[迅雷]的搜索结果

资源介绍 这款蓝色仿迅雷看看风格的电影网站首页HTML模板，设计灵感源自迅雷看看的经典蓝色导航界面，专为视频播放类网站打造。模板采用宽屏布局，以高清电影和电视剧为核心内容，提供单页式浏览体验，包含丰富的资讯新闻模块，营造一站式观影与信息获取环境。其特色在于鲜明的蓝色主题，以及高度优化的“更多”链接设计，方便用户探索海量影视资源，完美再现了迅雷看看的亲和力与专业性，适用于搭建电影资讯及在线播放平台。 点我下载 文件大小：8.03 MB 您将下载一个资源包，该资源包内部文件的目录结构如下： 本网站提供模板下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...复刻了2016年新版迅雷官方网站所采用的图片切换效果。该插件以其简洁实用的特点脱颖而出，适用于各类现代网页设计中需要展示多张图片或内容滑动切换的应用场景。其核心优势在于不仅能够提供时尚大方、视觉吸引力强的动画过渡效果，还特别优化以支持老旧的IE8浏览器，确保在不同设备和多种浏览器环境下都能保持良好的兼容性和一致的用户体验。此jQuery轮播图插件实现了全屏适应布局，可根据用户屏幕尺寸自动调整大小，完美融入各种分辨率的设备，无论是桌面电脑、平板还是智能手机，都能够呈现出最佳的展示效果。开发者通过集成这款插件，可以快速构建出专业级别的响应式网页元素，提升网站的整体视觉表现力与交互性，同时也简化了开发流程，降低了对前端技术复杂度的要求。 点我下载 文件大小：2.26 MB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...系统和环境下运行。而迅雷是一款流行的获取客户端，如果您想在 Docker 中运行迅雷，必须先部署 Docker 和迅雷。下面是Docker怎么部署迅雷的详细步骤。 步骤一：部署 Docker 在开始部署迅雷之前，您必须在您的系统中部署 Docker。 yum install docker-ce 以上命令在CentOS 7上部署 Docker。在 Ubuntu 18.04 上部署 Docker，请执行以下指令： apt install docker-ce 步骤二：获取 迅雷 Docker 镜像 获取迅雷 Docker 镜像，您必须在命令行中执行以下指令： docker pull liumiaocn/thunder-linux 步骤三：开启 迅雷 Docker 容器 在获取完成之后，您必须开启 Docker 容器。请执行以下指令： docker run --name thunder -d -v /tmp/.X11-unix:/tmp/.X11-unix -v ${HOME}/Downloads:/root/Downloads -e DISPLAY=$DISPLAY liumiaocn/thunder-linux:latest thunder 以上命令将新建名为“ thunder”的 Docker 容器，并将它连接到 X11 服务器以显示应用窗口。容器将您的获取存储在本地计算机的 ~/Downloads 目录中。 步骤四：运行 迅雷 现在，您可以通过执行以下指令来开启 迅雷： docker exec -it thunder thunder 既然您已经进入了容器，现在就可以运行迅雷。完成此操作后，您可以通过执行以下指令来离开容器： exit

...Thunder ( 迅雷 ) WebThunder MP3Rocket utorrent eDonkey 2000 eMule ( 电驴 ) BearShare BitTorrent eDonkey Gnucleus Gnutella Grokster KaZaA LimeWire Morpheus Phex Swapper WinMX XoloX SoftEther SoulSeek Manolito Azureus MXIE Winny PeerEnabler Shareaza Fileguri Filenara Mutella Pruna Soribada BitLord Foxy BitSpirit BitTornado BitTorrent Pro BT++ FrostWire Utorrent 本篇文章为转载内容。原文链接：https://blog.csdn.net/chz20072008/article/details/83797238。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...道地占用端口，然后以迅雷不及掩耳之势恢复对外提供服务。这样一来，系统的稳定性和可用性就蹭蹭地往上飙升了，真是给力得很呐！ 然而，这里需要强调的是，虽然SO_REUSEADDR对于提升服务可用性有明显帮助，但并不意味着它可以随意使用。当你在处理多个进程或者多个实例同时共享一个端口的情况时，千万可别大意，得小心翼翼地操作，不然可能会冒出一些你意想不到的“竞争冲突”或是“数据串门”的麻烦事儿。因此，理解并合理运用SO_REUSEADDR是每个Netty开发者必备的技能之一。 总结来说，通过在Netty中配置ChannelOption.SO_REUSEADDR，我们可以优化服务器重启后的可用性，减少由于端口占用导致的延迟，让服务在面对故障时能更快地恢复运行。这不仅体现了Netty在实现高性能、高可靠服务上的灵活性，也展示了其对底层网络通信机制的深度掌握和高效利用。

