数据库服务器攻击，系统管理员帐户篡改（例如ALTER LOGIN sa WITH PASSWORD='xxxxxx'） n 取得系统较高权限后，有可能得以在网页加入恶意链接以及XSS n 经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作 系统（例如xp_cmdshell "net stop iisadmin"可停止服务器的IIS服务） 23 防护方法 n 代码级防护 q 验证输入 n 对输入变量进行过滤 n 对特殊字符进行替换、编码，如“/” 38 3.4.操作系统命令注入攻击 39 概述 n OS command injection，操作系统命令注入 q 利用WEB应用对用户输入验证设计上的疏失，或者说验证的 不严格，在HTML代码中，使用一些函数调用操作系统命令， 对系统进行操作，造成入侵行为 q 执行文件操作、系统命令操作、执行系统程序等 http://www.test.com/ex1.php?dir= |cat /etc/passwd n 则命令变成了 system("ls -­al |cat /etc/passwd");; 42 操作系统命令注入DEMO 风险 n 信息泄露 n 系统破坏 44 防护方法 n 尽量不要执行外部命令 n 运用 safe_mode_exec_dir指定可执行文件的路径 45 3

该盒子为我们提供了一个优秀的开发环境，有了它，我们不再需要在本地环境安装 PHP、Composer、Nginx、MySQL、Memcached、Redis、Node 等其它工具软件，我们也完全不用再担心误操作搞乱操作系统 —— 因为 Vagrant 盒子是一次性的，如果出现错误，可以在数分钟内销毁并重新创 建该 Vagrant 盒子！ 为什么说它是重量级的开发环境呢？谁用谁知道，要使用上这个开发环境，你需要安装 来开启。如果你是在 UEFI 系统上使用 Hyper-V，则 需要关闭 Hyper-V 以便可以访问 VT-x。 预装软件 Homestead 可以运行在 Windows、Mac 以及 Linux 等主流操作系统上，预装的软件和工具列表如下：  Ubuntu 16.04  Git  PHP 7.2  PHP 7.1  PHP 7.0  PHP 5.6  Virtual Box 5.2、VMWare、Parallels 或 Hyper-V （四选一，我们通常选择 VirtualBox，因为只有它是免费的） 以及 Vagrant，所有这些软件包都为常用操作系统提供了一个便于使用的可视化安装器，通过安装界面引导就可以完成安装。 要使用 VMware 的话，需要购买 VMware Fusion（Mac） / Workstation（Windows） 以及

require laravel/installer 确保 Composer 的全局 vendor bin 目录包含在系统 $PATH 路径 中，以便系统可以找到 laravel 可执行命令。在不同的操作系统中， 这个目录的位置也有所不同，常见的几种操作系列存放位置罗列如 下：  macOS 和 GNU/Linux ： $HOME/.composer/vendor/bin （$HOME 表示当前用户家目录，可以用 开发环境，有了它，我 们不再需要在本地环境安装 PHP、Composer、Nginx、MySQL、 Memcached、Redis、Node 等其它工具软件，我们也完全不用再担 心误操作搞乱操作系统 —— 因为 Vagrant 盒子是一次性的，如果 出现错误，可以在数分钟内销毁并重新创建该 Vagrant 盒子！ 为什么说它是重量级的开发环境呢？谁用谁知道，要使用上这个开发 环境，你需要安装 Virtual Box、VMWare、 Parallels 或 Hyper-V （四选一，我们通常选择 VirtualBox，因为只 有它是免费的）以及 Vagrant，所有这些软件包都为常用操作系统提 供了一个便于使用的可视化安装器，通过安装界面引导就可以完成安 装。 注：直接下载安装相应软件的最新版本即可。 要使用 VMware 的话，需要购买 VMware Fusion（Mac）

