关于一些跨目录的方法总结

时间：2022-11-30 06:36:54 作者：路过人间其他工作总结收藏本文下载本文

“路过人间”通过精心收集，向本站投稿了19篇关于一些跨目录的方法总结，下面是小编给大家带来关于一些跨目录的方法总结，一起来阅读吧，希望对您有所帮助。

目录
第1篇：关于一些跨目录的方法总结第2篇：跨目录的写shell方法总结网站安全第3篇：一种少见的跨目录写webshell方法网站安全第4篇：利用insertAdjacentHTML方法跨站第5篇：“一种少见的跨目录写webshell方法 ”的文章的分析与见解第6篇：FCKeditor connectors模块多个跨站脚本及目录遍历漏洞第7篇：更改字体安装目录的方法第8篇：PPT目录设计的几种方法第9篇：PPT的目录设计的几种方法第10篇：word里制作目录的方法第11篇：Python创建系统目录的方法第12篇：有关Word中目录的编制方法第13篇：Nginx防跨目录、跨站设置方法之修改PHP源代码linux服务器应用第14篇：Nginx多站点防止跨目录浏览WEB安全第15篇：总结方法第16篇：excel表格目录和内容设置链接方法第17篇：excel表格目录和内容设置链接方法第18篇：word文档设置自动生成目录的方法第19篇：word文档设置自动生成目录的方法

篇1：关于一些跨目录的方法总结

很多同学旁注的时候发现不能直跳转到目标目录后就想到了提权，然而，对我等菜鸟来说，提权现在是越来越难，很多时候，其实不一定要提权，我们可以想想其它方法。这里简单介绍旁注时比较有用的跨目录读写文件。

1、跨目录写文件。

很多时候，我们不能直接跳转浏览目标目录，这时候就可以尝试直接写文件到目标目录了。这里就要求我们要有执行命令的权限了，方法是用echo或copy命令：echo ^<%execute(request(“cmd”))%^>>>X:目标目录X.asp 或者:：copy 脚本文件 X:目标目录X.asp ，

2、跨目录读文件。

如果还是上面的情况，不过这次多了个限制，直接写文件如果不成功怎么办呢？既然不能写，我们还可以试试读。这里一般也是用到两个命令：type和copy。方法：type X:目标目录 index.asp（假设index.asp存在)直接读取或者copy X:目标目录 index.asp X:当前可写目录index.txt 然后再通过index.txt间接读取。

篇2：跨目录的写shell方法总结网站安全

1、跨目录写文件。

很多时候，我们不能直接跳转浏览目标目录，这时候就可以尝试直接写文件到目标目录了，

这里就要求我们要有执行命令的权限了，方法是用echo或copy命令：echo ^<%execute(request(“cmd”))%^>>>X:目标目录X.asp 或者:：copy 脚本文件 X:目标目录X.asp 。

2、跨目录读文件。

如果还是上面的情况，不过这次多了个限制，直接写文件如果不成功怎么办呢？既然不能写，我们还可以试试读。这里一般也是用到两个命令：type和 copy。方法：type X:目标目录 index.asp（假设index.asp存在)直接读取或者copy X:目标目录

篇3：一种少见的跨目录写webshell方法网站安全

author:小柯

今天跟木JJ看一个站，顺利拿到旁注站的shell，大致看了下，管理员不是很傻，设置成了虚拟主机权限，目标站的目录跨不了

当然，第一想到的是提权，看到wscrip.shell组件还在

大喜，操上工具一阵

狂搞，不行，能用的会用的方法都试了，还是不行。

IIS SPY可以查看到目标站的路径和IIS帐号密码

但是路径不能直接跨过去,于是试试cpau，第一次用，百度了一下大概的方法，于是写了一个echo到目标站根目录一句话的批处理，想让cpau用目标站的IIS

帐户执行这个批处理的，但是失败了，如图

无法创建进程，是不是权限不够啊，

然后想起BS牛的那个马，前些日子刚学的方法。先把Const bOtherUser=False改成Const bOtherUser=True，当然如果本来就是True的话，就不用改了。然后把这个马传上去，访问出现如下界面

点击OK就行，然后出现如下登陆界面

使用目标站的帐密登陆，结果失败了，当时在想，是不是目标站的帐户无法访问我们有shell的这个站的目录，后来证明是对的。

所以我必须找一个everyone有访问权限的站，IIS SPY看了下，用默认的IIS帐户的站也挺多，就找了一个可以跨过去，也可以写马，那么目标站的帐户应该也可以访问这个站吧。于是传上BS的马到那个站，访问，登陆成功，出现BS马的登陆界面

