Other WordPress 任意文件删除漏洞修复 近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。 修复方法:(post.php为修复后的)... 07月31日 1,322 发表评论 阅读全文
Other WordPress SSRF攻击修复方案 wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方法:(http.php为修复后的) 07月23日 1,560 发表评论 阅读全文
Other Modsecurity 配置 参考:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual 参考文档:http://pan.baidu.com/s/1i59JQGP 密码:1ukx 12月22日 3,745 发表评论 阅读全文
Other 腾讯公益404错误页面https 之前写过一篇关于404页面的:https://www.t4x.org/other/website-welfare-page/,最近把错误页面也准备https化。 腾讯404主要依赖于三个js: http://www.qq.com/404/search_children.js... 01月02日 4,624 发表评论 阅读全文
Other WordPress动静分离配置方法 Bye,2016;Hi,2017! 今天是2016年12月31日,2016年的最后一天了,昨天开始折腾了下博客的动静分离,一直懒的折腾,趁着放假折腾一下。 动静分离主要目的是将所有静态的资源由CDN来完成应答,减少网站服务器本身的压力。... 12月31日 4,635 发表评论 阅读全文
Other PHP7后重启导致服务器意外宕机三小时 很奇怪的问题,我只是手贱升级到php7,重新启动服务器死活起不来了,阿里云技术支持建议我“回滚”。 可惜没有做镜像。这个坏处就显现出来了!! 好吧,刚刚恢复数据完成,苦逼!!大概丢失了2天数据,数据库于2016年4月22日备份过!... 04月25日 1,610 发表评论 阅读全文
Other win10预订后,立即进行升级 新安装win8.1后如何尽快升级到win10步骤: 1:8.1更新三次补丁(第一次大概45个左右,第二次大概3个左右,第三次大概120个左右); 必须更新:http://www.microsoft.com/zh-CN/download/details.aspx?id=46433... 09月16日 1,410 发表评论 阅读全文
Other 祝福大家2015年新年快乐 TO:Everyone 羊年来到,祝福送到。摘下新年的幸运星,采下新年的忘忧草,添句新年的祝福语,加上新年的思念心。愿新的一年里平安、健康、幸福长相伴。 (more…) 02月18日 1,486 发表评论 阅读全文
Other bong2智能手环售后服务太慢 结论:bong2(杭州攻壳科技有限公司)不是骗子,但是杭州攻壳科技有限公司的售后服务太差了! 原标题:bong2智能手环售后服务相当差 提出一个异议:一根橡皮筋就可以防水?... 11月14日 2,200 发表评论 阅读全文