python在web路径遍历和关键文件检测这块有没有什么好的开源代码

python在web路径遍历和关键文件检测这块有没有什么好的开源代码

am 09.05.2012 01:44:54 von oikomi

就是想用Python来检查web页面的路径遍历漏洞

各位大神有没有什么建议

谢谢了
--

※ 来源:・水木社区 http://newsmth.net・

Re: .ini vs jason?

am 09.05.2012 02:21:27 von 张三

json的语法格式统一,简单。不如让我们忘了ini,给大脑多点空间。

【 在 Fermat (Fermat) 的大作中提到: 】
: 配置文件最重要是看一下就知道怎么改,功能啥的都是次要的。


--

※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 03:59:37 von 还没想好

感谢!

【 在 Exaos (心蛛) 的大作中提到: 】
: @flw
: 3+. 更强的数据类型支持
: 比如嵌入图片:
: ---
: picture: !!binary |
: R0lGODlhDAAMAIQAAP//9/X
: 17unp5WZmZgAAAOfn515eXv
: Pz7Y6OjuDg4J+fn5OTk6enp
: 56enmleECcgggoBADs=mZmE
: 比如扩展用户自定义类型:
: ---
: myObject: !myClass { name: Joe, age: 15 }
: 在 PyYAML 中可以将诸如 !!null, !!bool, !!timestamp 等标签直接转换成对应
: 的 Python 类型:
: !!timestamp == datetime.datetime
: !!seq == list
: !!map == dict
: !!python/tuple == tuple
: !!python/name:module.name == module.name
: !!python/object/apply:module.f == value of f(...)
: 4. 允许关系树。比如
: ---
: - step: &id001
: instrument: Lasik 2000
: pulseEnergy: 5.4
: - step: &id002
: instrument: L233x
: spotSize: 200
: - step: *id001 # 引用第一个 step (锚点为 &id001)
: - step: *id002 # 引用第二个 setp (锚点为 &id002)
: 你可以直接使用 yaml 来代替 HTML 格式,只要你有相应的转换程序。
: 比如这篇: http://goo.gl/RmLLa


--
真受不了。签名档里打个广告都不行。


※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 04:07:59 von 神经|衰|弱

这些我觉得用json也可以表达啊,只要约定好
比如:
{
"picture":{"type":"base64_binary", "value":"R0lGODlhDAAMAIQAAP//9/X..."}
}

【 在 Exaos (心蛛) 的大作中提到: 】
: 标 题: Re: .ini vs jason?
: 发信站: 水木社区 (Wed May 9 04:46:58 2012), 转信
:
:
: 【 在 ilovecpp (cpp) 的大作中提到: 】
: : 标 题: Re: .ini vs jason?
: : 发信站: 水木社区 (Tue May 8 11:45:06 2012), 转信
: :
: : 【 在 flw (还没想好) 的大作中提到: 】
: : : YAML 比 json 更强大?
: : : 愿闻其详。
: :
: : 1. 允许注释
: : 2. 允许非string作为key
: : 3. 允许任意形式的值(日期,人名,etc.),json里就只能都作为string
: :
: : 总的来说yaml比json复杂很多。
: @flw
:
: 3+. 更强的数据类型支持
: 比如嵌入图片:
: ---
: picture: !!binary |
: R0lGODlhDAAMAIQAAP//9/X
: 17unp5WZmZgAAAOfn515eXv
: Pz7Y6OjuDg4J+fn5OTk6enp
: 56enmleECcgggoBADs=mZmE
:
: 比如扩展用户自定义类型:
: ---
: myObject: !myClass { name: Joe, age: 15 }
:
: 在 PyYAML 中可以将诸如 !!null, !!bool, !!timestamp 等标签直接转换成对应
: 的 Python 类型:
: !!timestamp == datetime.datetime
: !!seq == list
: !!map == dict
: !!python/tuple == tuple
: !!python/name:module.name == module.name
: !!python/object/apply:module.f == value of f(...)
:
: 4. 允许关系树。比如
: ---
: - step: &id001
: instrument: Lasik 2000
: pulseEnergy: 5.4
:
: - step: &id002
: instrument: L233x
: spotSize: 200
:
: - step: *id001 # 引用第一个 step (锚点为 &id001)
: - step: *id002 # 引用第二个 setp (锚点为 &id002)
:
:
: 你可以直接使用 yaml 来代替 HTML 格式,只要你有相应的转换程序。
: 比如这篇: http://goo.gl/RmLLa
:
: --
:
: ※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 04:17:13 von 还没想好

除非你能让你这种约定进入 JSON 标准。

【 在 Kommit (神经|衰|弱) 的大作中提到: 】
: 这些我觉得用json也可以表达啊,只要约定好
: 比如:
: {
: "picture":{"type":"base64_binary", "value":"R0lGODlhDAAMAIQAAP//9/X..."}
: }


--
真受不了。签名档里打个广告都不行。


※ 修改:・flw 于 May 9 12:17:12 2012 修改本文・
※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 04:18:45 von cpp

当然可以。同样的思路我还可以说json其实只需要string一种literal,
true就表达为{"type":"bool", "value":"true"}。

实际上语法规则上的简单和语言使用上的简洁是矛盾的。json在语法简单的
这一极端,yaml大概在json和xml中间。

但是我觉得json对于人书写和阅读是过于罗嗦了。而且没有注释对配置文件
来说也不好。

【 在 Kommit (神经|衰|弱) 的大作中提到: 】
: 这些我觉得用json也可以表达啊,只要约定好
: 比如:
: {
: ...................