...实并删除相应内容。 迅雷笔试题： 编写一个程序，开启3个线程，这3个线程的ID分别为A、B、C，每个线程将自己的ID在屏幕上打印10遍，要求输出结果必须按ABC的顺序显示；如：ABCABC….依次递推。 Windows（VC9下编译运行通过）： include <iostream>include <windows.h>include <process.h>using namespace std;define PRINT_TIMES 10// 考虑到可读性 多写几个handle// define THREAD_NUMS 3// 用于打印字符控制，有点类似循环链表struct sPrintControl{char cPrint;HANDLE hEventThis;HANDLE hEventNext;};// 按照顺序打印字符UINT WINAPI vPrintCharWithSeq(LPVOID p_psPrintControl){sPrintControl l_psPrintControl = static_cast<sPrintControl>(p_psPrintControl);char l_cChar = l_psPrintControl->cPrint;for (int i = 0; i < PRINT_TIMES; i++){// wait for printWaitForSingleObject(l_psPrintControl->hEventThis, INFINITE);cout<<"ThreadId:"<<GetCurrentThreadId()<<' '<<i<<l_cChar<<endl;// signal the next threadSetEvent(l_psPrintControl->hEventNext);}return 0;}int main(){HANDLE l_hThreadA = NULL;HANDLE l_hThreadB = NULL;HANDLE l_hThreadC = NULL;HANDLE l_hThreadAEvent = NULL;HANDLE l_hThreadBEvent = NULL;HANDLE l_hThreadCEvent = NULL;// 自动重置，从ThreadA开始打印l_hThreadAEvent = CreateEvent(NULL, FALSE, TRUE, NULL);l_hThreadBEvent = CreateEvent(NULL, FALSE, FALSE, NULL);l_hThreadCEvent = CreateEvent(NULL, FALSE, FALSE, NULL);sPrintControl l_sPrintControl[3] = { {'A', l_hThreadAEvent, l_hThreadBEvent}, {'B', l_hThreadBEvent, l_hThreadCEvent}, {'C', l_hThreadCEvent, l_hThreadAEvent} };l_hThreadA = (HANDLE)_beginthreadex(NULL, 0, vPrintCharWithSeq, &l_sPrintControl[0], THREAD_PRIORITY_NORMAL, NULL);l_hThreadB = (HANDLE)_beginthreadex(NULL, 0, vPrintCharWithSeq, &l_sPrintControl[1], THREAD_PRIORITY_NORMAL, NULL);l_hThreadC = (HANDLE)_beginthreadex(NULL, 0, vPrintCharWithSeq, &l_sPrintControl[2], THREAD_PRIORITY_NORMAL, NULL);// 等待线程结束WaitForSingleObject(l_hThreadA, INFINITE);WaitForSingleObject(l_hThreadB, INFINITE);WaitForSingleObject(l_hThreadC, INFINITE);// 释放CloseHandle(l_hThreadA);CloseHandle(l_hThreadB);CloseHandle(l_hThreadC);CloseHandle(l_hThreadAEvent);CloseHandle(l_hThreadBEvent);CloseHandle(l_hThreadCEvent);return 0;} Linux： 感谢Jinhao的帮助。用pthread_cond_t解决了。实际上测试用sem_t还快一点。因为用sem_t的方法类似windows下面用Event就不贴代码了。 