#1: python在web路径遍历和关键文件检测这块有没有什么好的开源代码
Posted on 2012-05-09 01:44:54 by oikomi
就是想用Python来检查web页面的路径遍历漏洞
各位大神有没有什么建议
谢谢了
--
�[m�[37m※ 来源:・水木社区 http://newsmth.net・�[m
Report this message |
|
|
#2: Re: .ini vs jason?
Posted on 2012-05-09 02:21:27 by 张三
json的语法格式统一,简单。不如让我们忘了ini,给大脑多点空间。
【 在 Fermat (Fermat) 的大作中提到: 】
: 配置文件最重要是看一下就知道怎么改,功能啥的都是次要的。
--
�[m�[1;36m※ 来源:・水木社区
Report this message |
#3: Re: .ini vs jason?
Posted on 2012-05-09 03:59:37 by 还没想好
感谢!
【 在 Exaos (心蛛) 的大作中提到: 】
: @flw
: 3+. 更强的数据类型支持
: 比如嵌入图片:
: ---
: picture: !!binary |
: R0lGODlhDAAMAIQAAP//9/X
: 17unp5WZmZgAAAOfn515eXv
: Pz7Y6OjuDg4J+fn5OTk6enp
: 56enmleECcgggoBADs=mZmE
: 比如扩展用户自定义类型:
: ---
: myObject: !myClass { name: Joe, age: 15 }
: 在 PyYAML 中可以将诸如 !!null, !!bool, !!timestamp 等标签直接转换成对应
: 的 Python 类型:
: !!timestamp == datetime.datetime
: !!seq == list
: !!map == dict
: !!python/tuple == tuple
: !!python/name:module.name == module.name
: !!python/object/apply:module.f == value of f(...)
: 4. 允许关系树。比如
: ---
: - step: &id001
: instrument: Lasik 2000
: pulseEnergy: 5.4
: - step: &id002
: instrument: L233x
: spotSize: 200
: - step: *id001 # 引用第一个 step (锚点为 &id001)
: - step: *id002 # 引用第二个 setp (锚点为 &id002)
: 你可以直接使用 yaml 来代替 HTML 格式,只要你有相应的转换程序。
: 比如这篇: http://goo.gl/RmLLa
--
真受不了。签名档里打个广告都不行。
�[m�[1;31m※ 来源:・水木社区
Report this message |
#4: Re: .ini vs jason?
Posted on 2012-05-09 04:07:59 by 神经|衰|弱
这些我觉得用json也可以表达啊,只要约定好
比如:
{
"picture":{"type":"base64_binary", "value":"R0lGODlhDAAMAIQAAP//9/X..."}
}
【 在 Exaos (心蛛) 的大作中提到: 】
: 标 题: Re: .ini vs jason?
: 发信站: 水木社区 (Wed May 9 04:46:58 2012), 转信
:
:
: 【 在 ilovecpp (cpp) 的大作中提到: 】
: : 标 题: Re: .ini vs jason?
: : 发信站: 水木社区 (Tue May 8 11:45:06 2012), 转信
: :
: : 【 在 flw (还没想好) 的大作中提到: 】
: : : YAML 比 json 更强大?
: : : 愿闻其详。
: :
: : 1. 允许注释
: : 2. 允许非string作为key
: : 3. 允许任意形式的值(日期,人名,etc.),json里就只能都作为string
: :
: : 总的来说yaml比json复杂很多。
: @flw
:
: 3+. 更强的数据类型支持
: 比如嵌入图片:
: ---
: picture: !!binary |
: R0lGODlhDAAMAIQAAP//9/X
: 17unp5WZmZgAAAOfn515eXv
: Pz7Y6OjuDg4J+fn5OTk6enp
: 56enmleECcgggoBADs=mZmE
:
: 比如扩展用户自定义类型:
: ---
: myObject: !myClass { name: Joe, age: 15 }
:
: 在 PyYAML 中可以将诸如 !!null, !!bool, !!timestamp 等标签直接转换成对应
: 的 Python 类型:
: !!timestamp == datetime.datetime
: !!seq == list
: !!map == dict
: !!python/tuple == tuple
: !!python/name:module.name == module.name
: !!python/object/apply:module.f == value of f(...)