登陆上去，成功跨到目标站目录

然后就是写马到目标站。。。

篇4：利用insertAdjacentHTML方法跨站

By:lcx

object.insertAdjacentHTML(sWhere, sText)

第二个“HTML代码”是要插入的内容，第一个参数有四个变量，他们的名称及位置是这样的：“[“beforeBegin”在开始标记前][“afterBegin”在开始标记后] 该标记中显示的文字 [“beforeEnd”在结束标记前][“afterEnd”在结束标记后] ”

简单利用方法(这样避免了弹窗)：

其中key.asp是一个接收COOKIE的脚本，

另一个：

=========记下几个

document.links(i).href

document.images(i).src

document.forms(i).action

篇5：“一种少见的跨目录写webshell方法 ”的文章的分析与见解

以下为网络安全的群聊信息,都是高手啊.

老C(16*65) 2:55:38

一种少见的跨目录写webshell方法

老C(16*65) 2:55:50

谁对这个跨目录写马原理了解？

老C(16*65) 2:56:10

我试了几个iis账户都不行，

YoCo (私聊不回)(36*37) 2:56:12

跨什么目录

老C(16*65) 2:56:31

就是虚拟主机跨目录写shell的。

YoCo (私聊不回)(36*37) 2:56:31

wscript直接拷贝的吧

老C(16*65) 2:56:36

不是了。

老C(16*65) 2:56:42

组件都被删了。

老C(16*65) 2:56:49

利用iis的账户什么的。

YoCo (私聊不回)(36*37) 2:56:52

那就是本来目录设置就不严

老C(16*65) 2:57:23

可能。

老C(16*65) 2:57:35

IIS SPY可以查看到目标站的路径和IIS帐号密码

YoCo (私聊不回)(36*37) 2:58:06

iis账号的密码？扯淡呢吧

老C(16*65) 2:58:06

老C(16*65) 2:58:42

什么叫iis的默认的账户？

YoCo (私聊不回)(36*37) 2:59:02

要是能看到密码，那是system32目录权限给放水了

老C(16*65) 2:59:10

老C(16*65) 2:59:39

色情站。已经搞定了同服的一个shell

老C(16*65) 2:59:53

现在要向目标站写马

老C(16*65) 3:00:12

我利用这个方法

YoCo (私聊不回)(36*37) 3:00:16

黄站用iis？

老C(16*65) 3:00:24

嗯

YoCo (私聊不回)(36*37) 3:00:31

果然奇葩

老C(16*65) 3:00:31

一种少见的跨目录写webshell方法

老C(16*65) 3:00:42

就是这篇文章了。

YoCo (私聊不回)(36*37) 3:01:08

恩，ms12-020还有一个秒杀直接添加管理员账户的exp

老C(16*65) 3:01:23

命令组件被删。

YoCo (私聊不回)(36*37) 3:01:43

YoCo (私聊不回)(36*37) 3:01:59

超越神的存在，没有那回事

老C(16*65) 3:02:16

好吧，有时间去看看这个文章了。

老C(16*65) 3:02:21

www.jb51.net/Article/201106/93922.html

老C(16*65) 3:02:31

我没弄清楚到底怎么回事

YoCo (私聊不回)(36*37) 3:02:55

这种垃圾站全转载（www.jb51.net注释：上面的网址不是本站哈，这里只是替换掉的），站长自己懂不懂还是个未知数，你也信

YoCo (私聊不回)(36*37) 3:03:00

他那个明摆着wscript可用

老C(16*65) 3:03:12

她这个可用。

老C(16*65) 3:03:21

但是我现在的不可用。

老C(16*65) 3:03:40

他和wscript没关系吧

YoCo (私聊不回)(36*37) 3:04:03

wscript可用，inetsrv文件夹放水，都是一样的行为

YoCo (私聊不回)(36*37) 3:04:19

inetsrv文件夹权限放水就能读到iis账户密码了

老C(16*65) 3:04:26

- -

MeGaMaX(1247203561) 3:03:15

macafee

MeGaMaX(1247203561) 3:03:19

0day

YoCo (私聊不回)(36*37) 3:04:50

同样的，有些iis服务器装了mysql或者mssql，也能用root或者sa读iis配置

YoCo (私聊不回)(36*37) 3:05:20

“echo到目标站根目录一句话的批处理”

