建站知识 - 78模板网

首页 > 文章资讯 > 站长教程 > 建站知识

Beescms_v4.0 sql注入漏洞分析

一、漏洞描述
Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。
二、漏洞环境搭建
1、官方下载Beescms v4.0,下载地址: http://b

更新时间：2023-06-11

阅读（ 407 ）

编辑：佚名

ThinkPHP 5.x远程命令执行漏洞复现

一、漏洞描述
2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075
漏洞的原因是由于框架对控制器名没有

更新时间：2023-06-11

阅读（ 16 ）

编辑：佚名

Phpstudy被暴存在隐藏后门-检查方法

一、事件背景
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使

更新时间：2023-06-11

阅读（ 21 ）

编辑：佚名

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)

一、漏洞描述
PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者

更新时间：2023-06-11

阅读（ 113 ）

编辑：佚名

php怎么获取域名之后的url

1，$_SERVER["QUERY_STRING"]
说明：查询(query)的字符串
2，$_SERVER["REQUEST_URI"]
说明：访问此页面所需的URI
3，$_SERVER["SCRIPT_NAME"]
说明：包含当前脚本的路径
4，$_SERVER["PH

更新时间：2023-06-11

阅读（ 27 ）

编辑：佚名

宝塔面板开心最新教程

宝塔,让运维简单高效。面板支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。
今天就简单说一下BT宝塔面板专业版最新开心教

更新时间：2023-06-11

阅读（ 31 ）

编辑：佚名

Linux服务器宝塔面板7.7开心方法

因为网站在近期被人第二次入侵，我也在论坛询问了其他朋友在Linux 与 wordpress 方面的一些安全配置。
开心宝塔然后得到nginx防火墙来作为一个防护措施。
如果你使用Linux 完

更新时间：2023-06-11

阅读（ 47 ）

编辑：佚名

宝塔企业版,宝塔7.9.3开心方法教程

最新版宝塔开心版，宝塔企业版,宝塔7.9.3开心方法，教程插件。一键开心命令。解除强制账号绑定
分享个最新版BT如何解除账号强制绑定的方法。更新的时间点也比较好，中间有跟多bug

更新时间：2023-06-11

阅读（ 98 ）

编辑：佚名

宝塔Linux面板7.9.8官方企业开心版

宝塔Linux面板7.9.8官方企业-开心版(更新至2023.2.13)
更新时间：2月13日
1. 环境：Mysql 8.0.322. 环境：Docker下架 3.8 版本，增加 3.9.2 版本
3. 宝塔插件：宝塔配置备份 2.3
4.

更新时间：2023-06-11

阅读（ 179 ）

编辑：佚名

修改ssh端口和如何禁止root用户的远程登录

我们一般都会用一些远程登录的软件远程登录服务器，来配置服务器。
ssh的端口默认是22，所以为了安全起见还是把端口修改成自己定义的端口，这样别人就算知道账户密码，不知道端口号

更新时间：2023-06-11

阅读（ 18 ）

编辑：佚名