:
: 4. 允许关系树。比如
: ---
: - step: &id001
: instrument: Lasik 2000
: pulseEnergy: 5.4
:
: - step: &id002
: instrument: L233x
: spotSize: 200
:
: - step: *id001 # 引用第一个 step (锚点为 &id001)
: - step: *id002 # 引用第二个 setp (锚点为 &id002)
:
:
: 你可以直接使用 yaml 来代替 HTML 格式,只要你有相应的转换程序。
: 比如这篇: http://goo.gl/RmLLa
:
: --
:
: �[m�[1;35m※ 来源:・水木社区
Report this message |
#5: Re: .ini vs jason?
Posted on 2012-05-09 04:17:13 by 还没想好
除非你能让你这种约定进入 JSON 标准。
【 在 Kommit (神经|衰|弱) 的大作中提到: 】
: 这些我觉得用json也可以表达啊,只要约定好
: 比如:
: {
: "picture":{"type":"base64_binary", "value":"R0lGODlhDAAMAIQAAP//9/X..."}
: }
--
真受不了。签名档里打个广告都不行。
�[36m※ 修改:・flw 于 May 9 12:17:12 2012 修改本文・�[m
�[m�[1;31m※ 来源:・水木社区
Report this message |
#6: Re: .ini vs jason?
Posted on 2012-05-09 04:18:45 by cpp
当然可以。同样的思路我还可以说json其实只需要string一种literal,
true就表达为{"type":"bool", "value":"true"}。
实际上语法规则上的简单和语言使用上的简洁是矛盾的。json在语法简单的
这一极端,yaml大概在json和xml中间。
但是我觉得json对于人书写和阅读是过于罗嗦了。而且没有注释对配置文件
来说也不好。
【 在 Kommit (神经|衰|弱) 的大作中提到: 】
: 这些我觉得用json也可以表达啊,只要约定好
: 比如:
: {
: ...................
--
�[36m※ 修改:・ilovecpp 于 May 9 12:18:44 2012 修改本文・�[m
�[m�[34m※ 来源:・水木社区 http://newsmth.net・[FROM: 222.129.34.*]�[m
Report this message |
#7: Re: .ini vs jason?
Posted on 2012-05-09 05:28:35 by 心蛛
【 在 ilovecpp (cpp) 的大作中提到: 】
: 标 题: Re: .ini vs jason?
: 发信站: 水木社区 (Wed May 9 12:17:24 2012), 转信
:
: 如果你的用户是程序员,特别是Python程序员,而配置文件又比较复杂的话,
: 我觉得Python本身是第一选择。buildbot, scons都是很好的例子。
将你这段话中的 Python 换成 Ruby, Lua 等一样适用。 :-)
这样会挑起纷争滴~~
--
�[m�[1;36m※ 来源:・水木社区
Report this message |
#8: Re: .ini vs jason?
Posted on 2012-05-09 05:52:59 by 蓝色幽灵
没啥纷争吧,如果你写ruby程序,用ruby做配置文件比python更方便:) 比如rails
【 在 Exaos (心蛛) 的大作中提到: 】
: 将你这段话中的 Python 换成 Ruby, Lua 等一样适用。 :-)
: 这样会挑起纷争滴~~
--
�[m�[1;33m※ 来源:・水木社区
Report this message |
#9: Re: .ini vs jason?
Posted on 2012-05-09 06:04:46 by cpp
exactly.
【 在 Tux (蓝色幽灵) 的大作中提到: 】
: 没啥纷争吧,如果你写ruby程序,用ruby做配置文件比python更方便:) 比如rails
--
�[m�[36m※ 来源:・水木社区 http://newsmth.net・�[m
Report this message |
#10: Re: .ini vs jason?
Posted on 2012-05-09 06:29:22 by Fermat
ini几乎不需要空间,很大一部分的ini配置文件连section都没有的,就是一些简单的
a=b
你可以比比哪个简单,哪个费大脑空间。
【 在 whille02 (张三) 的大作中提到: 】
: json的语法格式统一,简单。不如让我们忘了ini,给大脑多点空间。
--
�[m�[1;36m※ 来源:・水木社区
Report this message |
#11: Re: .ini vs jason?