老C(16*65) 3:05:40

- - cmd不行

YoCo (私聊不回)(36*37) 3:05:40

的天真，echo要是能用，我还copy直接到根目录呢

YoCo (私聊不回)(36*37) 3:06:17

我只能说，奇葩

YoCo (私聊不回)(36*37) 3:07:02

要是装了麦咖啡，你连想都不用想了

老C(16*65) 3:08:10

我觉的他这个原理就是利用目标站的iis访问权限，来对我们现在有shell这个站进行访问，可以访问的话，就转到了目标站的路径下，

老C(16*65) 3:08:25

好像是这样

老C(16*65) 3:08:35

但是再看看文章上面说的。

老C(16*65) 3:08:42

感觉又不是

老C(16*65) 3:08:43

- -

老C(16*65) 3:08:48

不懂

YoCo (私聊不回)(36*37) 3:11:06

不太现实

YoCo (私聊不回)(36*37) 3:11:39

刚才就说了，直接wscript拷贝的

老C(16*65) 3:11:53

不是吧

老C(16*65) 3:12:10

那按你说的，这个文章完全是瞎说了？

.......

目测了下文章原文简单分析了下

IIS默认配置中不存在EVERYOEN权限

除非管理员SB到把WEB目录放在%WINDIR%TEMP内

因为IIS配置除了这个目录需要一定给与EVERYONE写入权限外

其他的目录均可自行配置权限

我想管理员绝对不会SB到把IIS下的WEB目录开启一个everyone

所以大胆下一个结论他先调转一个系统默认的IUSR_SERVER权限

而目标访问权限也是这个默认的IUSER_SERVER权限

所以经过第一次跳转后可以访问到了目标站的WEB

随后我看到文章的图片确定跟我推想的一样

Uing07说文章不是YY就是人品好到爆的那种...没通用性

开始没看图片

后来看下下图片感觉写这篇文章的人

虽然出于好心分享

但是由于SYSTEM权限归属可能不是很了解

所以误导了别人

根据图片所示明摆着就是IUSR_SERVER权限

还有IISSPY 直接任何目录均可以直接写入任何WEB下的数据

所以就有了这篇文章写下我的分析

根据我目测分析还原文章整个过程

首先写环境

WEB系统默认访问权限账户为IUSR_18*** 暂且成为TB（跳转B）

菊花A 访问权限为IUSR_WWW

同时系统默认IUSR_18***权限并未删除

目标C 访问权限为IUSR_MANAGE

同时系统默认IUSR_18***权限并未删除

菊花A往目标C写数据

由于IUSR权限不同无法跳转跨目录

但是由于同时拥有IUSR_18***权限我断定写入数据成功了

此WEBSHELL继承权限应该是IUSR_18***和IUSR_WWW

因为菊花A没有IUSR_MANAGE

但是WEBSHELL是菊花A 提交过去的

所以默认访问权限是菊花A的IUSR_18***

而目标C访问权限是IUSR_MANAGE

所以目标C访问WEBSHELL时并无此权限

所以写入成功后并没有权限访问

也就是作者说的没有跨目录成功

但是SB管理只是给WEB添加各种访问用户的权限

并未删除IUSR_18***这个系统默认的权限

所以菊花A可以先给拥有默认IUSR_18***权限的TB写入数据

这过程完全无障碍因为同样拥有IUSR_18***

这次写入的WEBSHELL还是同时继承IUSR_18***权限和IUSR_WWW权限

在由TB访问此文件因为TB默认访问权限为IUSR_18***

所以TB可以访问该WEBSHELL

在由TB写入到目标C

同时权限继承IUSR_18*** + IUSR_MANAG +IUSR_WWW

即使服务器不POST的数据不继承权限

但由于TB提交过去的所以此WEBSHELL此权限是IUSR_18***

目标C访问权限是IUSR_MANAGE + IUSR_18***

SO访问成功

整个过程应该是这样的

写的我都觉得麻烦

在补充

菊花A 访问权限IUSR_WWW （同时拥有IUSR_18***）

跳转B 访问权限IUSR_18***

目标C 访问权限IUSR_MANAGE （同时拥有IUSR_18***）

菊花A写入目标C的WEBSHELL的权限用的是IUSR_18***

虽然目标C拥有IUSR_18***的访问权限

但是由于是菊花A提交继承所以WEBSHELL访问的权限应该是菊花A的IUSR_WWW + IUSR_18***

目标C默认访问权限是IUSR_MANAGE + IUSR_18***

没有IUSR_WWW此权限所以访问失败 www.jb51.net

这里输入IUSR_WWW帐号密码还可以可以访问的

菊花A写入跳转B的WEBSHELL 用到权限同样是IUSR_18***

WEBSHELL的访问权限IUSR_WWW + IUSR_18***

但是跳转B的默认访问权限为IUSR_18***

所以直接无视IUSR_WWW就可以访问

在由跳转B写入目标C

只继承IUSR_18***

而目标C访问权限IUSR_MANAGE + IUSR_18***

所以成功

篇6：FCKeditor connectors模块多个跨站脚本及目录遍历漏洞

受影响系统：

FCKeditor FCKeditor <= 2.6.4

不受影响系统：

FCKeditor FCKeditor 2.6.4.1

描述：

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2009-2324,CVE-2009-2265

FCKeditor是一款开放源码的HTML文本编辑器，

FCKeditor没有正确地验证用户对多个connector模块所传送的输入，远程攻击者可以利用samples目录中的组件注入任意脚本或HTML，或通过目录遍历攻击上传恶意文件。

