见一些 api 用到 put 和 delete 方法 ,
但我觉得 这两个方法有些问题:
http 服务器 如果 开启 PUT 和 DELETE 会不会有被攻击可能?
比如 put 会 给利用 上传一些木马, 或者 delete 会被利用删除 到一些文件吗?
求大侠们说说 你们的意见
展开阅读全文
-
等级
本版专家分:105勋章
-
- GitHub 绑定GitHub第三方账户获取
-
-
同求 马克 ~~
-
等级
本版专家分:2093 -
整么会呀,服务器要做过滤的,和你用post上传文件一样,难道你允许上传一个类似exe文件到服务器,用put,delete方法只是符合restful,处理逻辑和post差不多
-
等级
本版专家分:37191勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
- 铜牌 2020年9月 总版技术专家分月排行榜第三
-
-
黄花
2020年9月 Java大版内专家分月排行榜第二
2020年5月 Java大版内专家分月排行榜第二
2020年4月 Java大版内专家分月排行榜第二
2017年11月 Java大版内专家分月排行榜第二
2017年9月 Java大版内专家分月排行榜第二
-
-
蓝花
2020年8月 Java大版内专家分月排行榜第三
2020年6月 Java大版内专家分月排行榜第三
2019年8月 Java大版内专家分月排行榜第三
2017年8月 Java大版内专家分月排行榜第三
2017年4月 Java大版内专家分月排行榜第三
2016年3月 Java大版内专家分月排行榜第三
-
-
restful是对你控制的服务器资源的管理 ,和get,post一样,
写过servlet就知道,平时doPut,doDelete基本都是没有任何处理,那么做处理的时候,就要按你业务逻辑来进行,安全控制也是业务逻辑的组成部分之一
- 【科普周】想lu代码不知道怎么搭环境??
前面为大家介绍了机器学习入门要学的基础知识、算法和概念。但我想撸机器学习的代码该怎么办?...别哭别哭搞不定也很正常,linux毕竟自带的Python是2.7版本,咱们想用3.5版本的还要自己装,里面又涉及到多版本共...
- 手势识别 技术
手势识别可以分为基于可穿戴设备的识别、基于触摸技术的识别和基于计算机视觉的识别。 一、基于可穿戴设备的识别 1、在手势交互过程中,可以直接采集每根手指的弯曲姿态,通过数据归一化和平滑处理两根手指之间...
- 从基本组件到结构创新,67页论文解读深度卷积神经网络架构
【导读】近期一篇CNN综述文章《A Survey of the Recent Architectures of Deep Convolutional Neural Networks 》发布,受到了大家的关注,今天作者对论文中的内容做了中文的解读,帮助大家全面了解CNN架构进展。...
- 强大的姿势感知模型用于姿势不变的人脸识别
背景及概述近几年来,随着一些技术的出现(在人脸识别方面取得了一系列进展),甚至超过了人脸验证性能(如:C. Lu and X. Tang, “Surpassing hum...
- 【计算视觉】人体姿态识别研究综述(详细归纳!)
一,人体姿态识别数据集 1,2D数据集: LSP 地址:http://sam.johnson.io/research/lsp.html 样本数:2K 关节点个数:14 全身,单人 FLIC 地址:https://bensapp.github.io/flic-dataset.html ...
- CVPR2019| 百度17篇CVPR论文学习记录(包含:无人驾驶、神经网络、GAN、无监督学习、目标检测)
首先感谢现在网上资源丰富,能够获得很多人的总结,结合自身实际进行了学习记录。并着重标注了其中关键核心 目录 1)Taking A Closer Look at Domain Shift: Category-level Adversaries for Semantics Consistent...
- 多任务学习概览
1. 前言 在机器学习中,我们通常关心优化某一特定指标,不管这个指标是一个标准值,还是企业KPI。为了达到这个目标,我们训练单一模型或多个模型集合来完成指定得任务。然后,我们通过精细调参,来改进模型直至...
- Online Object Tracking: A Benchmark
Wu Y, Lim J, Yang M H. Online object tracking: A benchmark [C]//Computer vision and pattern recognition (CVPR), 2013 IEEE Conference on. IEEE, 2013: 2411-2418.本文地址:...
- 【学员作品】我的电商类App 3.2.1居然被拒了,怎么破?(酷课堂iOS交流群问答整理201812期)
酷课堂iOS移动开发交流群问答精华整理(201812期) 以下内容由@客服妹子爬楼整理,限于篇幅,无法就所有问题做详细说明,感兴趣的小伙伴,可以添加小课QQ:3068527144,申请加入交流小群。希望大家碰到的这些问题,...
- 2017年严重拖延着患者欠下的债
扩展基础知识面Android 面试 | 全站式导航http://mp.weixin.qq.com/s/fTfudY1DBYS5JiSkPnbjAg100篇精选干货,感谢你与码个蛋共同成长(含5重福利)http://mp.weixin.qq.com/s/KSR1QFClkrap1ii3eTRSkQ《Android 开发...
