图片ALT属性不仅有利于搜索引擎索引图片,而且当图片无法加载的时候,会显示图片的ALT信息。WordPress文章插入图片时可以在“替代文本”中填写ALT信息,但评...
linux环境变量和部分命令介绍
前言关于linux操作和命令,我之前写了一篇文章CentOS常用的文件操作命令总结,关于文件操作的,但是这些感觉还不够,今天再来补充一些,希望对大家有所帮助!lin...
说说网站被劫持的那些事
网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起...
CentOS简单配置iptables防火墙策略
centos系统也是基于linux,在CentOS7以前它的防火墙都是iptables了,iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功...
织梦自定义表单通过ajax提交的实现方法
织梦DedeCMS自带的自定义表单,在提交的时候需要跳转到页面diy.php页面,用户体验太差。在想能不能通过ajax提交表单呢,在网上找了些代码,整理出来织梦自定...
HTML5头部常用的meta标签小结
大家都知道在移动前端开发中添加一些webkit专属的HTML5头部标签,帮助浏览器更好解析Html代码,更好地将移动web前端页面表现出来。本文整理一些HTML5头...
dedecms模版SQL注入漏洞修复方法
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GET...
自动为WordPress文章添加特色图像
WordPress的特色图像是一个很实用的功能,可以在文章列表中为每篇文章添加一张缩略图。但特色图像需要在编辑文章时手动添加很不方便,下面的代码可自动将文章中的第一...
网站被挂木马与777权限的奥妙
某天VIP大讲堂微信群里的一位同学说网站被人挂马了,查了半天也查不到原因。艺龙SEO负责人刘明问了一句“是不是技术把linux系统里网站的核心目录设置777文件权限...
dedecms SESSION变量覆盖导致SQL注入
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个...
phpcms前台注入导致任意文件读取漏洞
漏洞名称:phpcms前台注入导致任意文件读取漏洞文件路径:/phpcms/modules/content/down.php漏洞描述:phpcms的/phpcms/...
wordpress IP验证不当漏洞修复
漏洞描述wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于0...
dedecms的变量覆盖漏洞导致注入漏洞修复
dedecms的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系...
wordpress后台插件更新模块任意目录遍历导致DOS漏洞补丁
漏洞描述:WordPress后台文件/wp-admin/includes/ajax-actions.php中,对代码插件路径的输入参数plugin未进行正确的规范化...
dedecms后台文件任意上传漏洞修复
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时DedeCMS对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBS...
网站被镜像了怎么办
网站内容有价值是别人镜像你网站的初衷,当然,也许镜像你网站的是为了好玩或者恐吓你或者是吃饱了撑的。镜像网站选择新建站的原因,一方面是新建的网站搜索引擎没有权重,容易...
CentOS下编译安装PHP5.2.17和ZendOptimizer3.3.9
由于某些程序不支持php5.2以上的版本,需要安装低版本的PHP和Zend。公司的系统为阿里云的CentOS 6.5 64位版,不能使用yum安装,只能编译安装。我...
修复wordpress WP_Image_Editor_Imagick指令注入漏洞
如果我们有关注服务器、网站安全方面信息的肯定在上周有看到关于ImageMagick安全漏洞的相关文章,如果我们的服务器、VPS是自己运维的那就需要注意这方面的问题。...
dedecms cookies泄漏导致SQL漏洞修复
DedeCMS的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后...
WP Super Cache静态缓存插件使用教程
wordpress静态缓存插件众多,孰优孰劣,这里不予评判,只说一说使用率最高的静态缓存插件WP Super Cache的基本使用方法,包括插件安装设置与停用删除缓...
