极品分享

Discuz! 后台数据库备份功能命令执行漏洞 admincp_db.php

基本信息标题:Discuz!后台数据库备份功能命令执行漏洞CVSS分值:暂无CVSS:暂无披露时间:2018-08-27CVEID:暂无简介:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。解决方案:修改文件:/source/admincp/admincp_db.php搜索代码:$tablesstr&nb [...]

2018年12月06日 0 /
PHP学习
/
标签: 

织梦Dedecms的album_add.php文件SQL注入漏洞修复方法

dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。修复方法:打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)$description = HtmlReplace($description, -1);将上面的代码替换为: [...]

2018年11月22日 0 /
PHP学习
/
标签: 

阿里云 织梦DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php的解决方法

阿里云织梦DedeCMSv5.7注册用户任意文件删除漏洞archives_check_edit.php的解决方法漏洞名称:DedeCMSv5.7注册用户任意文件删除漏洞漏洞文件:/member/inc/archives_check_edit.php漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。解决方法:打开/member/inc/archives_check_edit.php文件, [...]

2018年11月22日 0 /
PHP学习
/
标签: 

dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法

 更新一个织梦dedecmscookies泄漏导致SQL漏洞的修复方法。    今天又是哪里有问题呢,文件在member目录下面,一共是2处    一、位置:/member/article_add.php文件,搜索(大概在83行的样子)if (empty($dede_fieldshash) || $dede_fieldshash != md5($ [...]

2018年11月22日 0 /
PHP学习
/
标签: 

dedecms模版soft_add.phpSQL注入漏洞修复方法

标题:dedecms模版SQL注入漏洞简介:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决方案:打开文件/member/soft_add.php,搜索(大概在154行):$urls .= "{dede:link isloca [...]

2018年11月22日 0 /
PHP学习
/
标签: 

PHP判断ajax请求:HTTP_X_REQUESTED_WITH

有时我们需要判断是不是ajax请求来决定模块输出还是json格式输出.PHP判断ajax请求的原理:在发送ajax请求的时候,我们可以通过XMLHttpRequest这个对象,创建自定义的header头信息,在jquery框架中,对于通过它的$.ajax,$.get,or$.post方法请求网页内容时,它会向服务器传递一个HTTP_X_REQUESTED_WITH的参数,php中就是在he [...]

2018年10月26日 0 /
PHP学习
/
标签: 

CentOS crontab 定时任务不执行的常见解决方法

crontab配置文件SHELL=/bin/bashPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=rootHOME=/#.—————-minute(0–59) #| .————-hour(0–23)#| | .———-dayofmonth(1–31)#| |  [...]

2018年10月23日 0 /
Linux
/
标签: 

Sublime text 3 汉化 破解版 分享

简介    SublimeText是一个代码编辑器(SublimeText2是收费软件,但可以无限期试用),也是HTML和散文先进的文本编辑器。SublimeText是由程序员JonSkinner于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展功能的Vim。    SublimeText具有漂 [...]

2018年10月20日 0 /
精品软件
/
标签: 

Liunx查看目录文件数及磁盘使用空间

Liunx查看目录文件数及磁盘使用空间(1)查找文件夹及子文件夹下所有文件总数量ls-lR目录|grep"^-"|wc-l(2)查找文件夹及子文件夹下所有文件夹目录总个数#ls-lR目录|grep"^d"|wc-l(3)查看目录磁盘使用空间du-h--max-depth=1目录ls -lR /www/wwwr [...]

2018年10月11日 0 /
Linux
/
标签: 

liunx分卷压缩与合并

使用split来分卷,cat来合并分卷>tar分卷压缩tarcvzf-filedir|split-d-b50m-filename输出文件为filename00、filename01...;不加filename,输出文件为x00、x01...;不加参数-d,输出aa、ab...>tar分卷解压缩合并分卷:catx*>myzip.tar.gz解压:tar [...]

2018年10月11日 0 /
Linux
/
标签: 
3/70
首页
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
回到顶部