java之文件上传代码审计

1 文件上传漏洞审计

1.1 漏洞原理介绍

大部分文件上传漏洞的产生是因为Web应用程序未对文件的格式和进行严格过滤,导致用户可上传jsp、php等webshell代码文件,从而被利用。例如在 BBS发布图片 , 在个人网站发布ZIP压缩包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏洞。

1.2 审计策略

  • 文件上传可以搜索以下关键词: upload,write,fileName ,filePath

  • 在查看时,主要判断是否有检查后缀和文件的大小

  • 同时要查看配置文件是否有设置白名单或者黑名单(不推荐黑名单,可能被绕过)

1.3 修复方案

  • 通过后端增加对上传文件后缀格式的验证,验证的手段有两种,分别是白名单校验和黑名单校验

  • 推荐使用白名单校验,绕过的危险小,黑名单无法维护全面,极容导致绕过校验成功上传脚本文件

  • 只允许文件上传到固定目录且设置程序对该目录下只有读写权限,不得具有执行权限

  • 推荐存储文件的服务器和应用服务器相互独立

  • 上传成功的文件不得真实的存储路径回显给前端,但是对于我想下载禁止直接使用完整的路径【为了防止直接暴露真实路径到前端】,应该通过key,到服务端或数据库中找到真实的路径下载即可

  • 必要的时候需要重命名文件名,最合理的一定是后端生成的文件的目录

1.4 审计案例

1.4.1 无任何过滤

服务端脚本语言未对上传的文件进行任何限制和过滤,导致恶意用户上传任意文件。

    <form action="/file/upload01" method="post" enctype="multipart/form-data"><input type="file" name="uploadfile" ><input type="submit"></form>

上传文件的后端处理,基于Spring Boot

package com.ms08067.fileupload.controller;
​
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.multipart.MultipartFile;
​
import java.io.File;
import java.io.IOException;
​
@Controller
@RequestMapping("/file")
public class FileUploadController {/*** 未对上传文件进行任何安全处理* @param file* @return*/@PostMapping("/upload01")public String uploadFile01(@RequestParam("uploadfile") MultipartFile file) {//获取文件名String filename = file.getOriginalFilename();//文件保存路径
//        String path = "/";File outfile = new File("D:\\20230222"+filename);try {file.transferTo(outfile);} catch (IOException e) {e.printStackTrace();}return "success";}}

上述代码未对上传的文件进行任何检测,可以上传任意类型的文件,包括exe文件和木马等。

运行页面如下:

成功上传后

1.4.2 客户端检测

JS对文件后缀名检测绕过

通过前端js检测文件名是否合法没有任何意义,因为任意用户都可以对前端js进行任意修改或者通过burp suite抓包修改上传的文件名。

以下代码限制上传文件的后缀名必须为.jpg和.png

<form action="/file/upload02" method="post"  οnsubmit="return judge()" enctype="multipart/form-data"><input type="file" name="uploadfile" id="checkfile" ><input type="submit" value="提交"><p id="msg"></p>
</form>
<script type="text/javascript">
​function judge(){var file=document.getElementById("checkfile").value;if (file==null||file==""){alert("请选择要上传的文件");// location.reload(true);return false;}var isnext=false;var filetypes=[".jpg",".png"];var fileend=file.substring(file.lastIndexOf("."));for (var i=0;i<filetypes.length;i++){if (filetypes[i]==fileend){isnext=true;break;}}if (!isnext){document.getElementById("msg").innerHTML="文件类型不允许";
​// location.reload(true);return false;
​}else {return true;}
​}
</script>

后端没有进行任何限制,将文件存储在src\main\resources\static\upload下

 import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.multipart.MultipartFile;
​
import java.io.File;
import java.io.IOException;/*** 前端通过JS进行文件名称限制* @param file* @return*/@PostMapping("/upload02")public String uploadFile02(@RequestParam("uploadfile") MultipartFile file) {String filename = file.getOriginalFilename();String path = "D:\\20230222";File fileDir = new File(path);File outfile = new File(fileDir.getAbsolutePath()+File.separator + filename);try {file.transferTo(outfile);}catch (IOException e){e.printStackTrace();}
​return "success";}