是一个官方的、预 安装好的 Vagrant 盒子，该盒子提供了一流的开发环境，有了它，我们不再需要在本地环境 安装 PHP、HHVM、web 服务器以及其它服务器软件，我们也完全不用再担心误操作搞乱 操作系统——因为 Vagrant 盒子是一次性的，如果出现错误，可以在数分钟内销毁并重新创 建该 Vagrant 盒子！ Homestead 可以运行在 Windows、Mac 以及 Linux 系统上，其中已经安装好了 Profiler 2、安装 & 设置 2.1 首次安装 在启用 Homestead 环境之前，需要先安装 Virtual Box 或者 VMWare 和 Vagrant，所有这些 软件包都会常用操作系统提供了一个便于使用的可视化安装器。 2.1.1 安装 Homestead Vagrant 盒子 VirtualBox/VMWare 和 Vagrant 安装好了之后，在终端中使用能如下命令将 --sleep=5 需要注意的是队列只会在队列上没有任务时“睡眠”，如果存在多个有效任务，该队列会持续 运行，从不睡眠。 4.1 Supervisor 配置 Supervisor 为 Linux 操作系统提供的进程监视器，将会在失败时自动重启 queue:listen 或 queue:work 命令，要在 Ubuntu 上安装 Supervisor，使用如下命令： sudo apt-get install

提供了一个便捷的方式来管理和设置虚拟机），该盒子为我们提供了优秀的开发 环境，有了它，我们不再需要在本地环境安装 PHP、HHVM、Web 服务器以及其它工具 软件，我们也完全不用再担心误操作搞乱操作系统 —— 因为 Vagrant 盒子是一次性的， 如果出现错误，可以在数分钟内销毁并重新创建该 Vagrant 盒子！ Homestead 可以运行在 Windows、Mac 以及 Linux 系统上，其中已经安装好了 Laravel 中文学习资源 16 2、安装 & 设置 首次安装 在使用 Homestead 之前，需要先安装 Virtual Box/VMWare 和 Vagrant，所有这些软件包 都为常用操作系统提供了一个便于使用的可视化安装器。 安装 Homestead Vagrant 盒子 VirtualBox/VMWare 和 Vagrant 安装好了之后，在终端中使用能如下命令 将 laravel/homesterad --sleep=5 需要注意的是队列只会在队列上没有任务时“睡眠”，如果存在多个有效任务，该队列会持 续运行，从不睡眠。 4.1 Supervisor 配置 Supervisor 为 Linux 操作系统提供的进程监视器，将会在失败时自动重启 queue:listen 或 queue:work 命令，要在 Ubuntu 上安装 Supervisor，使用如下命令： sudo apt-get install

提供了一个便捷的方式来管理和设置虚拟机），该盒子为我们提供了优秀的开发环境， 有了它，我们不再需要在本地环境安装 PHP、HHVM、Web 服务器以及其它工具软件，我们也完 全不用再担心误操作搞乱操作系统 —— 因为 Vagrant 盒子是一次性的，如果出现错误，可以在 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel Beanstalkd 2、安装 & 设置 首次安装 在使用 Homestead 之前，需要先安装 Virtual Box 5.x/VMWare 和 Vagrant，所有这些软件包都为 常用操作系统提供了一个便于使用的可视化安装器。 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 54 将是最好的选择。 最后，Valet 和 Homestead 都是配置本地 Laravel 开发环境的好帮手，选择使用哪一个取决于你个 人的喜好或团队的需求。 2、安装 Valet 要求 Mac 操作系统和 Homebrew。安装之前，需要确保没有其他程序如 Apache 或 Nginx 绑 定到本地的 80 端口。安装步骤如下：  使用 brew update 安装或更新 Homebrew

目录，对应的 轕 轒 轌 为 @ w e b / a s s e t s ， 可配置 譢 譡 譳 譥 譐 譡 譴 譨 和 譢 譡 譳 譥 譕 譲 譬 属性自定义发布位置。 除了拷贝文件方式发布资源，如果操作系统和 轗 轥 轢 服务器允许可以使 用符号链接，该功能可以通过设置 譬 譩 譮 譫 譁 譳 譳 譥 譴 譳 为 t r u e 来启用。 r e t u r n [ / / . . . ' c ） 輲 輵 輳 • 浮点值不被转换，并且将被表示为字符串，否则它们可能会使精度降 低。 • 整型值的转换取决于您使用的操作系统的整数容量。尤其是： 声 明为輐 无符号整型輑 或輐 大整型輑 的列的值将仅转换为 輶 輴 位操作系统的 轐 轈 轐 整型， 而在 輳 輲 位操作系统中 輭 它们将被表示为字符串。 值得注意的是，只有在从查询结果填充 轁 轣 轴 轩 轶 轥 轒 轥 轣 软 轲 轤 实例时才执行属性类