手工修复wordpress IP验证不当漏洞

基本信息 标题: wordpress IP验证不当漏洞 简介: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 解决方案: 方案一:使用云盾自研补丁进行一键修复; 方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 【注意:该 More


Centos7.4 nginx yum 自动升级php-fpm为php7

Centos7.4 nginx 快速配置 yum install nginx yum install php-fpm 月小升得主机升级到5.6,升级到php7,本文一样可以适用 升级php5.4到 5.6 yum provides php #自带的只有5.4版本 rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm #更新源 rpm -Uvh https://mirror.webtatic.com/yum/el7/web More


php 下载服务器任意文件

2018年11月服务器挂了,各种底层命令行失效,只能通过php来下载服务器的数据库备份文件 (备份还是应该在异地备份,否则麻烦的很) 只有cd 和 cat命令有效 vi失效,ls失效 cat > a.php 此代码可以实现下载站的文件验证,加密,等各种功能,因为所有文件下载必须经过php文件,就可以进行cookie认证鉴权等操作。 比如服务器存了个java-er.com.zip, More


php代码阿里云ECS无法smtp发送QQ企业邮箱

月小升发现阿里云ECS无法发送QQ企业邮箱的邮件,但是本地没问题啊。原来QQ企业邮箱需要ssl用465端口,而不是25端口,写一个博客留个记号


php base64 编码图片,音频,视频

月小升在配合H5的前端缓存的时候,多处用到base64格式的图片,声音,视频文件。今天来研究下php的base64编码,这样就可以用php直接传送文本给前端,来进行缓存了。 这样来减少在java-er.com的服务器压力。


php带cookie访问下载文件 header设置

testdown.php文件的源码 array(31) { ["UNIQUE_ID"]=> string(24) "W6xlVMCoAWgAAAh7fwIAAAAA" ["HTTP_ACCEPT"]=> string(3) "*/*" ["HTTP_HOST"]=> string(11) "java-er.com" ["CONTENT_TYPE"]=> string(33) "application/x-www-form-urlencoded" ["HTTP_COOKIE"]=> string(36) "PHPSESSID=7tjquhlqftltvjeq7tkd4nr0b1" [ More


mailgun 接口api 读取邮件发送状态

今天发现其实任何一个邮件群发服务器都会提供可以识别的邮件状态,提供给月小升这样懂点技术的人来给java-er.com的博客来使用。 登录mailgun 来进行接口对接 到mailgun得接口 找到webhooks 建立一个网页 http://java-er.com/mailgun/pf.php 代码如下 $post = $GLOBALS['HTTP_RAW_POST_DATA']; $data = $post."\n####################\n Emai More


redis缓存wordpress

月小升研究完毕静态缓存,立即改了一套redis,这内存数据库的速度就是惊人 在java-er.com wordpress根目录建立文件cacheredis.php内容如下 首页index.php头部进行调用 require('cacheredis.php');


如何缓存wordpress

my name is yuexiaosheng


wp-syntax代码高亮插件使用手册

月小升的博客一直在用wp-syntax插件来代码高亮,今天发现不少语法不知道不能用,比如月小升经常写bash命令,留一个文在此,方便自己学习 WP-Syntax 代码书写格式 //这里添加代码…… </pre> 其中,lang="html"表示代码语言为 html,请根据自己需要修改; line="1" 表示显示行号,如果不需要,去掉即可;escaped="true" 是为了防止代码转义,如 More


About Me

静水流深,水滴石穿