在使用的主题 functions.php 文件添加如下代码就可以关闭 WordPress 自动更新和后台更新检查
爱站CMS是一款开源免费的CMS内容管理系统,具有开放灵活,安全高效,简洁美观!本次针对iZhanCMS_v2.1版本进行代码审计,发现代码中存在的安全漏洞。
MVC(模型-视图-控制器)是啥不多解释了,通俗说就是前台后台都有而且可以直接对数据库操作。
织梦dedecms是站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率。 dedecms的漏洞主要集中在data、include、plus、dede、member几个文件夹中的php文件里,对于data这个文件夹我们可以把它移到网站的根目录外,dede可以冲命名,member可以删掉,一般用不着,special专题功能 install安装程序(必
根据自己的需要,将下面代码添加到当前主题functions.php或functions-diy.php文件中
织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是使用率极高的DEDECMS,对你的站点下手的欲望更高,所以在开发前做好安全防范还是很有必要的!
对刚开始学习Dede织梦建站的同学,当在本地调试好网站上传到服务器后,在没有采取防护的情况下,网站很容易被挂马,挂马后,网站首页会被篡改,或者网站被恶意跳转到别的不相关的网站上。所以为了避免这种情况的发生,本站整理以一些关于“Dede织梦网站被挂马原因及解决办法”能帮助到大家。
1、单条数据删除 思路:首先,需要也只能允许用户勾选一条数据,然后弹出一个确认框,问用户是否真的要删除?如果是,就把ID传递到PHP,然后写一个delete语句,通过ID去删除即可。 画好了按钮之后,
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:
客户网站前端时间被攻击,网站被劫持到了赌bo网站上去,通过朋友介绍找到我们SINESAFE做网站的安全防护,我们随即对客户网站进行了全面的渗透测试,包括了网站的漏洞检测与代码安全测试,针对于发现的漏洞进行了修复,包括网站安全部署等等方面,下面我们将这一次的安全应急处理过程分享给有需要的客户。
作为 PHP 博客实战项目的终结篇,我们将在后台管理系统为专辑、文章、消息模块添加增删改查功能,来完成内容生产和消费的闭环。
php7环境下无法使用eregi_replace函数 需要用preg_replace函数来替换
在本系列的第一部分, Genesis框架从入门到精通(1):什么是框架? ,从总体上解释了Genesis框架是如何工作的,并展示了文件中的钩子长什么样子。在第二部分, Genesis框架从入门到精通(2):什么是动作? ,我解释了如何添加/删除动作,以及它们的技术细则。本篇教程旨在将这之前的两篇文章融合一下,把Wordpress的动作与Genesis框架结合起来。
系统介绍 在幻想领域中, 图床图片全部托管在 新浪云, 每张图片都有多张不同级别的缩略图.这便是幻想领域的最大特色之一. 拥有较为完善的用户系统与管理员系统。管理员在后台拥有完全权限,对网站的一切基本配置 我的图库,将会罗列出用户自己所上传的所有图片,管理员则显示系统托管的所有图片.你可以在这里对图片进行删除、预览或者复制它,但删除仅仅只是不再出现在本系统中,图片仍然是存在于新浪之上,这点你是要知道的. 探索,它是前台对用户图片预览的功能,在这里你可以发现和找到你需要的
好多网友开启了“固定网站域名”和“后台也使用固定域名”(1.6之后没有后台这个选项了)之后更换了域名,登录发现打不开,各种错误,前台也是如此,其实这个问题我记得很久之前就有网友反馈过,但是很少有人这么操作,也就没在意,毕竟这个功能很鸡肋,我甚至不知道这么做的寓意是什么,直接在伪静态做个301重定向它不香么?为什么非要用这个?
这篇文章主要为大家详细介绍了织梦Dedecms网站首页标题关键字描述被恶意篡改解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。
2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目
安装独立商城,需要修改/sc/data/config/db.php里面的数据库账号密码!改成你自己的即可。数据表前缀默认‘weixin_’这个就不用改了!删除sc\data\runtime下面的~runtime.php文件(没有的话可以不删除)。请注意用npp软件修改,不能用文档打开修改!!