<*来源：Andrea Barisani

链接：marc.info/?l=bugtraq&m=124663715616221&w=2

测试方法：

--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用，

使用者风险自负！

* 从editorfilemanagerconnectors中删除不使用的连接器

* 在config.ext中禁用文件浏览器

* 完全删除_samples目录

建议：

--------------------------------------------------------------------------------

厂商补丁：

FCKeditor

---------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.fckeditor.net/

篇7：更改字体安装目录的方法

默认情况下，系统字体目录安装在C:windowsfonts下（假设系统是安装在C盘），

当我们在实际使用时，会需要更多的字体，只凭系统提供的字体是远远不能满足我们的需求的，如果不改变字体目录默认路径，把所有的字体全部安装在默认路径下，如果硬盘容量不是特别大时，这样会急速占用系统盘的容量。而且一旦系统崩溃，重装系统，C盘下的内容将全部丢失，当然字体也没了。所以，我们有必要更改字体安装目录，

那么，如何更改字体安装目录呢？

单击开始――运行，输入regedit，打开注册表编辑器，找到HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorer

User Shell Folders主键，并在右边找到Fonts，如果不存在此键值项请自己新建Fonts键值项，数据类型为：字符串值。键值为文件夹的完整路径，比如：F:MyFonts。

然后，将原目录C：WINDOWSFONTS中的全部数据复制到新的路径下，重新启动计算机方可生效。

篇8：PPT目录设计的几种方法

PPT中的目录功能是让观众一眼就大概能了解你的演讲内容，目录设计在现在的PPT设计中也越来越时尚了，各种巧思，层出不穷，下面这篇文章，来为大家介绍PPT目录设计的几种方法~

如果PPT的页数比较多，在结构上有目录能更清晰，对于听众来说可以了解框架，对帮助理解是非常有用的，如果使用了目录页，建议在每一段内容开始前再出现一次目录，突出该段要讲的内容，

一.常规设计：添加背景，这是被最常用的手法。背景最好跟目录有一定联系，书本，黑板，笔记簿等等。

二.图标法。在每一标题前添加图标，要注意的是图标必须符合标题的内容，以帮助听众能更好的记忆，否则为图标而图标就没有意义了。在转场的时候，将其他图标黑白化，将其他标题淡化，来突出本段主题。

三.图片法。同样的图片也必须符合标题，在转场的时候利用图片的放大来凸显章节主题，以我自己的经验来说，对听众的感染力很强，

办公软件教程

四.TimeLine。这个方法我是从Garr哪里学来的，非常棒的想法，我们应该告诉给我们的听众是次讲解大概要花所少时间，每一章节的时间安排，这样能够更有效让听众理解。转场效果上我创新了一下，用三维突起来突出主题。

五.Web导航法。顾名思义，这个方法是学习web的导航菜单，这种方法特别适合于学生自学用的课件，或者由观众自行播放的演示。利用菜单颜色的变化指示当前的章节，也可以将菜单放进模板中去，设定好链接，这样使用者就可以随心所欲的观看所需要的页面。专业一点的还可以将每个菜单利用自定义动作，作出鼠标移过或按下的效果，总之这个方法有很多可以的作出的变化和效果。

篇9：PPT的目录设计的几种方法

PPT可以有目录，也可以没有目录，如果页数比较多，在结构上有目录能更清晰，对于听众来说可以了解框架，对帮助理解是非常有用的，如果使用了目录页，建议在每一段内容开始前再出现一次目录，突出该段要讲的内容，我们不妨把它叫做转场。

一.常规设计：添加背景，这是被最常用的手法。背景最好跟目录有一定联系，书本，黑板，笔记簿等等。

三.图片法。同样的图片也必须符合标题，在转场的时候利用图片的放大来凸显章节主题，以我自己的经验来说，对听众的感染力很强，

四。TimeLine。这个方法我是从Garr哪里学来的，非常棒的想法，我们应该告诉给我们的听众是次讲解大概要花所少时间，每一章节的时间安排，这样能够更有效让听众理解。转场效果上我创新了一下，用三维突起来突出主题。

