首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHP脚本攻击(XSS)漏洞修复方法(一)

    急忙进去看了下,y 原来是 XSS 攻击漏洞!...二、现身说法 什么叫 XSS 攻击漏洞?专业理论性的解释我也懒得说,自己去百度。我就举个实际的例子来说明这玩意的危害好了! 就拿之前 WordPress 留言来举例好了。...我下载并部署了 360 写的 PHP 插件,感觉不错!而且 WordPress 颜色代码又可以安全的打开了,现在来分享一下,建议所有 PHP 网站都部署一下,有备无患!...四、部署方法 ①、下载插件 360 提供的是专专用的插件,插件代码会有和网站对应的 KEY,所以下载前请修改下面的域名部分: http://webscan.360.cn/protect/down?...,index.php 这个文件十有八九是会替换的!

    4K61

    实战|一次差点就Getshell的渗透测试

    得到上面的信息大概可以知道他的一个网站架构,如下: Windows+mysql+php+nginx 操作系统:Windows/不区分大小写 Linux/区分大小写...这里感觉就是member这个目录是后台目录了,不过不急,我们在收集一下端口开放情况。这里使用的是nmap,fofa nmap扫描存活端口: ? ? FOFA: ?...子域名这些,我们后面再来,我们先搞主,主没有办法的时候再对子域 名下手以及C段的。...我们还有一个后台,我们打开后台,万一要是框还有POST注入呢。 ?...一般对框做测试的话,以下常用方法 一、弱口令(优先弱口令,现在虽然有等级保护,但是避免不了) 可以使用burp抓包设置变量进行暴力枚举,但是我比较幸运,直接admin/123456就进去了 ?

    87510

    atsf4g完整游戏工程示例

    这回就整理了一个只包含登出逻辑的完整工程,另外优化了一些小细节和周边工具的支持。...这里CS协议采用了protobuf(顺便升级到了proto3版本),然后保留了*逻辑,踢出逻辑,基本信息拉取逻辑和基本的ping/pong逻辑*。...指定入流程 client->loginsvr: 请求鉴权,生成token loginsvr->client: 然后拿token去gamesvr。...client->gamesvr: 使用token 协议实现 鉴权和负载均衡:loginsvr仅实现了最基本的鉴权方式(帐号&密码)。由loginsvr负责gamesvr的负载均衡。...平台适配和工具适配 因为是框架级的整理,所以在周边工具上也是需要适配一下平台和多种工具的,就列举一下碰到的问题吧 Clang-analyzer 这个静态分析接入倒是没什么问题,框架已经能做到3.8版本无报警了

    1.1K10

    腾讯云CDN如何配置使用

    CDN全称内容分发网络(Content Delivery Network,CDN)通过将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容,避免因网络拥堵、运营商、地域、跨境等因素带来的网络不稳定...教学内容 今天抽空写个腾讯云CDN的配置使用教程, 访问腾讯云官网,点击右上角控制台登录(没有账号的可以用QQ或者微信注册然后绑定手机),然后顶部菜单左边的云产品下拉框在搜索框输入内容分发,找到CDN...全站加速网络 ECDN 适用于动态资源加速,动态资源指假如不同用户多次访问某一资源时,源会返回不同内容。 例如:API 接口、.jsp、.asp、.php、.perl 和 .cgi 文件等。...ECDN 动态加速:适用于账号登陆、订单交易、API调用、实时查询等场景。...IPv6访问:有需求则开启 所属项目:选择默认项目 源配置 源类型:网站服务器选择自有源 回源协议:选择HTTP(源如果有HTTPS则选择HTTPS协议) 源地址:填写网站所在服务器ip地址,网站端口

    16.6K40

    typecho开启动态域名域补救

    没关系开启动态域名域补救,接下来跟我一起。...---- 目录 面板 找到网站根目录 修改config.inc.php 总结 ---- 面板 输入你的服务器IP加端口(一般是8888)/设置的字母,例如: http://88.889.23.44...:8888/abcd ---- 网站根目录 ---- 修改config.inc.php 将以下代码放入在上图的位置。.../**开启动态域名/域补救**/ define('__TYPECHO_DYNAMIC_SITE_URL__',true); ---- 总结 修改完成后访问你没在后台绑定的域名,看看插件是否可以正常访问...如果你没有设置动态域名域补救的话,你跳转链接的动画就出不来就直接跳转到你后台绑定的域名去了,当你开启之后你就可以使用插件的效果了,您可以访问www.zonek.cn试试效果。

    5.7K20

    【ES三周年】基于ELK的日志分析服务

    整套系統由兩大部分組成,處理用戶注冊的網頁端,接收用戶傳輸日誌的ELK端。用戶網頁端,輸個人信息,服務器進行儲存並分配給用戶他所對應的Kibana之賬密與Kibana Space。...整套系統由三個部分組成,網頁端、資料庫端、ELK端 3.1 網頁端 本專題的網頁主要負責注冊、、引導用戶幾大功能。用戶可以透過輸賬號、密碼、郵箱等個人信息進行注冊。...注冊頁面沿用錄頁面的架構,加入PHP代碼與資料庫連結,告知用戶注冊是否成功,并將成功注冊的用戶的個人信息存入資料庫 <form action="login_process.<em>php</em>" method...: true api.http.host: 0.0.0.0 api.http.port: 9600 path.logs: /var/log/logstash 要接收用戶發送的日誌,我們需要在相應的目錄創建配置文件...用戶通過網進行注冊、錄后便能分配到專屬的端口與Kibana Space。發送日誌到對應端口后,通過顯示的賬號、密碼錄Kibana即可查看。