- Android 日期时间选择器
Android 日期时间选择器
- Real-Time Rendering 笔记
里面有些公式和矩阵无法在电脑上书写, 故用纸笔记录了一些笔记, 比如公式的推算, 注意要点等.... ...Chapter 1 Introduction ...1. 实时渲染---图像在计算机上快速的显示 ...2. 15fps --- 实时渲染的...60fps 对反应时间来说太
- 如何评价伊隆·马斯克创办的脑机接口公司 Neuralink ?
作者:李明骏 ...来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 以此为引,从定义和原理出发谈谈脑机接口的商业发展,会具体介绍约10家顶尖脑机公司。 ...全文约7000字,以下为文章...
- 【技术综述】人脸算法新热点,人脸编辑都有哪些方向,如何学习
人脸属性编辑是一个很广的应用领域,不仅可以用于辅助其他诸如人脸识别等相关的任务,也可以独立成若干新的任务,在人机交互,娱乐社交领域有广泛应用,本文我们简单介绍其中核心算法以及如何深入学习。...
- 史上最强内网渗透知识点总结
文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。 获取 webshell 进内网 测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录扫描未发现敏感信息, 无域传送,端口只...
- lua安装luasocket的正确姿势
在lua中用下面这种方式使用socket,安装luasocket-2.0.2后老是报一些莫名其妙的错误。 require("socket") 下面是部分报错信息 ...lua: error loading module 'socket.core' from ... /usr/local/lib/lu...
- BeautyGAN论文翻译
虽然有其他朋友对该篇论文进行了翻译,但我在想,假如没有这篇翻译我该怎么办。还是自己走一遍,学习没有捷径。 BeautyGAN: Instance-level Facial Makeup Transfer with Deep Generative Adversarial Network ...
- 从P6 到P7,到底要做哪些准备,掌握多少知(姿)识(势),小鱼亲身分享!!
如何备战P71、引言2、知己知彼2.1 招聘信息解读2.2 给自己定位3、有备而战2.1 基础知识2.2 技术进阶2.3 代码...可以说,这篇博文,貌似拖的时间有点久, 不过,还好一点,就是没难产! 小鱼准备这篇博文,也算是有一段
- 【转】从需求到最终的解决方案,产品经理该怎么做?
从需求到最终的解决方案,产品经理的正确姿势是什么?本文作者将与你分享,enjoy~ 首先,为了让大家明白需求和解决方案的区别,下面就举个栗子: 场景一: boss:“小王,我们的竞争对手又出了个xx功能,我们...
- 从需求到最终的解决方案,产品经理该怎么做?
从需求到最终的解决方案,产品经理的正确姿势是什么?本文作者将与你分享,enjoy~ 首先,为了让大家明白需求和解决方案的区别,下面就举个栗子: 场景一: boss:“小王,我们的竞争对手又出了个xx功能,我们...
- 深度卷积神经网络架构:从基本组件到结构创新
文章来源:我爱计算机视觉@微信公众号本文对10月更新的CNN综述文章A Survey of the Recent Architectures of Deep Convolutional ...
- 67页综述深度卷积神经网络架构:从基本组件到结构创新
点击我爱计算机视觉标星,更快获取CVML新技术本文为52CV群友王广胜对上个月更新的CNN综述文章A Survey of the Recent Architectures of Deep...
- MonoGRNet: A Geometric Reasoning Network for Monocular 3D Object Localization
MonoGRNet: A Geometric Reasoning Network for Monocular 3D Object Localization MonoGRNet:单张图像估测物体三维位置
- 人体姿态识别研究综述(详细归纳!)
一,人体姿态识别数据集 1,2D数据集: LSP 地址:http://sam.johnson.io/research/lsp.html 样本数:2K 关节点个数:14 全身,单人 FLIC 地址:https://bensapp.github.io/flic-dataset.html ...
- 内网渗透知识点总结
文章内容没谈 snmp 利用,可以去乌云等社区获取,没有后续内网持久化,日志处理等内容。 获取 webshell 进内网 测试主站,搜 wooyun 历史洞未发现历史洞,github, svn, 目录扫描未发现敏感信息, 无域传送,端口只...
- 自己做饭吃,怎样从极耗时的买菜、择菜、洗菜、切菜、配菜中解脱出来?
我看问题的补充说明,其实题主还是热爱生活热爱厨房愿意自己切配的,只是天天如此有点浪费时间,也烦,所以想求方法化零为整,解脱一部分。所以我的回答没有完全避免洗切,只是全部事先一次性处理好,(大部分吧)。...
- 人体姿态估计综述(Monocular Human Pose Estimation: A Survey of Deep Learning-based Methods)
灵活的身体构造表示复杂的关节间关节和高自由度肢体,这可能会导致自我闭塞或罕见/复杂的姿势。 身体外观包括不同的衣服和彼此相似的部分。 复杂的环境可能会导致前景遮挡,附近人遮挡或类似的部分,各种视角...
- 奇淫异巧之 PHP 后门
整理大部分来源信安之路 ...3、避免后门特征值被 D 盾等工具检测到 姿势 一般过狗思路 最一般的绕狗、后门思路就是 call_user_func('assert', $_REQUEST['pass']) 直接参数回调,将$_REQUEST['pass']传入的...
- jdk1.8 64位官方正式版 jdk-8u91-windows
jdk1.8 64位官方正式版 jdk-8u91-windows