以上只是一些抛砖引玉，期待你更精彩的设计和分享！

篇10：word里制作目录的方法

Word提供了自动生成目录的功能，使目录的制作变得非常简便，而且在文档发生了改变以后，还可以利用更新目录的功能来适应文档的变化，

一、创建标题目录

Word一般是利用标题或者大纲级别来创建目录的，这对那些用WORD写书，写论文的朋友很有帮助。因此，在创建目录之前，应确保希望出现在目录中的标题应用了内置的标题样式（标题1到标题9）。也可以应用包含大纲级别的样式或者自定义的样式。如果文档的结构性能比较好，创建出合格的目录就会变得非常快速简便。

优点：用WORD根据文章的章节自动生成目录不但快捷，而且阅读查找内容时也很方便，只是按住Ctrl点击目录中的某一章节就会直接跳转到该页，更重要的是便于今后修改，因为写完的文章难免多次修改，增加或删减内容。倘若用手工给目录标页，中间内容一改，后面页码全要改是一件很让人头痛的事情。应该自动生成的目录，你可以任意修改文章内容，最后更新一下目录就会重新把目录对应到相应的页码上去。

步骤：（以下内容在WORD2003中操作，其它版本WORD略有差别，但大同小异，请自己琢磨）

1、在[格式]中选[样式与格式]

2、出现右边的一条“样式格式”栏，这里面主要就是用到标题1，标题2，标题3，

把标题1，标题2，标题3分别应用到文中各个章节的标题上。例如：文中的“第一章制冷概论”我们就需要用标题1定义。而“1.1制冷技术的发展历史”就用标题2定义。如果有1.1.1×××那就用标题3来定义。

3、当然标题1，标题2，标题3的属性（如字体大小，居中，加粗，等等）可以自行修改的。修改方法：右键点击“标题1”选“修改”，会弹出修改菜单，您可以根据自己的要求自行修改。

4、用标题1，2，3分别去定义文中的每一章节。定义时很方便，只要把光标点到“摘要”上，然后用鼠标左键点一下右边的标题1，就定义好了；同样方法用标题2，3定义1.1；1.1.1；依此类推，第二章，第三章也这样定义，直到全文节尾。

5、当都定义好后，我们就可以生成目录了。把光标移到文章最开头你要插入目录的空白位置，选[插入]--[引用]--[索引和目录]

6、选第二个选项卡[目录]，然后点右下的确定。就OK了。

7、当你重新修改文章内容后，你需要更新一下目录，方法是：在目录区域内，点右键，选[更新域]

8、当选[更新域]后，会出现选框，选第二个“更新整个目录”点确定，就OK了。

篇11：Python创建系统目录的方法

作者：泥人张字体：[增加减小] 类型：转载

Python2 mkdir在没有上级目录时创建会失败.该方法可以创建多级目录。

/temp/gapgers/upload/images/1.png

如过temp文件夹不存在，会创建空的文件夹/temp/gapgers/upload/images/以及空文件1.png。

该方法只做抛砖引玉，大神勿喷

代码如下:

import os

def mkfilePower(path):

‘‘‘create dirs if the path contain a file create a empty file

if the dir‘s file is exist return False else return True

ex:path = r‘c:/temp/gapgers/upload/images/1.png‘

nomatter there have dir temp or not,we will create it and create a empty file 1.png

‘‘‘

paths = path.split(‘/‘)

temppath = ‘‘

for index,_spilt in enumerate(paths):

if index == 0:

temppath = _spilt

continue

temppath = temppath + ‘/‘ + _spilt

if os.path.isdir(temppath):

pass

elif index == len(paths)-1:

if os.path.isfile(temppath):

return False

fl = open(temppath,‘w‘)

fl.close

else:

os.mkdir(temppath)

return True

希望本文所述对大家的Python程序设计有所帮助，

篇12：有关Word中目录的编制方法

您正在看的Word教程是:有关Word中目录的编制方法!

