WordPress 4.7.1现0day漏洞 – 分分钟篡改你的网站内容

WordPress 4.7.1现0day漏洞 – 分分钟篡改你的网站内容

12个月前 (02-03) 1,106 次围观 评论: 0

几天前,不少网站管理员发现自己的 WordPress 自动升级到了最新的 4.7.2 版本,正当许多人疑惑不解时,2月2日,安全公司 Sucuri 曝出 4.7 和 4.7.1 版本 WordPress 的 REST API (一种接口规范)存在零日漏洞,攻击者利用该漏洞可以任意修改网站内容。 Sucuri 方面表示,修改 WordPress 网站内容时会产生一个修改数据包,攻击者通过 REST

.htaccess文件常用用法

.htaccess文件常用用法

2年前 (2016-03-20) 1,056 次围观 评论: 0

【301永久重定向】 使用301永久重定向避免www与根域名的权重是非常好的习惯和方法,但是从http头来进行设置有亮点不好,一是增加网页的http响应次数,延长 页面的响应时间,二是比较容易设置成302临时重定向。所以建议使用.htaccess文件来进行网站的301永久重定向。 为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。 代码如下

通过nginx配置文件抵御攻击,防御CC攻击经典思路

通过nginx配置文件抵御攻击,防御CC攻击经典思路

2年前 (2015-10-07) 989 次围观 评论: 0

0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置文件的组合来达到一定的防

简单测试wordpress在各php版本中的速度

简单测试wordpress在各php版本中的速度

2年前 (2015-10-07) 1,156 次围观 评论: 0

下个月php7正式版好像就出来了,听说php7速度比现在的快很多,于是在ibm的容器空间里试了试。 ibm的容器空间是Ubuntu的系统,可以用来做很多事情(手动斜眼笑)。 我直接用一键包安装了环境然后安了个wp简单试试php7的wp运行速度,然后切换其他php版本再看一次同页面速度。 php5.3下 php5.4下 php5.5下 php5.6下 php7下 可以看到5.3到5.4wp的速度没有

好用的网站日志分析工具-360星图

好用的网站日志分析工具-360星图

2年前 (2015-10-04) 1,069 次围观 评论: 0

这几日网站十分不稳定,查各种统计工具并没有什么详细的信息,不得已只好去看网站log。 但这时问题来了,网站log里面基本全是一条条记录数据,而且数量十分巨大,我们需要一款能够对这些日志数据进行分析的工具。 首先我使用了爱站的网站seo工具箱,据说这款工具可以分析网站的日志以及seo相关信息。 但是在使用过程中我遗憾的发现需要vip才能分析大于20m的日志数据。只好寻找其他的工具使用。 然后我找到了

WordPress 更改默认登录地址

WordPress 更改默认登录地址

2年前 (2015-09-29) 1,033 次围观 评论: 0

今天闲逛看到一种改wp登陆地址的方法,想起来Limit Login Attempts的log里满满的是暴力破解后台密码的记录,于是转过来记录下以便需要时给那些闲这没事暴力破解的家伙多一道卡。 更改登陆地址方法,在当前所用主题的 functions.php 的最后一个 ?> 加入下边的代码: [crayon-5a63d32a33386983408734/] 添加下边的代码之后,登录地址就变成了

给WordPress分类目录和页面地址以及tag标签地址后面添加斜杠

给WordPress分类目录和页面地址以及tag标签地址后面添加斜杠

2年前 (2015-09-28) 1,127 次围观 评论: 0

首先我们需要知道为什么要给分类目录和页面添加斜杠。 分类目录顾名思义就是一个目录,众所周知,目录链接应该像这样 : http://im.acirno.com/category/wordpress/ http://im.acirno.com/tag/wordpress/ 但有些时候因为我们的伪静态规则设置问题在WordPress分类目录以及标签目录 后并没有斜杠 / ,会出现: http://im.

【续上次折腾】cloudxns+incapsula多ip自动分区cdn【附ip表】

【续上次折腾】cloudxns+incapsula多ip自动分区cdn【附ip表】

3年前 (2015-06-29) 1,470 次围观 评论: 1

上次折腾完cloudxns+incapsula+安全保后,陆续出现几次安全保掉了的情况。这个锅应该是安全保的接入检测背。 然后把几个可能是安全保检测服务所在地的cnd在xns里单独指向安全保cname弄好后放着看了几天,还是感觉不太爽,而且安全保晚上总有几个地区慢一点,想起来上次折腾之后抽空弄了一大堆incapsula各地ip而www域名只加了日本ip,于是准备把www的域名把这些ip都塞进去看看

未备案域名使用CloudXNS进行分区cdn(一次蛋疼的折腾)

未备案域名使用CloudXNS进行分区cdn(一次蛋疼的折腾)

3年前 (2015-06-20) 1,939 次围观 评论: 0

新撸到了一个域名maode.xyz。然而并木有备案,于是能选择的cdn就剩不下多少了,但是以前试cdn的时候发现有时候不同cdn在各个地区的表现不一样,这时就想要是能同时用多个cdn并能详细指定哪个地区使用哪种cdn就好了。 想到就做。 1:先把域名绑个空间,装个程序,简单设置下,从博客复制几篇文章过去给首页填点内容(实际上折腾了半天跑去搞logo了),然后下个插件cos-html-cache把页

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享