为了适应wordpress最新的版本,本站模板已更新

2012年01月的内容

安全

DedeCMS服务器环境安全设置

DedeCMS服务器环境安全设置
1、目录权限 我们不建议用户把栏目目录设置在根目录,原因是这样进行安全设置会十分的麻烦,在默认的情况下,安装完成后,目录设置如下: (1) data、templets、uploads、a或5.3的html目录,设置可读写,不可执行的权限; (2) 不需要专题的,建议删除speci...

7年前 (2012-01-07) 1148℃ 1喜欢

安全

如何取消服务器/主机空间目录脚本的执行权限

如何取消服务器/主机空间目录脚本的执行权限
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消...

7年前 (2012-01-07) 1412℃ 0喜欢

安全

ewebeditor PHP 3.8版本上传任意文件0day

ewebeditor PHP 3.8版本上传任意文件0day
PHP版本的ewebeditor用的比ASP版本的少的多吧,俺是非常少碰到。貌似 听说国外用的非常多。台湾人喜欢用?用的着的关注一下吧。 EXP如下: <form action=”” method=post enctype=”multipart/form-dat...

7年前 (2012-01-06) 1242℃ 0喜欢

安全

aspcms企业建站系统0day(2.0以上通杀)及修复

aspcms企业建站系统0day(2.0以上通杀)及修复
aspcms开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。 漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快...

7年前 (2012-01-06) 1221℃ 0喜欢

安全

ecshop后台拿shell 个人总结七种方法

ecshop后台拿shell 个人总结七种方法
ecshop后台拿shell 个人总结七种方法 一、(本人测试已经失效) 系统==>数据库管理==>sql查询(可爆出物理路径): ==============创建表失败,导不出shell====================== show databases; u...

7年前 (2012-01-06) 1344℃ 0喜欢

操作系统

YLMF OS安装后没有ROOT密码? 有

YLMF OS安装后没有ROOT密码? 有
YLMF OS安装后没有ROOT密码? 有 刚开始安装完成,进不了ROOT,后来才发现,原来安装完成后,有一个自己创建的用户,可以使用这个用户来给ROOT添加新密码 如下: 没有默认的,因为你还没给root设置密码,,你第一个 user 是在 admin 组 ,所以他可以给 ro...

7年前 (2012-01-05) 1236℃ 0喜欢

安全

php.ini安全配置详细解释

php.ini安全配置详细解释
PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL   Injection也是在PHP上有很多利用方式,所以要保证 安全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们p...

7年前 (2012-01-03) 1315℃ 0喜欢