我用得是handsome主题,handsome默认的404页面不是很好看,所以就琢磨着换一个页面,下面我找了四款自己认为还不错的404页面可以替换的,大家根据喜欢来替换即可.
一般网站报404原因都是找不到资源,是服务器(以Apache为例)报错,Apache自定义了404输出,我们的目的是使用自定义的404.html去替换Apache的输出,
说明:Shortny是一款国外的PHP短网址源码,程序非常小巧,但是功能是很多的,支持自定义后缀、加密访问,查看链接统计,而且还支持放广告,这个广告功能相信有些人会喜欢。界面也比较好看,支持白天/夜晚切换模式,由于官方的程序是收费的,所以这里博主提供的是由顶点网破解的最新版Shortny v2.0.1,顺便说下安装方法和一些细节处理。
上一篇文章我们完成了基础的WordPress环境搭建,但对于要搭建一个有特色的网站还远不够,因为WordPress自身以及依赖的环境的一些存在一些默认的设置,为了更好的运用WordPress,我们需要将这些问题都解决掉,下面就来总结一下使用WordPress后台遇到的一系列问题。
之前说过.htaccess 文件的使用,htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。通过 htaccess 文件,可以帮我们实现:网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能,这里说一下平常简单配置.htaccess 就可以实现的几个功能 反盗链 那些盗用了你的内容,还不愿意自己存储图片的网站是很常见的。你可以通过以下配置来放置别人盗用你的图片: RewriteBase /
注册了一个短的域名:nw5.cc ,准备拿来做个短链接程序,随后找到了这个程序,首先感谢汉化作者一为,链接:https://nw5.cc/qt4z7
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。
好了。现在你可以访问你的域名/pipixia/了。这就是你的新的后台地址,原来的你的域名/admin/已经不能访问了。
404错误页面是WWW网站访问比较经常出现的错误。大家最熟悉的也是最常见的出错提示:404 not found。404页面就是当用户输入了错误的链接时,返回的页面。而默认的404错误页面呆板麻木,让访问者感觉很挫败,可能会直接离开您的网站。
前言:最近在学习一些ctf的东西,所以自己想从一个小白的身份,复现一些web的漏洞。学习一些大佬的思路!
sqlmap -u “http://172.16.5.7/login.php” --forms --level 3 -D wordpress8080 -T users --dump
Chevereto 是一款PHP图床建站源码,允许用户创建自己的照片展示专题,在线图片存储分享服务系统,类似于Flickr,非常适合自己搭建图床,易于部署,支持主题的定制。
以Centos6.6、通过yum安装为例子。需要编译安装的请暂先搜索网络教程,这里尚未来得及整理。
因为burp代理一直挂着的,此时burp被动爬取网站目录,可以看到有cdn-cgi下有一个login 访问一下
作者:LoRexxar'@知道创宇404实验室 日期:2017年9月30日 0x01 简 述 Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。 2017年9月29日,知道创宇404实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到 Wooyun漏洞平台,Seebug漏洞平台收
.htaccess 是一个特殊的文件,它能改变服务器的设置,比如它可以定制 404 错误页面。
更新测试时间2016.03.08,lnmp1.3-beta最新版+typecho开发最新版。 只要修改vhost下面的配置文件 enable-php.conf 为 enable-php-pathinfo.conf 再引用 typecho.conf 伪静态文件,完美解决。 不用下面的废劲方法了。 ===========分隔线============ 现在使用lnmp1.x版本,搭配typecho登陆后台,会出现404错误。小夜就不深究原因了,这里只说解决办法。 1.enable-php.conf 文件,
首先需要你的网站空间服务商支持自定义错误页,然后创建一个utu-8格式的404.php文件,代码如下:
如果没有 /vhost 文件夹,则右键空白处选择 “new folder”创建新目录;
404页面是网站常用的文件,一般建立好后很少有人会去对它进行检查修改,这时我们可以利用这一点进行隐藏后门。
404页面怎么设置?404页面找不到?404页面怎么做等这一系列的问题,在搭建网站时,相信有遇到过这样的问题。404页面主要是用户在浏览网页时,服务器无法正常提供信息,或是服务器无法回应,且不知道原因所返回的页面。接下来小编404页面的制作及网站在服务器上配置404页面的操作流程分享出来,希望对大家有所帮助。(网站搭建通常会用到虚拟主机或服务器,下面操作的是服务器上404页面的配置)