线程关键代码： void thread(thr_id t){pthread_mutex_lock(t->mutex); //这个lock相当重要sem_post(t->sem);pthread_cond_wait(t->self_cond, t->mutex);pthread_mutex_unlock(t->mutex);//真正开始for(int i = 0; i < 10; ++i){pthread_mutex_lock(t->mutex);std::cout<<t->id<<std::flush;pthread_cond_signal(t->next_cond);if(i < 9) //输出最后一遍的时候,不用再wait而是退出线程pthread_cond_wait(t->self_cond, t->mutex);pthread_mutex_unlock(t->mutex);} } Jinhao：现在C唤醒A的时候,能保证A是wait的状态.因为A在cond_wait的时候,B才能获得锁,当b在cond_wait的时候,C才获得锁.所以当C cond_signal A时, A必然是cond_wait的。 全部代码如下： include <iostream>include <stdlib.h>include <pthread.h>include <stdio.h>include <semaphore.h>using namespace std;struct thr_id{char id;sem_t sem;pthread_mutex_t mutex;pthread_cond_t self_cond;pthread_cond_t next_cond;};void thread(thr_id t){pthread_mutex_lock(t->mutex);sem_post(t->sem);pthread_cond_wait(t->self_cond, t->mutex);pthread_mutex_unlock(t->mutex);for(int i = 0; i < 10000; ++i){pthread_mutex_lock(t->mutex);std::cout<<t->id<<std::flush;pthread_cond_signal(t->next_cond);if(i < 9999)pthread_cond_wait(t->self_cond, t->mutex);pthread_mutex_unlock(t->mutex);} }typedef void (PRINTTHREADFUNC) (void);int main(){pthread_t th_a, th_b, th_c;sem_t sem;sem_init(&sem, 0, 0);pthread_mutex_t mutex = PTHREAD_MUTEX_INITIALIZER;pthread_cond_t cond_a = PTHREAD_COND_INITIALIZER;pthread_cond_t cond_b = PTHREAD_COND_INITIALIZER;pthread_cond_t cond_c = PTHREAD_COND_INITIALIZER;thr_id thrids[3] = { {'a', &sem, &mutex, &cond_a, &cond_b},{'b', &sem, &mutex, &cond_b, &cond_c},{'c', &sem, &mutex, &cond_c, &cond_a} };pthread_create(&th_a, NULL, reinterpret_cast<PRINTTHREADFUNC>(thread), &thrids[0]);pthread_create(&th_b, NULL, reinterpret_cast<PRINTTHREADFUNC>(thread), &thrids[1]);pthread_create(&th_c, NULL, reinterpret_cast<PRINTTHREADFUNC>(thread), &thrids[2]);for(int i = 0; i < 3; ++i){sem_wait(&sem);}pthread_mutex_lock(&mutex);pthread_cond_signal(thrids[0].self_cond);pthread_mutex_unlock(&mutex);pthread_join(th_a, NULL);pthread_join(th_b, NULL);pthread_join(th_c, NULL);sem_destroy(&sem);pthread_cond_destroy(&cond_a);pthread_cond_destroy(&cond_b);pthread_cond_destroy(&cond_c);return 0;} 本篇文章为转载内容。原文链接：https://blog.csdn.net/enjolras/article/details/7456540。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...擎当导航，让引擎能以迅雷不及掩耳之势找到我们需要的记录。不过呢，只要咱们能搞明白索引是怎么工作的，再掌握好创建和使用它的正确姿势，就完全能够在查询数据的时候，让速度嗖嗖的，达到最理想的性能表现。