绕过js检测方法一:修改前端代码,删除js检测部分或者禁用js

绕过js检测方法二:使用代理Burp Suite上传文件;上传符合要求的文件类型,抓包修改文件类型。例

如要上传1.jsp,先将文件名改为1.jpg,上传,抓包,再修改为1.jsp即可。


成功上传

1.4.3 服务端检测绕过

1.4.3.1 服务器端后缀名检测绕过

主要通过黑白名单进行过滤,如果不符合过滤规则,则不允许上传

一般有个专门的 blacklist 文件,里面会包含常见的危险脚本文件后缀名。

1.4.3.2 大小写绕过

以下后端代码,检测上传的文件的后缀名是否符合要求,不允许上

传".jsp",".php",".exe",".dll","vxd","html"结尾的文件,可通过将文件后缀大写进行绕过

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.multipart.MultipartFile;
​
import java.io.File;
import java.io.IOException;
//基于黑名单大小写绕过的文件上传@PostMapping("/upload03")public String uploadFile03(@RequestParam("uploadfile")MultipartFile file, Model model){boolean flag=true;String filename = file.getOriginalFilename();System.out.println(filename);String suffix=filename.substring(filename.lastIndexOf("."));String[] blacklist={".jsp",".php",".exe",".dll","vxd","html"};//后缀名黑名单for (String s : blacklist) {if (suffix.equals(s)){flag=false;break;}}if (flag){String path="D:\\20230222";File fileDir = new File(path);File outfile = new File(fileDir.getAbsolutePath()+File.separator + filename);try {file.transferTo(outfile);return "success";}catch (IOException e){e.printStackTrace();}
​}else {model.addAttribute("msg","非法文件类型");}return "index";}

通过大小写上传

上述黑名单仅过滤了少数后缀名,可以上传其他后缀类型的恶意文件。

可利用Burp suite截断HTTP请求,利用Intruder模块进行枚举后缀名,寻找黑名单中没有过滤的后缀名。接收HTTP请求,send to intruder,选中变量,在Payloads中加载相应的字典。

1.4.3.3 双写绕过

以下代码判断文件后缀名是否存在黑名单中的字符,若存在则将对应的字符串替换为空

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.multipart.MultipartFile;
​
import java.io.File;
import java.io.IOException;
//基于双写绕过的文件上传(如果后缀名为非法的字符,将替换成空)修复大小写绕过@PostMapping("/upload04")public String uploadFile04(@RequestParam("uploadfile")MultipartFile file){String filename = file.getOriginalFilename();System.out.println(filename);String preFilename=filename.substring(0,filename.lastIndexOf("."));String suffix=filename.substring(filename.lastIndexOf(".")).toLowerCase();String[] blacklist={"jsp","php","exe","dll","vxd","html"};//后缀名黑名单for (String s : blacklist) {if (suffix.indexOf(s)!=-1){suffix=suffix.replace(s,"");//后缀存在黑名单字符串,则将字符串替换为空}}String path="D:\\20230222";File fileDir = new File(path);File outfile = new File(fileDir.getAbsolutePath()+File.separator + preFilename+suffix);try {file.transferTo(outfile);return "success";}catch (IOException e){e.printStackTrace();}return "index";}

可通过双写后缀名进行绕过,例如上传4.jjspsp文件,过滤掉jsp后,文件名正好是我们想要上传的

1.4.3.4 双后缀名绕过

以下代码,后端判断后缀名使用的是filename.indexOf("."),而不是filename.lastIndexOf(".")