这篇文章主要为大家详细介绍了nginx实现负载均衡和动静分离,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
https://github.com/donwa/oneindex oneindex Onedrive Directory Index 功能: 不用服务器空间,不走服务器流量, 直接列onedrive目录,文件直链下载。 change log: 18-03-29: 更新直链获取机制、缓存机制,避免频繁访问的token失效 18-03-29: 解决非英文编码问题 18-03-29: 添加onedrive共享的起始目录 功能 18-03-29: 添加rewrite的配置文件 18-03-29: 增加sq
记一个专门针对图片做的封装类,主要针对图片上传。 代码如下: <?php public function uploads($file){ //判断文件类型和大小 if ((($_FILES[$file
现在越来越多的网站开始使用https协议,其实百度从2014年底就已经开始支持https了,并且据说在排名上,同权重的网站,开启https会优待提升排名。先不管排不排名吧,https是一种更安全更先进的技术。作为互联网的弄潮儿,我们必须要与时俱进呀~果断的,全站启用https协议。下面具体说一下https的开启步骤:
于是我详细地把文章看了一遍,文章比较基础但也不失为一个引导新手的一个方法。但其中对于禁止执行的方式,我就不敢苟同了。在某种配置下,这个方法是能够很容易被绕过的。
404页面我们在浏览网页的过程中都遇到过,简单来说就是搜索的东西服务器无法找到,给你返回一个提示信息,但是真正的404意义又是什么呢?请查看文章:404的真正意义;
上传一句话木马文件 burpsuite进行抓包 <?php @eval($_POST['shell']);?>
Discuz!X社区软件,是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。
只拿来做404页背景图或许有点太单调了,实际上也可以用来写广告位banner随机图片,单个图标ico随机(效果会太花里胡哨)。甚至文章缩略图也能指定图片随机显示。等等等等...只要是能插图片的地方,都可以用随机图片API。
知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面,且最近有明显上升的现象,2020年4月至6月发现了6,802个网站被植入了4,955,586个非法SEO内容页面,知道创宇404积极防御实验室的安全研究员针对该现象了进行了分析、溯源。
1.备份Typecho博客数据库,进入到phpmyadmin选择自己博客的数据表进行导出备份
.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
创建木马文件 <script language='php'>@eval($_REQUEST['shell']);</script>
发现后端代码是$_FILES['photo-path'],前端代码是name=file。客户端文件系统的文件的名称与后端不对应,将其改为photo-path,重新上传
发现大多数都是用的一套aspx的程序,可惜没有源码不能白盒审计,黑盒也找不到什么洞
mysql 数据库 (我目前是使用的是MariaDB 10,安装数据库不多做叙述,可以看我之前的教程)
文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。
不知道大家注意到没,博客的速度变快了很多。按捺不住还是搬家到了日本主机上,希望更快的速度能带给大家更好的体验。
程序旧版有漏洞,我们就用新版,只有时刻注意程序的运行状态及漏洞测试,才不会被黑客利用漏洞进行xss攻击或者前后台shell提权。
phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了)
这一题对上传的文件没有任何限制,我们就直接上传一个一句话木马的php文件上去,直接蚁剑链接找flag就ok了。
Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。
序旧版有漏洞,我们就用新版,只有时刻注意程序的运行状态及漏洞测试,才不会被黑客利用漏洞进行xss攻击或者前后台shell提权。
"It doesn't come from 'https://www.Sycsecret.com'"
Discuz!X社区软件1,是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。
对于为用户服务的大多数公司而言,把控用户权限是一件十分重要的事情。通过配置Nginx来禁止访问上传资源目录下的PHP、shell、Python等程序文件,这样用户即使上传了这些文件也没法去执行,以此来加强网站安全。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
