文字间的战斗与其救世主 Unicode | Linux 中国
2023年1月27日 - 网易
在控制台上,你可以通过命令dumpkeys来查看支持的组合按键列表(LCTT译注:可能需要root权限):dumpkeys--compose-only在GUI下,组合键是在Gtk/X11层被实现的。想要知道Gtk所支持的助记符,可以查看页面:我们可以避免对Gtk字符组合的依赖吗?或许我是个纯粹主义者,但是我为Gtk这种对Compose键进...
详情
72 个网络应用安全实操要点,全方位保护 Web 应用的安全
2021年6月10日 - 新浪
采用合适的库/方法来构建命令及其参数。参数必须是list类型。不要用单独字符串来创建命令。不用使用shell来调用命令。预定义好命令参数。比如curl,如果允许用户通过-o来指定参数,那么攻击者就有机会写入到本地文件系统。了解程序如何执行,并相应地对参数进行验证。再比如curl,你可能只是想让用户可以拉...
详情