wordpress 被阿里云爆出了危险,文件路径。这个为何叫漏洞,因为黑客知道了服务器文件的存放路径,就可以针对路径来干点什么好事了。 Fatal error: Call to undefined function _deprecated_file() in /www/blog/wp-includes/class-snoopy.php on line 6 方案1:一个个改文件 找到 _deprecated_file( basename( __FILE__ ), '3.0.0', WPINC . More
1.查看iptables中已经设置好的规则 sudo iptabes -L -n 2.清除现有的规则 sudo iptables -F 清除预设表filter中所有规则链的规则 sudo iptabels -X 清除预设表filter中使用者自定链中的规则 3.设定预设规则 sudo iptables -P INPUT DROP //不在里面的不通过(drop) sudo iptables -P OUTPUT ACCEPT //不在里面的通过(accept) sudo iptables -P FORWARD More
密码,一个心痛,一个折腾 我曾经遇到的情况 1.银行密码忘记了。我去银行,带上一堆证件 2.支付宝账户密码忘记了。花了半小时没找回 3.邮箱密码忘记了 如何避免自己的密码忘记 1.密码诗歌策略 自己来首喜欢的诗歌,比如 床前明月光,地上鞋两双。 好了,开始 不重要的账户直接 cqmygdsxls 够乱吧,不过好记 加强版 我要防止不 More
今天用chinaz的工具查了一下外链出现大量不明链接,从我的博客出去 查了首页源码发现了 经过排查,发现首页的index.php文件被篡改。 看来我得排查一下这服务器上的文件了。 定期用chinaz工具查查自己的外链,还是比较靠谱的事情,能发现一些问题。
危险:该漏洞可能篡改网页HTML 源码 最近采用360 web scan 对服务器进行扫描。发现漏洞。TRACE Method Enabled 安全打分98分。前一阵有网页JS被人篡改,可能就是从这个漏洞进去的。 一般情况禁用即可。不过月小升作为一名开发人员,对如何入侵进去还是非常的感兴趣。目前未发现方法。知道的朋友,还望留言相助。 URL: XXX 漏洞等级: 提示 威 More