织梦DedeCMS危险文件select_soft_post.php任意文件上传漏洞解决办法

织梦DedeCMS危险文件select_soft_post.php任意文件上传漏洞解决办法

织梦安装目录下的/include/dialog/select_soft_post.php文件,在阿里云里会报警 任意文件上传漏洞。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下:我们找到并打开/include/dialog/select_soft_post.php文件,在里面找到如下代码:$fullfilename = $cfg...

阿里云免费SSL证书与收费SSL证书有什么区别

阿里云免费SSL证书与收费SSL证书有什么区别

现在不仅是百度收录https,而且苹果应用商店近期也发布声明,苹果APP必须经过ssl加密。这样一来,对ssl证书的需求更加强烈了,现在市场上有很多免费ssl证书,那么免费ssl证书和收费的ssl证书都有哪些区别呢? 1.免费SSL证书与收费SSL证书的共同点是: ①全球信任,支持各类浏览器和移动设备; ②支持SHA256签名算法; ③支持绑定多域名。 2.免费...

TAG:免费
微擎1.5.4任意文件删除漏洞解决办法

微擎1.5.4任意文件删除漏洞解决办法

阿里云提示微擎1.5.4任意文件删除漏洞解决办法 web/source/founder/display.ctrl.php阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。文件:/web/source/founder/display.ctrl.php漏洞修复方法:找到大约14行代码:$founders = explode(',', $_W['config&#...

织梦dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决办法

织梦dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决办法

补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传...

织梦dedecms网站常见的安全设置经验

织梦dedecms网站常见的安全设置经验

1、修改默认后台名。打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/2、删除member文件夹(一共就两个模板带会员功能,不是这两个模板的,都删除这个文件夹) 带会员的模版:模板一、模板二Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在...

TAG:织梦
黑帽客如何利用黑帽SEO做快速排名谋取暴利

黑帽客如何利用黑帽SEO做快速排名谋取暴利

在如今这个时代,SEO是一个很普通的行业,但也一直是一个神秘的行业,而作为在业内混迹过多年的SEO人士来说,对这行业的黑幕已经心知肚明,今天,我就借助马海祥博客的平台向大家普及一下当今SEO行业的灰色地带:黑帽客与黑帽SEO,让大家

网站搜索不到的原因和解决办法

网站搜索不到的原因和解决办法

下是大数人K站的原因,N个站的总结经验。网站被K的内部因素一.网站修改导致的被K1.meta频繁修改标题 关键词 描述的修改2.板块内容的修改 增加等  搜索引擎抓取后,不会马上就显示出来,要有一个刷新过程,这期间有可能造成网站

16 条记录 123