最新消息:时间抓起来说是金子,抓不住就是流水。

标签:漏洞

黑客攻防:禁用PHP修改时间函数TOUCH
Php

黑客攻防:禁用PHP修改时间函数TOUCH

老子黑牵翻 6年前 (2013-10-25) 4566浏览 1评论

最近接手了一个朋友的网站,已经运行了两年多的时间了,是用的DEDECMS程序(大家都懂,漏洞非常多),我朋友这网站长期被人黑,我接手以后,虽然做了非常多的安全加固工作,但是也是同样的遭遇,本人对DEDECMS程序不够了解,没办法,查日志吧,NGINX...

解决Nginx文件类型错误解析漏洞的方法
LINUX技术

解决Nginx文件类型错误解析漏洞的方法

老子黑牵翻 7年前 (2012-07-23) 3697浏览 0评论

Nginx文件类型错误解析漏洞这个是老生常谈的问题了,只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞。例如用户上传了一张照片,访问地址为http://www...

ThinkPHP 任意代码执行漏洞预警
Php

ThinkPHP 任意代码执行漏洞预警

老子黑牵翻 7年前 (2012-04-17) 3252浏览 0评论

ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。 最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 可是貌似大多数开发者和使用者并没有注意...