13
2019
10

400加盟木马清理

1、发现images里有图片木马已清理2、data文件夹也被注入了木马3、删除用不到的文件夹以绝后患。
04
2019
10

thinkphp被注入

今天在排查客户的一个网站,发现转向了博彩,一开始以为是index.php有问题了,但替换后还不行,后来发现system/start.php被搞了,解决方案用备份程序替换start.php被取消写入权限
29
2019
09

PHP Warning: File upload error - unable to create a temporary file in Unknown on line 0

解决办法是修改php.ini里的upload_tmp_dir,如果前面有分号,先把分号去掉,然后设置一个临时目录,我是设置成upload_tmp_dir=d:/temp。然后在d盘建一个temp目录,给users全部权限。就能正常上传图片了
28
2019
08

织梦列表页显示tag标签

<small>标签:</small>     [field:id runphp='yes']     global $cfg_cmspath;        $tags = GetTags(@me);   &n
23
2019
08

电联通信云主机需要设置安全组

在开通电联通信云主机的时候,需要在安全组先添加端口才能使用。
22
2019
08

henanbolitiemo.com检测到模板文件里的js被篡改

\template\default\index\js\jquery-1.12.4.min.js 加入判断语句,如果是第一次访问转向目标网站
05
2019
08

微擎人人商城支付配置完全正确,但还是提示支付参数错误

这两天一直在折腾这个问题,后来发现在http://pay.weixin.qq.com  ,API安全里只设置了APIV3密匙,没有设置API密匙。
31
2019
07

微擎 Failed to connect to localhost port 443: Connection refused

今天使用微擎(版本1.70)时遇到 Failed to connect to localhost port 443: Connection refused 问题参考原文:https://www.zhujitop.com/1436.html经过度娘,终于解决问题找到文件 framework/model/cloud.mod.php查早:function cloud_request把下面这段:return ihttp_request($url, $post, $extra, $ti
24
2019
07

Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479)

近日Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。为避免您的业务受影响,快云科技有限公司建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。【漏洞详情】近日发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 S
24
2019
07

修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞

该漏洞有如下几种修补方法方式1:升级Apache httpd至2.2.21及以上版本方式2:可以从官网下载补丁包,重新打包编译Apache。方式3:修改httpd.conf文件(一般位于/usr/local/apache2/conf/httpd.conf,具体视安装Apache时的配置而定),相关配置参考Apache官方关于该漏洞的修复建议,(绿盟也有对官方建议的中文翻译 ,不过翻译并不准确,不建议参考),这里使用官方建议的修复方式2Step1. 引入mod_rewrite和mod_header