可通过双后缀名绕过检测,例如欲上传1.jsp,可将文件名改为1.jsp.jsp,这样后端获得的后缀名

为.jsp.jsp,可通过检测。

   //文件后缀名双写绕过-未修复大小写绕过@PostMapping("/upload05")public String uploadFile05(@RequestParam("uploadfile")MultipartFile file,Model model){boolean flag=true;String filename = file.getOriginalFilename();System.out.println(filename);String suffix=filename.substring(filename.indexOf("."));String[] blacklist={".jsp",".php",".exe",".dll",".vxd",".html"};//后缀名黑名单for (String s : blacklist) {if (suffix.equals(s)){flag=false;break;
​}}if (flag){String path="D:\\20230222";File fileDir = new File(path);File outfile = new File(fileDir.getAbsolutePath()+File.separator + filename);try {file.transferTo(outfile);return "success";}catch (IOException e){e.printStackTrace();}
​}else {model.addAttribute("msg","非法文件类型");
​}return "index";
​}

上传不符合windows文件命名规则的文件名

上述代码可以通过抓包,修改文件名为如下形式:

  • 点绕过1.jsp.

  • 空格绕过1.jsp(空格)

  • 1.jsp:1.jpg

  • 1.jsp::$DATA

1.4.4 白名单检测

在jdk低版本(1.7及以下)中可以使用%00截断。图片木马

1.4.4.1 MIME类型检测绕过

以下代码限制上传文件的MIME类型需为"image/jpeg","image/png"或"image/gif",可通过抓包,

修改Content-Type为合法类型绕过MIME类型检测

 @PostMapping("/upload07")public String uploadFile07(@RequestParam("uploadfile")MultipartFile file,Model model){boolean flag=false;String filename = file.getOriginalFilename();String contentType = file.getContentType();System.out.println(filename);String preFilename=filename.substring(0,filename.lastIndexOf("."));String suffix=filename.substring(filename.lastIndexOf(".")).toLowerCase();//基于文件头类型进行白名单校验String[] whiteList={"image/jpeg","image/png","image/gif"};for (String s : whiteList) {if (contentType.equals(s)){flag=true;}}if (flag){String path="D:\\20230222";File fileDir = new File(path);File outfile = new File(fileDir.getAbsolutePath()+File.separator + filename);try {file.transferTo(outfile);return "success";}catch (IOException e){e.printStackTrace();}
​}else {model.addAttribute("msg","非法文件类型");}return "index";}

例如上传1.jsp文件,可修改Content-Type值为 image/jpeg

1.4.4.2 文件头检测绕过

根据文件的前面几个字节,即常说的魔术数字进行判断,不同文件类型的开头几个字节不同。

常见文件头:

以下代码,通过检测文件头部分判断上传的文件是否为图片,可利用如下两种方法绕过

package com.ms08067.fileupload.controller;
​
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.multipart.MultipartFile;
​
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Locale;
import java.util.Map;
​
@Controller
@RequestMapping("/file1")
public class FileUploadController1 {public final static Map<String,String> FileType=new HashMap<String,String>();static {getAllFileType();//初始化文件类型信息}@PostMapping("/upload")public static String upload(@RequestParam("uploadfile") MultipartFile file, Model model){String filename = file.getOriginalFilename();boolean flag=false;byte[] b=new byte[50];try {InputStream inputStream = file.getInputStream();inputStream.read(b);System.out.println(b.toString());StringBuilder stringBuilder=new StringBuilder();if (b==null ||b.length<0){flag=false;}for (int i = 0; i < b.length; i++) {int v=b[i]&0xff;String hv=Integer.toHexString(v);//十六进制stringBuilder.append(hv);}System.out.println("stringBuilder"+stringBuilder.toString());String fileTypeHex = String.valueOf(stringBuilder.toString());Iterator<Map.Entry<String, String>> iterator = FileType.entrySet().iterator();while (iterator.hasNext()){//判断文件前几个字节是否为FileType中三种类型之一Map.Entry<String, String> next = iterator.next();System.out.println(fileTypeHex.toUpperCase(Locale.ROOT));if (fileTypeHex.toUpperCase(Locale.ROOT).startsWith(next.getValue())){flag=true;}
​}
​inputStream.close();}catch (FileNotFoundException e){e.printStackTrace();}catch (IOException e){e.printStackTrace();
​}
​if (flag){String path="D:\\20230222";File fileDir = new File(path);File outfile = new File(fileDir.getAbsolutePath()+File.separator + filename);try {file.transferTo(outfile);return "success";}catch (IOException e){e.printStackTrace();}
​}else {model.addAttribute("msg","非法文件类型");
​}return "index";
​}private static void getAllFileType(){FileType.put("jpeg","FFD8FF");FileType.put("png","89504E47");FileType.put("gif","47494638");FileType.put("jpg","GIF89a");}}
1.4.4.3 添加合法文件头绕过