    1.3K51

    记一次彩票网站的攻击案例

    START 0x01获取phpmyadmin弱口令 通过信息收集到彩票站点的ip为xxx,探测扫描发现存在phpmyadmin,通过猜测,使用默认弱口令(root/root)到phpmyadmin当中...这里的日志文件是test.php。 3、执行SQL命令写入一句话到日志文件: SELECT''; ? 4、 执行成功返回。 ?...0x03菜刀连接添加用户并且上传mimikatz 使用菜刀连接日志文件木马,xxx/test.php 密码:test ? 查看发现是系统管理员sysytem权限,直接添加用户且添加到管理组即可。...4、 使用获取的administrator/xxxx账户密码远程服务器当中。 ?...5、发现该服务器使用phpmystudy批量建立彩票,大概有十几个站点,随意访问几个服务器上的网站域名,部分截图如下: 系统一: ? END

    1.5K20

    lnmp - thinkphp6.0服务迁移实践笔记

    概述 最近职一家初创公司从外包手机接下来一个项目,自己买了一个服务器迁移了一个项目,由外包的宝塔迁移到自己的服务器,主要说一下遇到的坑,进行一次总结,服务器是阿里云的。...配置Nginx 由于宝塔上的环境都是自己生成的配置,所以自己配置Nginx的时候要几个重要的技能点ssl证书、伪静态、防攻击(open_basedir),迁移的时候配置了这几个重要的技术点 图片 1...s=$1 last; break; } } 3.添加防攻击(open_basedir) 迁移遇到最严重的问题是防攻击(open_basedir),错误消息提示Warning: require...index.html index.htm default.php default.htm default.html; root /home/wwwroot/tfb-web-api/public.../tfb-web-api

    37741

    一分钟快速配置EdgeOne的规则引擎

    示例场景当前已经接入站点example.com(站点接入步骤可参考:从零开始接入EdgeOne),接入后,EdgeOne的缓存规则默认为遵循源缓存(缓存规则可参考:节点缓存规则)。...使用 WordPress 建站的缓存规则配置建议1.后台地址 /wp-admin 目录下的全部资源,均设置不缓存,否则可能导致后台相关资源被缓存,登录出错。...2.php;jsp;asp;aspx动态文件后缀的资源,需要设置不缓存;3. html;js;css后缀文件更新较频繁,可根据更新频率设置缓存时间。...按照示例场景内的缓存规则配置建议配置缓存规则;选择匹配条件为 URL Path 等于 /wpadmin,添加操作为节点缓存 TTL 不缓存;3.3点击添加,再添加一条 Else IF 条件,选择匹配条件为文件后缀等于php...添加操作为节点缓存 TTL 不缓存;3.4点击添加,再添加一条 Else IF 条件,选择匹配条件为文件后缀等于 js;css;html;htm的文件,添加操作为节点缓存 TTL 自定义缓存7天,如果您的源有响应

    57831

    中文文案排版指北

    統一中文文案、排版的相關用法,降低团队成员之间的沟通成本,增強網气质。...數字與單位之間需要增加空格 正確: 我家的光纖屋寬頻有 10 Gbps,SSD 一共有 20 TB。 錯誤: 我家的光纖屋寬頻有 10Gbps,SSD 一共有 20TB。...錯誤: 使用 github 錄 使用 GITHUB 錄 使用 Github 錄 使用 gitHub 錄 使用 gイんĤЦ8 錄 我們的客戶有 github、foursquare、microsoft...訪問我們網的最新動態,請 點擊這裡 進行訂閱! 對比用法: 请提交一个 issue 并分配给相关同事。 訪問我們網的最新動態,請點擊這裡進行訂閱!...(WordPress) nauxliu/auto-correct PHP jxlwqq/chinese-typesetting PHP hotoo/pangu.vim Vim sparanoid/grunt-auto-spacing

    71220

    Typecho用Cloudflare后台进不去问题

    所以我翻遍了互联网,找到了个不错的解决方案 解决方案 **由于CF自带SSL,所以如果我的源强制使用https则可能会导致重定向过多,然后网站被锁qwq 所以我就把源的强制https关闭的,可以使用...80也可以443,然后就不了了** 所以可以推测,是cdn那边卡住了,网站使用https,但是回源全是http,所以无法接受 其主要问题就是https的问题。...首先我们都会去使用cf带的ssl证书,但是为了https,只能开启强制https了,但是可能是源并没有强制,所以导致cdn那边卡住了,只能无限刷新就是进不去。...那么就可以这样做: 去配置文件 config.inc.php 的开头加上 强制HTTPS 的配置 `/* https后台 / define('__TYPECHO_SECURE__', true);`

    2.1K10
    领券