1、问题:“ECSHOP演示站” 方法:在后台商店设置 – 商店标题修改 2、问题:“ Powered by ecshop” 方法:打开includes/lib_main.php文件第156行 $page_title = $GLOBALS[‘_CFG’][‘shop_title’] . ‘ – ‘ . ‘Powered by ECShop’;修改这里的‘Powered by ECShop’。
与 WP-Cache 相同,它也是一款 WordPress “静态化”插件,可以通过缓存来提高大负载下 WP 的性能。WP Super Cache 相比 WP-Cache 最大的改进,在于加入了 Super Cache 这一环节。部分页面会根据一定的规则被缓存为 SuperCache,而这个 SuperCache 实质上就是页面本身。通过 Apache mod_rewrite 重定向直接访问这些静态文件,理论上可以获得更好的性能。
*本文原创作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载
一些WordPress 博客会在右侧集成个“博客统计”,内容大概是文章数啊、评论数、建站日期等之类的统计数据。网络上的方法都是直接将php代码写在sidebar.php文件中的——这样不好,因为我如果我不想用的话又要去删除代码——太麻烦了。在这里介绍的方法实现的“博客统计”小工具可以在后台随意开启,想用就用,不想用也不用删除代码。 以下内容大部分来自ipeld14,感谢原作者。 安装与使用方法 1. 下载 ipeld-widget-blogstat.zip (官方下载 备份下载),解压得到一个PHP文件。
之前在本站 DeveWork.com 分享了《移除 WordPress 后台插件管理的“编辑”与“停用”功能》的方法,禁止让特定的后台管理员使用其中的“编辑”与“停用”入口,最大限度地避免失误操作的影响。今天分享的同样是来自原代码作者的代码,这次实现的功能更绝——直接在WordPress 后台移除“外观-主题” 管理功能,就是让这个查看、更换主题的入口消失,够绝吧? 在主题的 functions.php 文件下加入以下代码: //移除 WordPress 后台“外观-主题” 管理功能(管理员可用) deve
用dedecms批量建站一般直接把文件打包复制,然后导入数据库,一个新网站就好了,但有时后台一直无法登录,提示验证码错误。那我们就想怎么把验证码关闭,现在就给大家解决织梦去掉后台登陆验证码。我们知道dedecms后台正常关闭验证是在【系统】→[验证码安全设置]→开启系统验证码,把【后台登陆】前的勾去掉就可以,但这个需要登录后台才能操作。其实只要用心你就会发现,在后台参数里修改验证参数,其实就等于修改网站内部的一个文件,只是在后台操作的选项有限,没有提供更多的修改接口,其实很多东西只是官方觉得没什么必要修
一日,某公司接到来自监管单位的通报,表示该公司的网站存在S情违规内容......于是乎我又得出发了,先是向客户要到了网站的地址先看看哪里存在违规的内容,一顿乱翻网站上的子页面都显示正常,回到首页按下F12果然网站的关键字标签那被修改了。
怎么禁止WordPress后台加载谷歌字体?最近发现登录WordPress后台异常缓慢,经常卡在fonts.googleapis.com,这是由于Wordpress后台外链加载了谷歌字体(代码位置在wordpresswp-includesscript-loader.php第580行),而谷歌服务器大家都知道的原因国内访问困难,严重影响页面加载速度。
本文实例讲述了PHP+ajax实现上传、删除、修改单张图片及后台处理逻辑操作。分享给大家供大家参考,具体如下:
后台管理 ——》 全局 ——》 性能优化 ——》 内存优化 ——》 ”内存优化功能设置“ ——》 ”关闭“缓存一些功能
vuethink 是一款基于PHP TP5和Vuejs 结合的后台框架,设计起来是使用较为前沿。在使用的过程,需要对这款开源的后台做一些调整和面对一些细节的坑。前段时间也因为有项目需求,所以下载了玩了一下。好,下面看看如何安装使用。
声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!
