QQ 1274510382Wechat JNZ_aming商业联盟 QQ群538250800技术搞事 QQ群599020441解决方案 QQ群152889761加入我们 QQ群649347320共享学习 QQ群674240731纪年科技aming网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。
原创
2021-07-18 19:52:50
359阅读
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统
原创
2022-07-14 17:35:23
1710阅读
宝塔Linux面板 7.4.3 正式版 已发布! 请7.4.2的用户务必更新到最新版。 curl https://download.bt.cn/install/update_panel.sh|bash 漏洞描述 宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说
原创
2022-05-07 22:11:42
1091阅读
宝塔漏洞XSS窃取宝塔面板管理员漏洞高危分类专栏:网站安全网站被篡改网站被黑如何防止网站被侵入如何防止网站被黑网站安全服务如何防止网站被挂马网站安全维护网站安全防护服务网站安全问题怎么查找网站漏洞网站后门检测工具Linux服务器安全配置网站木马检测网站被挂马怎么办网站安全检测ecshop漏洞修复MetInfo漏洞修复ecshop网站安全修补网站安全文章标签:网站漏洞修复宝塔面板漏洞版权宝塔是近几年
原创
2020-12-01 20:35:18
686阅读
漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。1.xss + sql注入其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。用PHP写个过滤函数,可由如下所示:
原创
2021-03-21 11:02:33
423阅读
这里记录一下宝塔linux面板一键安装Tipask3.5版本的操作流程,以及安装过过程中的注意事项,方便大家快速使用tipask搭建自己的问答社区平台。关于宝塔管理面板的安装这里就不做说明了,大家可以自己官网查找教程。1、安装web运行环境,宝塔管理面板安装完成登录之后,会提示安装php集成环境,这里我们安装nginx1.16 + php7.2 + mysql5.6 的快速安装模式进行安装。2、软
转载
2023-10-11 10:40:54
73阅读
节后回来第一件事就是查细节问题。其他一WebServer 报错expire: not foundexpire: not foundexpire: not found一秒钟几十个的冒。。。那个汗啊首先想到 expire 模块问题。。。为了不影响业务耐着 等到晚上处理,干脆性的直接注释掉 expire 模块。 重启apache 【环境基于 FreeBSD7.2 apache2.2 php mysql】
推荐
原创
2010-02-24 11:09:33
1884阅读
点赞
2评论
php木马一般含有<?php eval($_POST[cmd]);?>或者<?php assert($_POST[cmd]);?>find ./ -type f -name "*" | xargs grep "eval("http://bbs.dianlan.cn/phpimg/bbs/upload/2731435152797.jpg/.php37351437201717.
原创
2015-10-29 10:18:34
488阅读
利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到该页面是存在文件包含漏洞的。 先讲一下利用phpinfo上传文件,然后在文件包含的原理:参考链接:https://g
转载
2023-07-31 19:15:57
304阅读
九哥博客一直没怎么优化过,感觉速度超级慢。最近也是刚刚启用 https 访问,有了小绿锁,跟上潮流了,哈哈。Nginx 和 Apache 具体什么区别还真没了解过,之前一直用的 Apache,“Nginx 相对于 Apache 的优点:轻量级,同样起 web 服务,比 Apache 占用更少的内存及资源 ,抗并发,Nginx 处理请求是异步非阻塞的,而 Apache 则是阻塞型的,在高并发下 Ng
转载
2023-12-19 11:41:46
158阅读
服务器环境:CenterOS访问如下地址:宝塔面板免费Linux复制如下命令yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh粘贴到命令行执行遇到提问选择“y”,然后回车,等待即可注意,安装完毕后,不要关闭连接,
转载
2023-06-07 15:20:57
194阅读
不谈具体的代码,php站点安全防护心得首先,php本身有漏洞不在这篇文章的讨论范围之内,具体问题自行解决,这里要说的,是假如代码就是有漏洞,但是漏洞又找不到的情况下,如何去做。此文章仅针对小站点,大站点请忽略。常见的漏洞有三个,通过XSS进入了后台,上传木马,sql注入。sql注入百度搜下很多,我的办法比较笨,过滤的严格一点,特殊地方不能过滤的,再特殊对待实验环境centos7 php7.1 ng
转载
2024-08-15 13:56:05
225阅读
在进行Web开发的过程中,宝塔面板是一个非常方便的工具,宝塔面板支持多种操作系统,其中就有Linux系统。在Linux系统上面,我们经常会使用PHP来编写Web应用程序,而记录应用程序运行情况的日志则显得尤为重要。因此,本文将介绍如何在宝塔面板上配置PHP日志相关的内容。
首先,在宝塔面板上安装好PHP后,我们需要进入PHP的配置页面。在宝塔面板上,选择对应的站点,点击“设置”按钮,然后选择“P
原创
2024-03-28 09:32:12
421阅读
来自 https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=10153&highlight=php%E6%89%A9%E5%B1%95安装第三方PHP扩展示例宝塔面板的PHP安装路径为/www/server/php/ 且支持多个PHP版本共存,所以安装PHP扩展的方法与网上那些示例略有不同,下们我通过安装oauth扩展来说明一下如何安装第三方PHP扩展。注意:1、安装之前,请先到软件列表 - 找到对应PHP版本 - 设置 - 安装扩展
原创
2021-07-05 10:40:13
2395阅读
针对PHP 的网站主要存在下面几种攻击方式:
1、命令注入(CommandInjection)
2、eval 注入(Eval Injection)
3、客户端脚本攻击(Script Insertion)
转载
2014-07-04 14:42:28
544阅读
〝 古人学问遗无力,少壮功夫老始成 〞:因为PHP是弱类型语言,所以内置的很多函数,在进行转换和比较的时候,会有各种漏洞需要格外关注。不然很容易在安全上造成各种各样的漏洞,当然平时可能问题不会显现,但是如果人家恶意攻击,这将首当其冲,必然安全部门首先让你来背锅,所以代码能严格就要严格,尽量在平时养成 ...
转载
2021-07-25 19:38:00
333阅读
文章 PHP中的变量覆盖 简介 变量覆盖 自定义的参数值替换原有变量值的情况称为变量覆盖 经常导致变量覆盖场景有:开启了全局变量注册、$$ 使用不当、extract() 函数使用不当、parse_str() 函数使用不当、import_request_variables() 使用不当
原创
2022-01-21 11:39:02
849阅读
原文链接:https://blog.csdn.net/cherrie007/article/details/77473817 strcmp漏洞 注:这一个漏洞适用与5.3之前版本的php 我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , ...
转载
2021-08-30 08:31:00
422阅读
2评论
命令注入将用户输入拼接到命令行中执行,导致的任意命令执行问题。例子<?php
$command = 'ping -c 1 '.$_GET['ip'];
system($command); //system函数特性 执行结果会自动打印
?>这是一段简单的php代码,专门执行ping 命令并输出内容。正常输入: /xxx.php?ip=114.114.114.114
执行命令 ping -
转载
2023-11-24 09:51:56
782阅读
========================================================================================================================摘要:1、到云服务器提供商处购买云服务器(Linux Centos版本)2、使用linux远程连接工具软件putty登陆服务器3、安装宝塔Linux面板并一键搭
转载
2023-08-16 17:06:12
114阅读