--

※ 修改:・ilovecpp 于 May 9 12:18:44 2012 修改本文・
※ 来源:・水木社区 http://newsmth.net・[FROM: 222.129.34.*]

Re: .ini vs jason?

am 09.05.2012 05:28:35 von 心蛛

【 在 ilovecpp (cpp) 的大作中提到: 】
: 标 题: Re: .ini vs jason?
: 发信站: 水木社区 (Wed May 9 12:17:24 2012), 转信
:
: 如果你的用户是程序员,特别是Python程序员,而配置文件又比较复杂的话,
: 我觉得Python本身是第一选择。buildbot, scons都是很好的例子。

将你这段话中的 Python 换成 Ruby, Lua 等一样适用。 :-)
这样会挑起纷争滴~~


--

※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 05:52:59 von 蓝色幽灵

没啥纷争吧,如果你写ruby程序,用ruby做配置文件比python更方便:) 比如rails


【 在 Exaos (心蛛) 的大作中提到: 】
: 将你这段话中的 Python 换成 Ruby, Lua 等一样适用。 :-)
: 这样会挑起纷争滴~~


--

※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 06:04:46 von cpp

exactly.

【 在 Tux (蓝色幽灵) 的大作中提到: 】
: 没啥纷争吧,如果你写ruby程序,用ruby做配置文件比python更方便:) 比如rails

--

※ 来源:・水木社区 http://newsmth.net・

Re: .ini vs jason?

am 09.05.2012 06:29:22 von Fermat

ini几乎不需要空间,很大一部分的ini配置文件连section都没有的,就是一些简单的
a=b
你可以比比哪个简单,哪个费大脑空间。
【 在 whille02 (张三) 的大作中提到: 】
: json的语法格式统一,简单。不如让我们忘了ini,给大脑多点空间。


--

※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 06:32:02 von qunshan

re, 如果配置文件需要用户定制的话,ini完胜。
如果只是程序员或者geek来维护的话,json/xml都挺好的。
【 在 Fermat (Fermat) 的大作中提到: 】
: ini几乎不需要空间,很大一部分的ini配置文件连section都没有的,就是一些简单的
: a=b
: 你可以比比哪个简单,哪个费大脑空间。

--

※ 来源:・水木社区 http://newsmth.net・

Re: .ini vs jason?

am 09.05.2012 06:58:15 von 十年

ini 对多行的值没有统一的规定吧,json 可有

【 在 Fermat (Fermat) 的大作中提到: 】
: ini几乎不需要空间,很大一部分的ini配置文件连section都没有的,就是一些简单的
: a=b
: 你可以比比哪个简单,哪个费大脑空间。
: ...................

--
未名湖里游左右,批踢踢上览绿蓝;


※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 07:14:19 von Fermat

ini没有的东西可多了去了,不是这么一点点。它优点是简洁,其它有这功能的在这一点上都得败下去。功能嘛,在不需要的时候,就是浮云。
【 在 eGust (十年) 的大作中提到: 】
: ini 对多行的值没有统一的规定吧,json 可有


--

※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 07:53:00 von 心蛛

是的。一般需要 json/yaml 作为配置格式的程序可以在设置上更复杂一点。简单的程序, ini 足够了。
不过,我还是喜欢 yaml 一点。可以简单地用,也可以复杂地用。当 yaml 解析器成为标准时,比如在 python 中直接 `import yaml`, 用起来也非常简单:
yaml.load('mycfg.yml')
这时候,为什么不用 yaml 呢?

【 在 Fermat (Fermat) 的大作中提到: 】
: ini没有的东西可多了去了,不是这么一点点。它优点是简洁,其它有这功能的在这一点上都得败下去。功能嘛,在不需要的时候,就是浮云。


--

※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 07:58:25 von 还没想好

YAML 是兼容 ini 的。

foo: bar
hello: world

只不过是把等号换成了冒号。

【 在 Fermat (Fermat) 的大作中提到: 】
: ini没有的东西可多了去了,不是这么一点点。它优点是简洁,其它有这功能的在这一点上都得败下去。功能嘛,在不需要的时候,就是浮云。


--
真受不了。签名档里打个广告都不行。


※ 来源:・水木社区

Re: .ini vs jason?

am 09.05.2012 08:28:36 von 十年

用户读起来方便,但你写起来麻烦啊。ini 好歹还是得写个几行的吧,万一哪天需求变了还得改。要是用 json、yaml,一般一两行就搞定了,一点儿都不麻烦,还不怕需求变。

【 在 Fermat (Fermat) 的大作中提到: 】
: ini没有的东西可多了去了,不是这么一点点。它优点是简洁,其它有这功能的在这一点上都得败下去。功能嘛,在不需要的时候,就是浮云。


--
�w�`�旱皖^吟唱道
既不回�^ 何必不忘
既然�o�� 何��誓言
今日�N�N 似水�o痕
明夕何夕 君已陌路


※ 来源:・水木社区