WordPress IP验证不当漏洞修复
漏洞简介 wordpress核心程序 /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 WordPress IP验证不当漏洞修复解决方案 方案一:手动修复http.php文件; 在网站核心程序目录中找到wp-includes/http.php文件,编辑http.php文件。 查找(在文件533行附近) $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_ur...
查看全文
关于工信部开展备案系统短信核验试点工作的通知
根据工信部《关于开展“工业和信息化部ICP/IP地址/域名信息备案管理系统”短信息核验试点工作的通知》(工信管函〔2017〕2322号)文件要求,自2017年12月18日起,工信部将开展备案系统短信息核验试点工作: 试点省份:天津、甘肃、青海、西藏、宁夏、新疆、海南; 核验方式:以上省份的备案提交后,主体负责人(法人)、网站负责人手机号会接收到工信部的验证短信,收到验证短信后,请在48小时内根据短信提示链接至备案所在省通信管理局页面,输入验证码与相关信息完成验证工作。未及时短信验证的备案将被系统自动退回。详细验证方式请参看常见问题。 对应省份验证地址: 天津:tjcainfo.miitbeia...
查看全文
Linux系统设置 sysctl.conf 的优化调整以提升系统性能(附自用完整sysctl.conf优化配置方案分享)
@2018.03.17 更新 Linux 内核参数优化可以使用 sysctl 命令完成,但是命令只能临时生效,若要永久保留配置,就得编辑 sysctl.conf 文件。以下是 sysctl.conf 的详细参数说明 sysctl.conf 文件中参数设置及参考推荐值: /proc/sys/net/core/wmem_max 最大socket写buffer,可参考的优化值:873200 /proc/sys/net/core/rmem_max 最大socket读buffer,可参考的优化值:873200 /proc/sys/net/ipv4/tcp_wmem TCP写buffer,可参考的优化值:...
查看全文
隐匿在Pastebin上的后门
快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码,而现在它真的被用于黑客攻击了。 近日安全研究人员居然发现黑客们正在通过Gmail草稿、Evernote等平台控制僵尸网络。安全公司Sucuri最近发布的博文介绍了一种新玩法:黑客利用流行的WordPress插件RevSlider的老版本漏洞传播新的后门变种,使用Pastebin.com放置恶意软件。下面就让我们一起来看看黑客们的新创意吧。 2.png Sucuri公司近日发表了一篇博客,该博客详细解释了黑客是如何利用旧版本的RevSlider WordPress插件来传播一种新型后门,而该后门利用Pas...
查看全文
使用 PHP 重置 WordPress 管理员密码
使用 PHP 找回密码 PHP 方法归根结底也是 SQL 查询语句修改的方式,只不过提供一个用户界面。将以下代码复制并保存为 password-resetter.php 文件,上传至 WordPress 根目录,然后运行该文件,输入密码即可重置。
查看全文 WordPress优化之WordPress定时任务(wp-cron.php)造成主机CPU超标的解决办法
wordpress的定时任务功能我们还是经常要用到的,例如wordpress的定时备份,定时发布文章等都需要用到wordpress的定时任务功能,而在wordpress中,是靠wp-cron.php来实现这些功能的。但是昨天本人网站就出现CPU严重超标的情况,导致被主机商停机,好不容易联系上客服,被告知是由于wp-cron.php文件造成的。原来,在使用了wp-super-cache缓存插件的时候,后台会有很多wp-cron.php的调用,每一次访问页面都会调用。这样就容易出现cpu超标的情况了。 Fasces of lorems for ipsums With a lorem dolor c...
查看全文
WordPress网站防止被iframe框架嵌套调用或网页被点击劫持漏洞Frame的9种方法
1、Meta标签方法: <meta http-equiv="X-FRAME-OPTIONS" content="DENY"> 很多时候受浏览器的影响,不是很管用 2、js方法: 这种方法网上最多,但当对方屏蔽了Js就不可靠了!下面列举了5种Js代码供你参考。 <script type="text/javascript"> if(self != top) { top.location = self.location; } </script> <script type="text/javascript"> if(top!=self) {top.loc...
查看全文
睿达科官网全站已全部支持 https 加密协议的通知
尊敬的用户: 目前睿达科官网全站已全部支持https,作为一个安全的加密协议,https可以有效保证您的信息不被他人窃取,网页不会被劫持或篡改。感谢大家一直以来对我们的支持。 全站 HTTPS 加密通讯 目前整个站点 www.radartek.com 以及其引用的所有资源已经强制使用了 HTTPS 加密传输。目前我们采用了基于 RSA-2048 算法的证书。即使用户最初使用不安全的 HTTP 协议,也会被 301 重定向为 HTTPS 协议。 HTTPS的优势 HTTPS是基于TLS/SSL加密的HTTP协议,也被称作加密连接。主要优势在以下几点: 1、防窃听(比如能有效减少服务商及外部强力力...
查看全文
QQ二维码名片
微信二维码