通过抓包,添加合法文件头,例如GIF89a(jpg格式文件头)


上传两个注意事项:

(1)编码前空格、编码上边空一行

1.4.4.4 制作图片木马绕过

copy 2.jpg/b+1.jsp 3.jpg,或者使用记事本等软件打开图片,在末尾添加jsp木马数据,将攻击脚本隐藏到图片中。

单纯的图片马并不能直接和蚁剑连接,因为该文件依然是以image格式进行解析,需要结合文件包含漏洞

1.4.4.5 ImageIO判断上传图片文件

通过ImageReader解码file并返回一个BufferedImage对象,如果找不到合适的ImageReader则会返回null,我们可以认为这不是图片文件。

如果能够正常的获取到一张图片的宽高属性,那么该文件一定是图片,因为非图片文件获取不到它的宽高属性的。

但若是在可以正常打开的图片里面加入非法代码或者病毒,那就非常危险了

@Controller
public class UploadImg {
//ImageIO判断上传的文件是否为图片
@PostMapping("/upload")
public static String uploadImg(@RequestParam("uploadfile")MultipartFile file , Model model){
boolean flag=false;
String filename = file.getOriginalFilename();
String suffix = filename.substring(filename.lastIndexOf("."));
String path="src\\main\\resources\\static\\upload";
File fileDir = new File(path);
File outfile = new File(fileDir.getAbsolutePath()+File.separator + filename);
String[] whiteList={".jpg",".png"};
for (String s : whiteList) {
if (suffix.toLowerCase(Locale.ROOT).equals(s)){
flag=true;
break;
}
}
File tmpFile=null;
if (flag){
tmpFile = new File(System.getProperty("java.io.tmpdir"), filename);
​
try{
file.transferTo(tmpFile);
BufferedImage read = ImageIO.read(tmpFile);
read.getWidth();
read.getHeight();
}catch (Exception e){
e.printStackTrace();
flag=false;
}finally {
if (flag){
try {
FileCopyUtils.copy(new FileInputStream(tmpFile),
Files.newOutputStream(Paths.get(path,filename), StandardOpenOption.CREATE_NEW));tmpFile.delete();
return "success";
}catch (FileNotFoundException e){
e.printStackTrace();
}catch (IOException e){
e.printStackTrace();
}
}else {
model.addAttribute("msg","请上传图片文件!");
}
}
}else {
model.addAttribute("msg","文件后缀名不符合要求");
}
return "index";
}
}

1.5 文件上传漏洞总结

文件上传漏洞的原因:

  • 未对文件做任何过滤,可上传任意文件类型,如木马、可执行文件等;

  • 在js端检验文件后缀,可通过删除js或禁用js或抓包修改文件后缀等方法绕过;

  • 后端后缀过滤使用黑名单,过滤不全,可通过使用未过滤的后缀名、大小写变换、双写后缀名、双后缀名、文件名结尾加”.“或空格、%00截断等方式绕过;

  • 后端判断文件类型,只判断Content-type,可通过抓包修改Content-type字段的值进行绕过;

  • 后端检查文件内容仅检查文件头内容,可通过抓包添加合法文件头,或使用其他工具添加合法文件头进行绕过。

1.6 文件上传漏洞修复

  • 服务器端的检查最好使用白名单过滤的方法,黑名单极不可靠

  • 使用随机数**改写文件名和文件路径**。文件上传如果要执行代码,需要用户能够访问到这个文件。应用了随机数改写了文件名和路径,可防止大小写绕过、双后缀、多后缀等手段,将极大地增加攻击的成本;

