Other

戴尔R730升级最新版本BIOS

最近看到自己的R730服务器BIOS版本为:2.15.0。决定升级一下BIOS版本,过程如下: 0、确定自己的BIOS版本; 1、首先到戴尔服务器BISO下载页面,找到其他可用版本,选择比自己高一个版本的进行下载。 2、选择上传高一个版本的BIOS; 3、选择下次启动时候引导; 4、到作业列队中确认信息;...
阅读全文
Other

WordPress 任意文件删除漏洞修复

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。 修复方法:(post.php为修复后的) [crayon-675645b1d8eaf649584785/] 参考文档:https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/?spm=5176.2020520154.sas.162.215f79d6cb4YoT
阅读全文
Other

WordPress SSRF攻击修复方案

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方法:(http.php为修复后的) [crayon-675645b1d8ee0926707758/] [crayon-675645b1d8ee2448869954/]
阅读全文
Other

Modsecurity 配置

[crayon-675645b1d8f48486371964/] 参考:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual 参考文档:http://pan.baidu.com/s/1i59JQGP 密码:1ukx
阅读全文