为Gravatar头像添加ALT属性 图片ALT属性不仅有利于搜索引擎索引图片,而且当图片无法加载的时候,会显示图片的ALT信息。WordPress文章插入图片时可以在“替代文本”中填写ALT信息,但评... 2017年3月17日 建站技术 浏览:4,947 2 条评论 阅读全文
linux环境变量和部分命令介绍 前言关于linux操作和命令,我之前写了一篇文章CentOS常用的文件操作命令总结,关于文件操作的,但是这些感觉还不够,今天再来补充一些,希望对大家有所帮助!lin... 2017年3月15日 建站技术 浏览:5,575 3 条评论 阅读全文
说说网站被劫持的那些事 网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起... 2017年3月14日 建站技术 浏览:3,463 抢沙发 阅读全文
CentOS简单配置iptables防火墙策略 centos系统也是基于linux,在CentOS7以前它的防火墙都是iptables了,iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功... 2016年11月22日 建站技术 浏览:6,116 3 条评论 阅读全文
织梦自定义表单通过ajax提交的实现方法 织梦DedeCMS自带的自定义表单,在提交的时候需要跳转到页面diy.php页面,用户体验太差。在想能不能通过ajax提交表单呢,在网上找了些代码,整理出来织梦自定... 2016年11月9日 建站技术 浏览:8,127 抢沙发 阅读全文
HTML5头部常用的meta标签小结 大家都知道在移动前端开发中添加一些webkit专属的HTML5头部标签,帮助浏览器更好解析Html代码,更好地将移动web前端页面表现出来。本文整理一些HTML5头... 2016年11月4日 建站技术 浏览:7,332 抢沙发 阅读全文
dedecms模版SQL注入漏洞修复方法 dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GET... 2016年11月1日 建站技术 浏览:5,090 抢沙发 阅读全文
自动为WordPress文章添加特色图像 WordPress的特色图像是一个很实用的功能,可以在文章列表中为每篇文章添加一张缩略图。但特色图像需要在编辑文章时手动添加很不方便,下面的代码可自动将文章中的第一... 2016年10月19日 建站技术 浏览:4,269 抢沙发 阅读全文
网站被挂木马与777权限的奥妙 某天VIP大讲堂微信群里的一位同学说网站被人挂马了,查了半天也查不到原因。艺龙SEO负责人刘明问了一句“是不是技术把linux系统里网站的核心目录设置777文件权限... 2016年10月14日 建站技术 浏览:3,987 抢沙发 阅读全文
dedecms SESSION变量覆盖导致SQL注入 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个... 2016年9月30日 建站技术 浏览:5,167 2 条评论 阅读全文
phpcms前台注入导致任意文件读取漏洞 漏洞名称:phpcms前台注入导致任意文件读取漏洞文件路径:/phpcms/modules/content/down.php漏洞描述:phpcms的/phpcms/... 2016年9月27日 建站技术 浏览:4,851 1 条评论 阅读全文
wordpress IP验证不当漏洞修复 漏洞描述wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于0... 2016年9月23日 建站技术 浏览:4,505 抢沙发 阅读全文
dedecms的变量覆盖漏洞导致注入漏洞修复 dedecms的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系... 2016年9月21日 建站技术 浏览:4,687 2 条评论 阅读全文
wordpress后台插件更新模块任意目录遍历导致DOS漏洞补丁 漏洞描述:WordPress后台文件/wp-admin/includes/ajax-actions.php中,对代码插件路径的输入参数plugin未进行正确的规范化... 2016年9月18日 建站技术 浏览:4,637 抢沙发 阅读全文
dedecms后台文件任意上传漏洞修复 dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时DedeCMS对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBS... 2016年9月12日 建站技术 浏览:4,483 抢沙发 阅读全文
网站被镜像了怎么办 网站内容有价值是别人镜像你网站的初衷,当然,也许镜像你网站的是为了好玩或者恐吓你或者是吃饱了撑的。镜像网站选择新建站的原因,一方面是新建的网站搜索引擎没有权重,容易... 2016年9月9日 建站技术 浏览:6,252 2 条评论 阅读全文
CentOS下编译安装PHP5.2.17和ZendOptimizer3.3.9 由于某些程序不支持php5.2以上的版本,需要安装低版本的PHP和Zend。公司的系统为阿里云的CentOS 6.5 64位版,不能使用yum安装,只能编译安装。我... 2016年9月8日 建站技术 浏览:5,500 抢沙发 阅读全文
修复wordpress WP_Image_Editor_Imagick指令注入漏洞 如果我们有关注服务器、网站安全方面信息的肯定在上周有看到关于ImageMagick安全漏洞的相关文章,如果我们的服务器、VPS是自己运维的那就需要注意这方面的问题。... 2016年9月1日 建站技术 浏览:4,340 抢沙发 阅读全文
dedecms cookies泄漏导致SQL漏洞修复 DedeCMS的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后... 2016年8月31日 建站技术 浏览:4,380 抢沙发 阅读全文
WP Super Cache静态缓存插件使用教程 wordpress静态缓存插件众多,孰优孰劣,这里不予评判,只说一说使用率最高的静态缓存插件WP Super Cache的基本使用方法,包括插件安装设置与停用删除缓... 2016年8月29日 建站技术 浏览:4,451 抢沙发 阅读全文