http://www.xx.com/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=..\/..\/caches/configs/database.php成功读取数据库信息如下： 爆网站路径：http://www.xx.com/ind...

查看更多 →

    修改download?u参数值，将/public/files/14842030529.txt，替换为../../../../../../../../../../etc/passwd    function download() {     &n...

查看更多 →

一.安装redis服务端sudo apt-get install redis-server 二.查看redis服务端进程ps -aux|grep redis 三.Redis服务器状态netstat -nlt| grep 6379 四.安全配置设置只有内网IP可以访问1、将redis.conf里的bind 127.0.0.1 修改成本机本地IP2、仅对特定IP开...

查看更多 →

网站如何变得更加安全？信息不流失 ？就使用ssl证书吧！目前网站打开没有任何的安全保障，出现一些劫持 页面内容流失 不仅仅给自己推广造成了麻烦 ，还造成的客户流失！网站安全维护 迫在眉睫！ 目前已经出现了https证书 又叫ssl证书 又叫通配符证书 ！目前市场上有免费版本可以供客户尝试，SSL证书 https://ssl.51m...

查看更多 →

禁用方法如下： 打开/etc/php.ini文件， 查找到 disable_functions ，添加需禁用的函数名，如下： disable_functions=phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,pro...

查看更多 →

根据同源策略，浏览器默认是不允许XMLHttpRequest对象问非同一站点下的资源的，即用ajax方式访问非同一域名下的资源会出错。比如当google要通过ajax去访问百度的数据，是不行的。所谓同源，是要求协议，域名，端口都相同。比如 http://www.aaa.com 和下列URL相比，都不属于同源。https://www.aaa.comhttp://...

查看更多 →