接下来，我们将一起深入探讨PostgreSQL中索引的创建过程，并通过一系列生动的例子来揭示这一“魔法”的运作机制。 1. 理解索引的核心概念 首先，我们要明确一点，索引并不是为了直接显示数据而存在，而是提高数据查询效率的一种数据结构。想象一下，当你在一本按字母顺序排列的词典中查找词汇时，索引就如同那目录页，让你迅速找到目标单词所在的页面。在PostgreSQL中，最常见的索引类型是B树索引，它能高效地支持范围查询和等值查询。 sql -- 创建一个简单的B树索引示例 CREATE INDEX idx_employee_name ON employees (first_name, last_name); 上述代码会在employees表的first_name和last_name列上创建一个多字段B树索引，这样当我们查找特定员工姓名时，数据库能够快速定位到相关记录。 2. 索引的可视化与验证 虽然索引自身并不直接显示数据，但我们可以通过查询系统表来查看索引信息，间接了解其内容和作用效果。例如： sql -- 查看已创建的索引详情 SELECT FROM pg_indexes WHERE tablename = 'employees'; -- 或者查看索引大小和统计信息 ANALYZE idx_employee_name; 这些操作有助于我们评估索引的有效性和利用率，而不是直接看到索引存储的具体值。 3. 表达式索引的妙用 有时，我们可能需要基于某个计算表达式的值来建立索引，这就是所谓的“表达式索引”。这就像是你整理音乐播放列表，把歌曲按照时长从小到大或者从大到小排个队。虽然实际上你的手机或电脑里存的是每首歌的名字和文件地址，但为了让它们按照时长排列整齐，系统其实是在根据每首歌的时长给它们编了个索引号。 sql -- 创建一个基于年龄（假设从出生日期计算）的表达式索引 CREATE INDEX idx_employee_age ON employees ((EXTRACT(YEAR FROM age(birth_date)))); 此索引将根据员工的出生日期计算出他们的年龄并据此排序，对于按年龄筛选查询特别有用。 4. 并发创建索引与生产环境考量 在大型应用或繁忙的生产环境中，创建索引可能会对业务造成影响。幸运的是，PostgreSQL允许并发创建索引，以尽量减少对读写操作的影响： sql -- 使用CONCURRENTLY关键字创建索引，降低阻塞 CREATE INDEX CONCURRENTLY idx_employee_salary ON employees (salary); 这段代码会创建一个与现有业务并发运行的索引构建任务，使得其他查询可以继续执行，而不必等待索引完成。 结语 虽然我们无法直接通过索引来“显示”数据，但通过合理创建和利用索引，我们可以显著提升数据库系统的响应速度，从而为用户提供更好的体验。在PostgreSQL的世界里，捣鼓索引的学问，就像是在破解一个数据库优化的神秘谜团。每一个我们用心打造的索引，都像是朝着高性能数据库架构迈进的一块积木，虽然小，但却至关重要，步步为赢。每一次实践，都伴随着我们的思考与理解，让我们愈发深刻体会到数据库底层逻辑的魅力所在。下次当你面对庞大的数据集时，别忘了这个无声无息却无比强大的工具——索引，它正静候你的指令，随时准备为你提供闪电般的查询速度。

...遇到突发状况，都能以迅雷不及掩耳之势，把系统瞬间恢复到正常状态。这样一来，业务中断的时间就能被压缩到最小，保证数据的完整性和一致性，让整体服务更加坚韧、更值得信赖，就像一位永不疲倦的超级英雄，时刻为企业保驾护航。 五、总结与思考 当我们深度剖析并实践Flink的容错机制后，不难发现它的设计之精妙与实用。Flink这个家伙可厉害了，它不仅能确保数据处理的精准无误，就像个严谨的会计师，连一分钱都不会算错。而且在实际工作中，面对各类突发状况，它都能稳如泰山，妥妥地hold住全场，为咱们打造那个既靠谱又高效的大型数据处理系统提供了强大的后盾支持。今后，越来越多的企业会把Flink当作自家数据处理的主力工具，我敢肯定，它的容错机制将在更多实际生产场景中大显身手，效果绝对会越来越赞！ 然而，每个技术都有其适用范围和优化空间，我们在享受Flink带来的便利的同时，也应持续关注其发展动态，根据业务特点灵活调整和优化容错策略，以期在瞬息万变的数据世界中立于不败之地。

.... 安装微信、QQ、迅雷 微信 sudo apt-get install -y com.qq.weixin.deepin QQ sudo apt-get install -y com.qq.im.deepin 迅雷 sudo apt-get install -y com.xunlei.download 16. 安装视频播放器 sudo apt-get -y install smplayer sudo apt-get -y install vlc 17. 安装SSH工具electerm 下载electerm的deb版本 deepin的软件包格式为deb。安装： https://github.com/electerm/electerm/releases/download/v1.25.16/electerm-1.25.16-linux-amd64.deb sudo dpkg -i electerm-1.25.16-linux-amd64.deb 18.