使用老薛主机+动态Typecho博客框架+handsome主题的搭配,文章内容可以异地网页更新,可以听后台背景音乐,很好的满足我的痛点需求,博客部署在云端服务器访问响应较快,体验还是蛮不错的。
WordPress默认开启了feed功能,好处不言而喻,可以方便RSS阅读器进行订阅,让读者及时收到博客的更新信息。但有些博客基本没有人订阅,却有一堆机器人来采集博客的feed,方便了别人复制你的文章不说,还造成了不必要的资源消耗。
鉴于很多人都是小白,新安装的网站也不喜欢是空空如也,所以按照大家的反馈,新建立一个站点资源,附带一些默认的数据,购买网站的客户可以直接下载网站的备份数据,安装主题后可以自行修改不至于都是空的。部分安装的数据及配置如下,仅供参考。
好了。现在你可以访问你的域名/pipixia/了。这就是你的新的后台地址,原来的你的域名/admin/已经不能访问了。
wordpress 文章页会显示出发布者的名字,而默认的也是 wp 后台登陆名,这个就有安全性隐患。除了修改这个显示名字之外,也可以直接在模板里面去掉这段代码,在前台显示出隐藏的效果,也侧面提高了安全性。如何在wordpress 文章页和单页面隐藏作者/发布者呢,下面魏艾斯博客来详细说一下操作步骤。 进入 wordpress 后台,点击外观-编辑,在右侧找到并点击 single.php,进入编辑页面,每个人使用的模板不同,只要找到包含“author”的代码就对了,要包括前后的 css 样式。 我这里模板要去
一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。
出于某些目的(如多用户博客防止一些小白乱搞),需要禁止(删除/移除)WordPress后台插件管理的 “编辑” 与 “停用” 功能,具体是WordPress 后台-插件-已安装插件 那里的每一个插件都会有的“编辑”与“停用”入口。下面提供一段代码实现这个功能: 在主题的 functions.php 文件下加入以下代码: add_filter( 'plugin_action_links', 'slt_lock_plugins', 10, 4 ); function slt_lock_plugins( $act
最近小白一直在学习代码审计,对于我这个没有代码审计的菜鸟来说确实是一件无比艰难的事情。但是着恰恰应了一句老话:万事开头难。但是小白我会坚持下去。何况现在已经喜欢上了代码审计,下面呢小白就说一下appcms后台模板Getshell以及读取任意文件,影响的版本是2.0.101版本。其实这个版本已经不用了,小白也是拿这个来说一下自己理解的php的代码审计。开源的CMS就是舒服,不仅可以对最新版的来做代码审计,进而获取到cnvd证书,这样对自己的经验添加了不少光彩。话不多说,下面来开始进行本地的代码审计。
WordPress 用户最头疼的问题就是站点白屏打不开了,或者后台进不去了,这就是 WordPress 的致命错误,英文是 White Screen of Death(白屏错误),简称:WSoD。
常来小杰博客的人可能发现了,最近一段时间小杰并没有新的作品,可能是到了一个瓶颈期了,有很久没有学习新的知识了,前段时间出去散了散心,其实并没有很高兴,可能一个人孤独惯了,教程就是教程,软文就是软文,废话也不多说了,谢谢各位一直在支持小杰的博客。 这次发布是几个月前二次修复的一个蜘蛛记录插件,从建站初期就希望有一个能使用的蜘蛛记录插件,可惜弄了大半年也没找到一个可用的,机缘巧合之下,在官网发现一款蜘蛛记录插件是可以正常记录到库的,但是不能输出,小杰那个时候有一点基础了,所以就把输出搞定了,最后排版和
1、以下是删除不用的后台功能模块: function example_remove_dashboard_widgets() { // Globalize the metaboxes array, this holds all the widgets for wp-admin global $wp_meta_boxes; // 以下这一行代码将删除 "快速发布" 模块 unset($wp_meta_boxes['dashboard']['
PHP >= 7.1 Laravel 5.5.0 ~ 7.* Fileinfo PHP Extension
前段时间网站被黑了,从百度打开网站直接被劫持跳转到了cai票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些cai票的关键词内容,搞得网站根本无法正常浏览,从百度搜索我们公司网址,直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能存在违法信息!截图如下:
一、禁用文章修订版 所谓的文章修订版就是你每次修改一次文章,它都会自动帮你保存修改之前的文章版本,专业术语叫做版本控制,这样保证了在误修改的情况下可以还原之前的内容,这个在维基文档的维护方面是有很大帮助的,但是作为我们的小博客,似乎没多大用处,而且这个修订版在数据库中是占据一个ID的,这也是导致文章ID不连续的问题之一。要想禁用文章修订版,可以在 wp-config.php文件中添加:
幻想领域 哇塞,终于有一款属于自己的图床了. 幻想领域是使用 PHP 语言开发的一款轻量级的新浪图床系统. 它的诞生,并不是最终的解决方案,开发它的目的是为了方便自己使用. 项目主页 传送门 项目地址 传送门 系统介绍 在 幻想领域中, 图床图片全部托管在 新浪云, 每张图片都有多张不同级别的缩略图.这便是幻想领域的最大特色之一. 拥有较为完善的用户系统与管理员系统。管理员在后台拥有完全权限,对网站的一切基本配置 我的图库,将会罗列出用户自己所上传的所有图片,管理员则显示系统托管的所有图片.你可
这款插件是今天在研究互推联盟页面在荣誉站点的点击率统计时发现的,感觉非常给力,一个顶四! 先来几张截图: 全部功能菜单: 非常详细的访客清单,还可以看到蜘蛛爬行痕迹: 访客总览图:
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
