近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。 修复方法:(post.php为修复后的)...
Other
Other
Other
WordPress SSRF攻击修复方案
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方法:(http.php为修复后的)
Other
Modsecurity 配置
参考:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual 参考文档:http://pan.baidu.com/s/1i59JQGP 密码:1ukx
Other
腾讯公益404错误页面https
之前写过一篇关于404页面的:https://www.t4x.org/other/website-welfare-page/,最近把错误页面也准备https化。 腾讯404主要依赖于三个js: http://www.qq.com/404/search_children.js...
Other
WordPress动静分离配置方法
Bye,2016;Hi,2017! 今天是2016年12月31日,2016年的最后一天了,昨天开始折腾了下博客的动静分离,一直懒的折腾,趁着放假折腾一下。 动静分离主要目的是将所有静态的资源由CDN来完成应答,减少网站服务器本身的压力。...
Other
PHP7后重启导致服务器意外宕机三小时
很奇怪的问题,我只是手贱升级到php7,重新启动服务器死活起不来了,阿里云技术支持建议我“回滚”。 可惜没有做镜像。这个坏处就显现出来了!! 好吧,刚刚恢复数据完成,苦逼!!大概丢失了2天数据,数据库于2016年4月22日备份过!...
Other
win10预订后,立即进行升级
新安装win8.1后如何尽快升级到win10步骤: 1:8.1更新三次补丁(第一次大概45个左右,第二次大概3个左右,第三次大概120个左右); 必须更新:http://www.microsoft.com/zh-CN/download/details.aspx?id=46433...
Other
祝福大家2015年新年快乐
TO:Everyone 羊年来到,祝福送到。摘下新年的幸运星,采下新年的忘忧草,添句新年的祝福语,加上新年的思念心。愿新的一年里平安、健康、幸福长相伴。 (more…)
Other
中国好歌曲第二季(侠客行、杭盖)
《中国好歌曲》我个人比较喜欢的一个节目,再此推荐给大家。 (more…)
Other
bong2智能手环售后服务太慢
结论:bong2(杭州攻壳科技有限公司)不是骗子,但是杭州攻壳科技有限公司的售后服务太差了! 原标题:bong2智能手环售后服务相当差 提出一个异议:一根橡皮筋就可以防水?...