由于业务的需要，我经常要写某某项目的设计方案、协议合同等，虽篇幅不大，但都会有目录，可我觉得目录的插入总是不尽人意，索性人工编排，那麻烦劲真是一言难尽，不是对不齐，就是格式难看得要命，自从我安装了OFFICE XP（2002）以后，在WORD中的目录编排简直可以说是随心所欲，这样的好东西实在不敢独享，写出来与大家共享。

编制目录最简单的方法是：

A、使用内置的大纲级别格式或标题样式。

如果已经使用了大纲级别或内置标题样式，请按下列步骤操作：单击要插入目录的位置。指向插入菜单上的引用，再单击索引和目录。单击目录选项卡。若要使用现有的设计，请在格式框中单击进行选择。根据需要，选择其他与目录有关的选项。如果目前未使用大纲级别或内置样式，请进行下列操作之一：

B、用大纲级别创建目录指向视图菜单上的工具栏，再单击大纲。选择希望在目录中显示的第一个标题。在大纲工具栏上，选择与选定段落相关的大纲级别。对希望包含在目录中的每个标题重复进行步骤 2 和步骤 3。单击要插入目录的位置。指向插入菜单上的引用，再单击索引和目录。单击目录选项卡。若要使用现有的设计，请在格式框中单击进行选择，

根据需要，选择其他与目录有关的选项。

C、用自定义样式创建目录!如果已将自定义样式应用于标题，则可以指定 Microsoft Word 在编制目录时使用哪些样式。单击要插入目录的位置。指向插入菜单上的引用，再单击索引和目录。单击目录选项卡。单击选项按钮。在有效样式下查找应用于文档的标题样式。在样式名右边的目录级别下键入 1 到 9 的数字，表示每种标题样式所代表的级别。注意如果仅使用自定义样式，请删除内置样式的目录级别数字，例如标题 1。对于每个要包括在目录中的标题样式重复步骤 5 和步骤 6。单击确定。若要使用现有的设计，请在格式框中单击一种设计。根据需要，选择其他与目录有关的选项。

D、用自己标记的条目编制目录!使用标记目录项框将目录域插入文档。请选择要包含在目录中的第一部分文本。按 Alt+Shift+O。在级别框中，选择级别并单击标记。若要标记其他条目，可选择文本，单击条目框，再单击标记。添加条目结束后，请单击关闭。单击要插入目录的位置。指向插入菜单上的引用，再单击索引和目录。单击目录选项卡。单击选项按钮。在目录选项框中，单击选择目录项域复选框。清除样式和大纲级别复选框。

篇13：Nginx防跨目录、跨站设置方法之修改PHP源代码linux服务器应用

Nginx有一个缺陷，就是没有像apache的php_value_basedir给我们限制php文件访问目录，唉，没办法，我们只有在php上面下手，但是，PHP低版本下，fastcgi 模式下open_base设置无效，PHP在PHP5.3.3以上已经增加了HOST配置，可以起到防跨站、跨目录的问题，

Nginx+PHP防跨站、跨目录的安全设置支持PHP5.3.3以上版本

那Nginx怎么防止跨目录、跨站设置方法呢？没办法，只得修改PHP的代码咯。。

1、解压php源代码不细说了。

2、执行编译./configure -- (自带参数)

3、修改源代码。此文件位于main/fopen_wrappers.c

01/* {{{ php_check_open_basedir

02*/

03PHPAPI int php_check_open_basedir_ex(const char *path, int warn TSRMLS_DC)

04{

05/* Only check when open_basedir is available */

06if (PG(open_basedir) && *PG(open_basedir)) {

07char *pathbuf;

08char *ptr;

09char *end;

11/*添加开始， add by yi1.com.cn */

12char *env_doc_root;

13if(PG(doc_root)){

14env_doc_root = estrdup(PG(doc_root));

15}

16else{

17env_doc_root = sapi_getenv(“DOCUMENT_ROOT”, sizeof(“DOCUMENT_ROOT”)-1 TSRMLS_CC);

18}

19if(env_doc_root){

20int res_root = php_check_specific_open_basedir(env_doc_root, path TSRMLS_CC);

21efree(env_doc_root);

22if (res_root == 0) {

23return 0;

24}

25if (res_root == -2) {

26errno = EPERM;

27return -1;

28}

29}

30// 添加的内容结束

32pathbuf = estrdup(PG(open_basedir));

33ptr = pathbuf;

34while (ptr && *ptr) {

35end = strchr(ptr, DEFAULT_DIR_SEPARATOR);

36if (end != NULL) {

37*end = '';

38end++;

39}

40if (php_check_specific_open_basedir(ptr, path TSRMLS_CC) == 0) {

41efree(pathbuf);

42return 0;

43}

44ptr = end;

45}

46if (warn) {

47php_error_docref(NULL TSRMLS_CC, E_WARNING, “open_basedir restriction in effect. File(%s) is not within the allowed path(s): (%s)”, path, PG(open_basedir));

48}

49efree(pathbuf);

50errno = EPERM; /* we deny permission to open it */

51return -1;

52}

53/* Nothing to check... */

54return 0;