  • 文件上传目录设置为不可执行,只要web容器无法解析该目录下面的文件,即使攻击者上传了脚本文件,服务器本身也不会受到影响。

  • 使用安全设备防御,恶意文件千变万化,隐藏手法也不断推陈出新,对普通的系统管理员来说可以通过部署安全设备来帮助防御。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/857134.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

高阶图神经网络 (HOGNN) 的概念、分类和比较

图神经网络&#xff08;GNNs&#xff09;是一类强大的深度学习&#xff08;DL&#xff09;模型&#xff0c;用于对相互连接的图数据集进行分类和回归。它们已被用于研究人类互动、分析蛋白质结构、设计化合物、发现药物、识别入侵机器、模拟单词之间的关系、寻找有效的交通路线…

【代码详解】点云融合dypcd方法

MVS深度图估计之后&#xff0c;需要融合成点云提交给benchmark来评测&#xff0c;而融合方式和实现版本多种多样&#xff0c;参数也丰俭由人&#xff0c;所以一直是trick高发区。今天来详解一下其中的dypcd融合。 该方法最初应该是由D2HC-RMVSNet提出&#xff0c;这篇文章是EC…

Vue70-路由的几个注意点

一、路由组件和一般组件 1-1、一般组件 1-2、路由组件 不用写组件标签。靠路由规则匹配出来&#xff0c;由路由器渲染出来的组件。 1-3、注意点1 一般组件和路由组件&#xff0c;一般放在不同的文件夹&#xff0c;便于管理。 一般组件放在components文件夹下。 1-4、注意点…

C语言从头学24——函数原型

前面学习函数时已经知道必须先存在一个函数然后才能使用&#xff0c;且这个函数的位置还要在 main()函数之前&#xff0c;否则的话编译时会报错。但我们写程序时&#xff0c;main() 函数是程序入口&#xff0c;程序的主要部分都在 main() 函数中&#xff0c;且其它函数也都要通…

[Linux内核驱动]自旋锁

自旋锁&#xff08;spinlock&#xff09; 更多内容可以查看我的github 概念 Spinlock是linux内核中常用的一种互斥锁机制&#xff0c;和mutex不同&#xff0c;当无法持锁进入临界区的时候&#xff0c;当前执行线索不会阻塞&#xff0c;而是不断的自旋等待该锁释放。 正因为如此…

河南大学24计算机考研数据,有三个学院招收计算机相关专业,都是考的408!

河南大学&#xff08;Henan University&#xff09;&#xff0c;简称“河大”&#xff0c;是河南省人民政府与中华人民共和国教育部共建高校&#xff0c;国家“双一流”建设高校&#xff0c;入选国家“111计划”、中西部高校基础能力建设工程、卓越医生教育培养计划、卓越法律人…

RFID优缺点和应用场景

一、RFID技术特点 优点 快速扫描&#xff1a;RFID识别器可以同时读写多个RFID标签&#xff0c;读取速度非常快。有源RFID系统的草图功能可以用于交互式服务&#xff0c;如过程跟踪和维护跟踪。 小型化和形状多样化&#xff1a;RFID标签向小型化和多样化方向发展&#xff0c;以…

怎么用二维码在线下载视频?视频用二维码下载的制作方法

怎么把视频转换成二维码之后还可以下载视频呢&#xff1f;现在使用二维码的方式来分享视频内容在很多行业和场景中都有应用&#xff0c;这种方式能够更加简单快捷的完成视频的传播分享&#xff0c;那么怎么让扫码者可以自由选择下载视频呢&#xff1f;下面来给大家分享扫码下载…

SQL server LAG方法改造 适配 SQL server 2008

LAG函数 方法 需要改造为 适配 SQL server 2008 ---改造前&#xff1a; select area_id, area_name, year, lag(cast(year as int ),1,1970) over (partition by area_id order by year) previous_year, …