Posted on 2012-05-09 06:32:02 by qunshan
re, 如果配置文件需要用户定制的话,ini完胜。
如果只是程序员或者geek来维护的话,json/xml都挺好的。
【 在 Fermat (Fermat) 的大作中提到: 】
: ini几乎不需要空间,很大一部分的ini配置文件连section都没有的,就是一些简单的
: a=b
: 你可以比比哪个简单,哪个费大脑空间。
--
�[m�[31m※ 来源:・水木社区 http://newsmth.net・�[m
Report this message |
#12: Re: .ini vs jason?
Posted on 2012-05-09 06:58:15 by 十年
ini 对多行的值没有统一的规定吧,json 可有
【 在 Fermat (Fermat) 的大作中提到: 】
: ini几乎不需要空间,很大一部分的ini配置文件连section都没有的,就是一些简单的
: a=b
: 你可以比比哪个简单,哪个费大脑空间。
: ...................
--
未名湖里游左右,批踢踢上览绿蓝;
�[m�[1;32m※ 来源:・水木社区
Report this message |
#13: Re: .ini vs jason?
Posted on 2012-05-09 07:14:19 by Fermat
ini没有的东西可多了去了,不是这么一点点。它优点是简洁,其它有这功能的在这一点上都得败下去。功能嘛,在不需要的时候,就是浮云。
【 在 eGust (十年) 的大作中提到: 】
: ini 对多行的值没有统一的规定吧,json 可有
--
�[m�[1;37m※ 来源:・水木社区
Report this message |
#14: Re: .ini vs jason?
Posted on 2012-05-09 07:53:00 by 心蛛
是的。一般需要 json/yaml 作为配置格式的程序可以在设置上更复杂一点。简单的程序, ini 足够了。
不过,我还是喜欢 yaml 一点。可以简单地用,也可以复杂地用。当 yaml 解析器成为标准时,比如在 python 中直接 `import yaml`, 用起来也非常简单:
yaml.load('mycfg.yml')
这时候,为什么不用 yaml 呢?
【 在 Fermat (Fermat) 的大作中提到: 】
: ini没有的东西可多了去了,不是这么一点点。它优点是简洁,其它有这功能的在这一点上都得败下去。功能嘛,在不需要的时候,就是浮云。
--
�[m�[1;37m※ 来源:・水木社区
Report this message |
#15: Re: .ini vs jason?
Posted on 2012-05-09 07:58:25 by 还没想好
YAML 是兼容 ini 的。
foo: bar
hello: world
只不过是把等号换成了冒号。
【 在 Fermat (Fermat) 的大作中提到: 】
: ini没有的东西可多了去了,不是这么一点点。它优点是简洁,其它有这功能的在这一点上都得败下去。功能嘛,在不需要的时候,就是浮云。
--
真受不了。签名档里打个广告都不行。
�[m�[1;32m※ 来源:・水木社区
Report this message |
#16: Re: .ini vs jason?
Posted on 2012-05-09 08:28:36 by 十年
用户读起来方便,但你写起来麻烦啊。ini 好歹还是得写个几行的吧,万一哪天需求变了还得改。要是用 json、yaml,一般一两行就搞定了,一点儿都不麻烦,还不怕需求变。
【 在 Fermat (Fermat) 的大作中提到: 】
: ini没有的东西可多了去了,不是这么一点点。它优点是简洁,其它有这功能的在这一点上都得败下去。功能嘛,在不需要的时候,就是浮云。
--
�w�`�旱皖^吟唱道
�[1m既不�[36m回�^ �[37m何必�[32m不忘�[m
�[1m既然�[31m�o�� �[37m何���[34m誓言�[m
�[1;33m今日�N�N �[0;32m似水�o痕�[m
�[1m明夕何夕 君已�[5;35m陌路�[m
�[m�[1;32m※ 来源:・水木社区
Report this message |