55}

56/* }}} */

然后执行

make ZEND_EXTRA_LIBS='-liconv' make installcp php.ini-dist /usr/local/php/etc/php.ini

最后修改php.ini中的open_basedir改为：open_basedir = “/var/tmp/:/tmp/”

OK啦，

就这样了。这样，Nginx就防止跨目录、跨站，哈哈，准确的说是，利用了，PHP的特性。

篇14：Nginx多站点防止跨目录浏览WEB安全

Nginx跨站攻击很让人头疼,在多个网站运行的主机上如果攻破其中一个上传了类似webshell之类的木马程序后可以轻松浏览到相邻别的网站程序目录,由于nginx是后端FCGI程序处理php,统一设置open_basedir后会导致访问出现问题,只能通过每站分别处理的方式来设置，当然还有通过修改PHP程序等方式实现,贴上一个我目前正在使用的方法。

这种方式最好把网站集中到一个目录下,另外网站目录名字最好规范统一方便辨认。否则启动和维护起来非常麻烦容易混淆。

第一步修改php-fpm配置文件,为每个站点单独建立一个配置文件,

cd /usr/loca/php/etc/

cp php-fpm.conf php-fpm-www.zhaoyi.info.conf

修改其中

Pid file

/usr/local/webserver/php/logs/php-fpm-www.zhaoyi.info.pid

Error log file

/usr/local/webserver/php/logs/php-fpm-ww.zhaoyi.info.log

以及

/tmp/php-cgi-站点目录名.sock若使用TCP端口传输方式每个都使用单独的端口

4此处可根据主机情况来,配置点的就不需要开多了

第二步修改php-fpm启动脚本

cd /usr/local/php/sbin

# vim /usr/local/sbin/php-fpm

vhost=$2 ###

php_fpm_BIN=/usr/local/bin/php-cgi

php_fpm_CONF=/usr/local/etc/php-fpm-$vhost.conf ##

php_fpm_PID=/usr/local/logs/php-fpm-$vhost.pid ###

#php_opts=”–fpm-config $php_fpm_CONF”

php_opts=“-d open_basedir=/www/$vhost/ --fpm-config $php_fpm_CONF” #此处为网站目录

启动方式为php-fpm start www.zhaoyi.info 多个虚拟主机以此类推

第三步修改网站conf配置文件中

fastcgi_pass unix:/tmp/php-cgi-www.zhaoyi.info.sock; 要与php-fpm配置中的对应,tcp方式的启单独端口

OK,测试一下

/usr/local/php/sbin/php-fpm stop

/usr/local/php/sbin/php-fpm start www.zhaoyi.info

ps -ef | grep php中可以看到open_basedir=/www/www.zhaoyi.info就成功了

reload一下nginx的配置文件基本就可以实现各个主机隔离了，

我用phpspy2010测试已经访问不到别的目录了

nginx配置文件最好也采用每个网站单独一个的方式统一放在vhosts下

为了方便启动php-fpm可以写个脚本一起启动

#!/bin/bash

auto=$1

/bin/bash /usr/local/webserver/php/sbin/php-fpm $auto www.zhaoyi.info &&

/bin/bash /usr/local/webserver/php/sbin/php-fpm $auto www.xx.com &&

/bin/bash /usr/local/webserver/php/sbin/php-fpm $auto www.xxxx.com

保存为start.sh

开启sh start.sh start

关闭sh start.sh stop

在放入/etc/rc.local中开机启动

篇15：总结方法

如何归纳总结知识

一、归纳总结的任务

对知识与方法进行归纳总结是系统复习的中心工作。

归纳总结的任务是以揭示相关概念、规律、方法的内在联系为目标，运用尽可能简明、醒目、形象的形式，以构建相应的知识体系和方法体系。也即要将相关知识提纲挈领、加工重组、形成体系，使之由“繁而杂”变成“少而精”，由“散而乱”结成“知识网”。

归纳总结要保证重点突出，能反映相关概念规律间的联系与区别，展现知识网络，并力求简明扼要，一目了然。

总之，要通过对知识与方法的归纳总结，使知识整体化、有序化、条理化、系统化、结构化、网络化、形象化。使之便于理解，便于记忆，便于应用。

二、归纳总结的形式

归纳总结的形式常见的有摘要式、提纲式、表解式、图解式、综合式等。

1、摘要式

摘要式是摘取相关知识点的重点内容(要点)，部分原文照抄或通过浓缩再以简练的文字呈现出来的一种笔记形式。这是一种较简单、易掌握的归纳总结方式。

运用摘要式在内容上一定要抓住重点(要点)。

高度浓缩的摘要式归纳总结可以将一本厚书演变成成几页笔记。.