深入探索C++中的AVL树

引言 在数据结构和算法的世界里&#xff0c;平衡二叉搜索树&#xff08;Balanced Binary Search Tree, BST&#xff09;是一种非常重要的数据结构。AVL树&#xff08;Adelson-Velsky和Landis发明的树&#xff09;就是平衡二叉搜索树的一种&#xff0c;它通过自平衡来维护其性质…

zookeeper + kafka消息队列

zookeeper kafka 消息队列 一、消息队列简介 1、什么是消息队列 消息队列&#xff08;Message Queue&#xff09;是一种用于跨进程或分布式系统中传递消息的通信机制。消息队列在异步通信、系统解耦、负载均衡和容错方面具有重要作用。 &#xff08;1&#xff09;特性 异步…

c++ 里构造函数的形参与数据成员的同名问题

如题&#xff0c;这时&#xff0c;或许在 java 里&#xff0c;会报语法错误。但在 c vs2019 开了 c20语法规范。这不再是错误。这样的好处是解决了咱们的起变量名的麻烦&#xff1a;重名现在已不是错误&#xff0c;编译器可以解决了。测试如下&#xff1a; 我们看看 c 编译器是…

如何正确理解和评估品牌价值?

在当今这个品牌林立的商业世界里&#xff0c;我们常常听到企业家们满怀憧憬地谈论品牌梦想。 但究竟是什么驱使这些企业去打造一个品牌&#xff0c;到底是市场的激烈竞争&#xff0c;还是内心的情感寄托&#xff1f;亦或是社会发展的必然趋势&#xff0c;引领我们追求超越产品…

C++ using 关键

先上代码 example 1&#xff1a; template <typename T> class Blocker : {public:using MessageType T;using MessageShrPtr std::shared_ptr<T>;using MessageQueue std::deque<MessageShrPtr>;using Callback std::function<void(const MessageS…

1969python房屋租赁管理系统mysql数据库Flask结构BootStrap布局计算机软件工程网页

一、源码特点 python Flask房屋租赁管理系统是一套完善的web设计系统mysql数据库 &#xff0c;对理解python编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。 python flask 房屋租赁管理系统 开发环境pycharm mysql …

SpringBoot 项目,三种方式实现打印 sql 日志

方式一&#xff1a;指定mybatis日志级别 # application.yml mybatis:configuration:log-impl: org.apache.ibatis.logging.stdout.StdOutImpl# 等价于application.properties mybatis.configuration.log-implorg.apache.ibatis.logging.stdout.StdOutImpl方式二、Mybatis-Plus…

酱香型白酒派系介绍

酱香型白酒作为中国传统白酒的重要流派&#xff0c;以其独特的酱香和复杂的酿造工艺而著称。在酱香型白酒中&#xff0c;形成了多个派系&#xff0c;各具特色。 以下是关于北派、茅派、川派和黔派等各个派系的详细介绍。 一、北派 地理位置&#xff1a;主要产于秦岭和淮河以…

AWS无服务器 应用程序开发—第十五章 CI/CD

创建一个针对 AWS Lambda 的 CI/CD 管道&#xff0c;可以大大提高开发和部署的效率和可靠性。以下是一个完整的示例&#xff0c;包括从 CodeCommit 开始的代码管理、使用 CodeBuild 进行单元测试、使用 CodePipeline 进行持续集成和持续部署 (CI/CD) 的具体步骤。 步骤 1&…

记一次通过脚本来实现自定义容器的自动重启

通过脚本来实现自定义容器的自动重启 1. 场景还原2. 自定义启动脚本3. 使用自定义脚本来作为容器启动的脚本4. 制作自定义脚本作为入口点的新镜像5. 测试新镜像启动是否走自定义启动脚本 1. 场景还原 现在我有一个自定义的Docker镜像&#xff0c;是基于基础镜像来构建的带有多…

【React】React 的StrictMode作用是什么,怎么使用?

React的<StrictMode>是一个用于在开发环境中检测潜在问题的工具,它可以帮助开发者在开发阶段识别并解决一些常见的编码问题,从而提高代码质量和应用的可靠性。以下是<StrictMode>的详细作用和使用方法: 作用 检测潜在问题:<StrictMode>会启用一些额外的…