标签：漏洞

老子黑牵翻 11年前 (2013-10-25) 10855浏览 1评论

最近接手了一个朋友的网站，已经运行了两年多的时间了，是用的DEDECMS程序（大家都懂，漏洞非常多），我朋友这网站长期被人黑，我接手以后，虽然做了非常多的安全加固工作，但是也是同样的遭遇，本人对DEDECMS程序不够了解，没办法，查日志吧，NGINX...

老子黑牵翻 12年前 (2012-07-23) 7146浏览 0评论

Nginx文件类型错误解析漏洞这个是老生常谈的问题了，只要用户拥有上传图片权限的Nginx+PHP服务器，就有被入侵的可能。其实此漏洞并不是Nginx的漏洞，而是PHP PATH_INFO的漏洞。例如用户上传了一张照片，访问地址为http://www...

老子黑牵翻 12年前 (2012-04-17) 6864浏览 0评论

ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。 最近官方发布了一个安全补丁，官方表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码。 可是貌似大多数开发者和使用者并没有注意...