2、提纲式

提纲式是对于相关知识点的重点内容，按一定的系统归类，以简练的文字呈现出来的一种笔记形式。这也是一种最常见、易掌握的归纳总结方式。

运用提纲式一要在内容上抓住重点;二要在形式上有序地体现知识点间的联系和归类。

提纲式按系统归类的方式又分有数字编号提纲式(如图1)与花括号提纲式(如图2)。后者更突出对各知识点分门别类和划分归属。

图1 数字编号提纲式图2 花括号提纲式

3、表解式

表解式是对于相关知识点的重点内容，按一定的系统归类，以填充表格而呈现出来的一种笔记形式。这是一种应用极广的归纳总结方式。

运用表解式不仅要在内容上抓住知识重点和在形式上有序地体现知识点间的联系和归类。更要对相关内容(内含与外延)进行比较，辨别其异同。

表解式按相关知识内含与外延的表达又分有一维表解式与二维表解式。前者只编制行表头或列表头，用于表达事物的内含或外延，而后者要同时编制了行表头与列表头，分别用于表达事物的内含与外延，更突出各分类知识内含的比较。

许多提纲式的归纳总结笔记常可改写成更为紧凑、醒目的表解式，对一些容易混淆的概念也常用表解法编写成一些简明的比较表。

示例：

(一维表解式) 对力的认识

(二维表解式) 常见的几种力

4、图解式

图解式是对于相关知识的概念、规律、方法，以图示的方式揭示其间的内在联系，呈现知识的`网络结构的一种笔记形式。这是一种极为重要的归纳总结方式。

运用图解式重点在抓住有关概念、规律、方法间的内在联系，弄清相关知识的来龙去脉。

为便于记忆，编写图解式笔记要特别注意整个图形的形象、直观和具对称性。

一些复杂的专题为明了其知识结构及其内在联系，常常需要运用图解式编写出相应的系统图、结构图。

示例：我编写的《力学知识网络图》

5、综合式

上述各种归纳总结形式，各有各的优势，也各有各的弱点，为了优势互补，常取几种方式综合运用，这就是综合式。

示例:我编写的《函数知识归纳》(详见我的博客)是提纲式与表解式的综合;

篇16：excel表格目录和内容设置链接方法

1、首先用find函数找到“]”，公式=FIND(“]”,A2,1)(图五)，再用replace函数提取到整个工作簿的名称公式=REPLACE(A2,1,C2,“excel表格设置链接方法”)(图六)，然后把这两个函数进行嵌套得到=REPLACE(A2,1,FIND(“]”,A2,1),“excel表格设置链接方法”)(图七)

2、接着复制这条公式(在编辑栏里选中公式按ctrl+c)然后点开名称管理器(位置在图二中可以找到)选择《目录》，在引用位置把复制的公式粘贴进去，然后再复制前面的get.workbook(1)把它嵌套到A2的位置(如图八)

3、整理得到公式 =REPLACE(GET.WORKBOOK(1),1,FIND(“]”,GET.WORKBOOK(1),1),“excel表格设置链接方法”) 。

注、如果有时候我们增减了工作表，那么怎么实现目录的自动刷新呢，很简单只要在原公式后面连个T(NOW)函数就可以实现了，因此最终的公式如下=REPLACE(GET.WORKBOOK(1),1,FIND(“]”,GET.WORKBOOK(1),1),“excel表格设置链接方法”)&T(NOW())。

完成后关闭该对话框。

4、然后下拉A2进行填充，但是我们发现除了第一个是对的其他是错误的，为什么?这里要说明下 ,点击A2 在编辑栏里按下F9，会发现所有的工作表名称都在里面了(图十)，辣么要怎么根据行号提取相应的'工作表名称呢?直接用index函数就可以办到了。

公式如下=INDEX(目录,ROW()-1)(图十一)，这里又出现了新问题就是、当不存在工作表的时候会有#REF!提示，如何取消这个提示让它显示为空白呢，很简单在嵌套一个iferror函数就可以了因此最最终的公式如下

=IFERROR(INDEX(目录,ROW()-1),“excel表格设置链接方法”).

5、说明、如果你不想在目录页显示目录这张工作表的名称，则不必减去1，公式如下=IFERROR(INDEX(目录,ROW()),“excel表格设置链接方法”)如(图十三)

6、进行到这里我们的目标已经完成一大半了，接下来只要在进行超链接就可以大功告成了。

因此我们要用到hyperlink这个超链接函数如图十四

=HYPERLINK(“#”&A2&“!A1”,“转到”)，这样点击“转到”就可以跳转到对应的工作表了