安装FTP/SFTP工具FileZilla sudo apt-get -y install filezilla 19. 安装edge浏览器 下载edge浏览器 deepin的软件包格式为deb。安装： 下载 Microsoft Edge sudo apt-get -y install fonts-liberation sudo apt-get -y install libu2f-udev sudo dpkg -i microsoft-edge-beta_95.0.1020.30-1_amd64.deb 最新版本 sudo dpkg -i microsoft-edge-stable_110.0.1587.63-1_amd64.deb 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_42173947/article/details/119973703。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...骗资源管理服务器。如迅雷客户端会把自己发现的资源上传到资源管理服务器，然后推送给其它需要下载相同资源的用户，这样，一个链接就发布出去。通过协议逆向，攻击者伪造出大批量的热门资源信息通过资源管理中心分发出去，瞬间就可以传遍整个 P2P 网络。更为恐怖的是，这种攻击是无法停止的，即使是攻击者自身也无法停止，攻击一直持续到 P2P 官方发现问题更新服务器且下载用户重启下载软件为止。 最后总结下，DDoS 不可能防的住，就好比你的店只能容纳 50 人，黑社会有 100 人，你就换一家大店，能容纳 500 人，然后黑社会又找来了 1000 人，这种堆人头的做法就是 DDoS 本质上的攻防之道，「道高一尺，魔高一丈，魔高一尺，道高一丈」，讲真，必要的时候就答应勒索你的人的条件吧，实在不行就报警吧。 流量劫持 流量劫持应该算是黑产行业的一大经济支柱了吧？简直是让人恶心到吐，不吐槽了，还是继续谈干货吧，流量劫持基本分两种：DNS 劫持 和 HTTP 劫持，目的都是一样的，就是当用户访问 zoumiaojiang.com 的时候，给你展示的并不是或者不完全是 zoumiaojiang.com 提供的 “内容”。 DNS 劫持 DNS 劫持，也叫做域名劫持，可以这么理解，「你打了一辆车想去商场吃饭，结果你打的车是小作坊派来的，直接给你拉到小作坊去了」，DNS 的作用是把网络地址域名对应到真实的计算机能够识别的 IP 地址，以便计算机能够进一步通信，传递网址和内容等。如果当用户通过某一个域名访问一个站点的时候，被篡改的 DNS 服务器返回的是一个恶意的钓鱼站点的 IP，用户就被劫持到了恶意钓鱼站点，然后继而会被钓鱼输入各种账号密码信息，泄漏隐私。 dns劫持 这类劫持，要不就是网络运营商搞的鬼，一般小的网络运营商与黑产勾结会劫持 DNS，要不就是电脑中毒，被恶意篡改了路由器的 DNS 配置，基本上做为开发者或站长却是很难察觉的，除非有用户反馈，现在升级版的 DNS 劫持还可以对特定用户、特定区域等使用了用户画像进行筛选用户劫持的办法，另外这类广告显示更加随机更小，一般站长除非用户投诉否则很难觉察到，就算觉察到了取证举报更难。无论如何，如果接到有 DNS 劫持的反馈，一定要做好以下几件事： 取证很重要，时间、地点、IP、拨号账户、截屏、URL 地址等一定要有。 可以跟劫持区域的电信运营商进行投诉反馈。 如果投诉反馈无效，直接去工信部投诉，一般来说会加白你的域名。 HTTP 劫持 HTTP 劫持您可以这么理解，「你打了一辆车想去商场吃饭，结果司机跟你一路给你递小作坊的广告」，HTTP 劫持主要是当用户访问某个站点的时候会经过运营商网络，而不法运营商和黑产勾结能够截获 HTTP 请求返回内容，并且能够篡改内容，然后再返回给用户，从而实现劫持页面，轻则插入小广告，重则直接篡改成钓鱼网站页面骗用户隐私。能够实施流量劫持的根本原因，是 HTTP 协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题，则流量劫持将无法轻易发生。所以防止 HTTP 劫持的方法只有将内容加密，让劫持者无法破解篡改，这样就可以防止 HTTP 劫持了。 HTTPS 协议就是一种基于 SSL 协议的安全加密网络应用层协议，可以很好的防止 HTTP 劫持。这里有篇 文章 讲的不错。HTTPS 在这就不深讲了，后面有机会我会单独好好讲讲 HTTPS。如果不想站点被 HTTP 劫持，赶紧将你的站点全站改造成 HTTPS 吧。 服务器漏洞 服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外，其实还有很多其他的漏洞，往往也很容易被忽视，在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的，那就要格外小心了，因为很有可能你的系统越权操作漏洞，越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容」，如果你的系统中还有权限控制就更加需要小心了。所以每一个请求都需要做 userid 的判断 以下是一段有漏洞的后端示意代码： // ctx 为请求的 context 上下文let msgId = ctx.params.msgId;mysql.query('SELECT FROM msg_table WHERE msg_id = ?',[msgId]); 以上代码是任何人都可以查询到任何用户的消息，只要有 msg_id 就可以，这就是比较典型的越权漏洞，需要如下这么改进一下： // ctx 为请求的 context 上下文let msgId = ctx.params.msgId;let userId = ctx.session.userId; // 从会话中取出当前登陆的 userIdmysql.query('SELECT FROM msg_table WHERE msg_id = ? AND user_id = ?',[msgId, userId]); 嗯，大概就是这个意思，如果有更严格的权限控制，那在每个请求中凡是涉及到数据库的操作都需要先进行严格的验证，并且在设计数据库表的时候需要考虑进 userId 的账号关联以及权限关联。 目录遍历漏洞 目录遍历漏洞指通过在 URL 或参数中构造 …/，./ 和类似的跨父目录字符串的 ASCII 编码、unicode 编码等，完成目录跳转，读取操作系统各个目录下的敏感文件，也可以称作「任意文件读取漏洞」。 目录遍历漏洞原理：程序没有充分过滤用户输入的 …/ 之类的目录跳转符，导致用户可以通过提交目录跳转来遍历服务器上的任意文件。使用多个… 符号，不断向上跳转，最终停留在根 /，通过绝对路径去读取任意文件。 目录遍历漏洞几个示例和测试，一般构造 URL 然后使用浏览器直接访问，或者使用 Web 漏洞扫描工具检测，当然也可以自写程序测试。 http://somehost.com/../../../../../../../../../etc/passwdhttp://somehost.com/some/path?file=../../Windows/system.ini 借助 %00 空字符截断是一个比较经典的攻击手法http://somehost.com/some/path?file=../../Windows/system.ini%00.js 使用了 IIS 的脚本目录来移动目录并执行指令http://somehost.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\ 防御 方法就是需要对 URL 或者参数进行 …/，./ 等字符的转义过滤。 物理路径泄漏 物理路径泄露属于低风险等级缺陷，它的危害一般被描述为「攻击者可以利用此漏洞得到信息，来对系统进一步地攻击」，通常都是系统报错 500 的错误信息直接返回到页面可见导致的漏洞。得到物理路径有些时候它能给攻击者带来一些有用的信息，比如说：可以大致了解系统的文件目录结构；可以看出系统所使用的第三方软件；也说不定会得到一个合法的用户名（因为很多人把自己的用户名作为网站的目录名）。 防止这种泄漏的方法就是做好后端程序的出错处理，定制特殊的 500 报错页面。 源码暴露漏洞 和物理路径泄露类似，就是攻击者可以通过请求直接获取到你站点的后端源代码，然后就可以对系统进一步研究攻击。那么导致源代码暴露的原因是什么呢？基本上就是发生在服务器配置上了，服务器可以设置哪些路径的文件才可以被直接访问的，这里给一个 koa 服务起的例子，正常的 koa 服务器可以通过 koa-static 中间件去指定静态资源的目录，好让静态资源可以通过路径的路由访问。比如你的系统源代码目录是这样的： |- project|- src|- static|- ...|- server.js 你想要将 static 的文件夹配成静态资源目录，你应该会在 server.js 做如下配置： const Koa = require('koa');const serve = require('koa-static');const app = new Koa();app.use(serve(__dirname + '/project/static')); 但是如果配错了静态资源的目录，可能就出大事了，比如： // ...app.use(serve(__dirname + '/project')); 这样所有的源代码都可以通过路由访问到了，所有的服务器都提供了静态资源机制，所以在通过服务器配置静态资源目录和路径的时候，一定要注意检验，不然很可能产生漏洞。 最后，希望 Web 开发者们能够管理好自己的代码隐私，注意代码安全问题，比如不要将产品的含有敏感信息的代码放到第三方外部站点或者暴露给外部用户，尤其是前端代码，私钥类似的保密性的东西不要直接输出在代码里或者页面中。也许还有很多值得注意的点，但是归根结底还是绷住安全那根弦，对待每一行代码都要多多推敲。 请关注我的订阅号 本篇文章为转载内容。原文链接：https://blog.csdn.net/MrCoderStack/article/details/88547919。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。