zee19860616： 高级PHP应用程序漏洞审核技术

前言 PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的应用，包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统（包括b...

2015-07-30 15:28 来自版块 - PHP搅拌机

rongrongxb： 关闭WordPress后台的主题、插件、版本更新通知的方法

由于WordPress 更新速度非常快，不论是主题插件或是版本，每个月少说要执行个好几次，因为更新快，所以WordPress后台加入了更新通知，提醒使用者有新版本了，可以进行插件、主题或是系统更新，可是新版通常是解决旧版Bug，但很容易会产生一些未知...

2015-05-28 05:36 来自版块 - WordPress教程

loka： 超过16W的WordPress网站被用来做DDoS攻击

任何开启了Pingback（默认就开启）的WordPress的站点可以被用来做DDOS攻击其它服务器。 看如下日志： #!bash74.86.132.186 - - [09/Mar/2014:11:05:27 -0400] "GET /?41370...

2015-03-16 23:36 来自版块 - WordPress教程

zhouhl20： WordPress 3.3背景功能失效解决方案

随着WordPress 3.3正式版的发布，很多盆友都在第一时间将程序升级到最新版，不过很快发现某些具备“背景”功能的主题（包括 HotNews主题）之前设置的背景失效了。 WordPress早在2.8版就增加了自定义背景body_class()函数...

2015-03-13 08:16 来自版块 - WordPress教程

dingzj： WordPress 3.8.2 cookie伪造漏洞再分析

◆0 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack，眼界大开，原来还可以利用时间差来判断HMAC。 但我总觉得这个漏洞并不是简单的修复这个问题。 查看了官方提供的资料:“该漏洞是由WordPress的安全团...

2015-01-11 07:56 来自版块 - WordPress教程

yyzx： WordPress < 3.6.1 PHP 对象注入漏洞

From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后，我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章： htt...

2014-11-23 20:23 来自版块 - WordPress教程

qfr826： WordPress主题嵌入淘宝商铺

之前有童鞋问，另一个站的淘宝商铺是如何加到wordpress主题中的，其实使用iframe标签可以很轻松实现这一功能。 通过添加iframe 标签可以使任何HTML页面实现内联框架，方便嵌入任意网页，代码如下： 其中： http://wopus.t...

2014-09-14 05:37 来自版块 - WordPress教程

falcon1985wp： ROVNIX攻击平台分析 -利用WordPress平台传播的多插件攻击平台

微信公众号:Antiylab ◆0 背景 近期，安天安全研究与应急处理中心（安天CERT）的安全研究人员在跟踪分析HaveX家族样本的过程中，意外地发现了Rovnix家族（Trojan/Win32.Rovnix）在建立其恶意代码下载服务器时，也开始...

2014-07-03 23:59 来自版块 - WordPress教程

lingleijuyan： WordPress将选中文字转发到微博

最近在看腾讯新闻的时候，无意中发现，当我选中新闻中的文字的时候，鼠标右上角会显示一个“转播至微博”的按钮，点击后就会将选中的文字转发到微博上。这是一个很不错的用户体验，如果能把它引入到WordPress博客中，那不是很好吗？ 为此我还特地去注册了一个...

2014-06-23 06:10 来自版块 - WordPress教程

为什么啊0000： WordPress程序网站IXWebHosting空间搬家实战教程

一个朋友的IX空间马山要到期，鉴于重新购买比直接续费便宜。省钱的同时，但需要完成一件事情就是网站搬家。从即将到期的IX空间中的网站搬家至新的IX空间。如果您也有这样的情况，你就往下看，下面我将分享自己在IX主机搬家中的方法。特图文并茂的为大家准备，大...

2014-05-06 21:08 来自版块 - WordPress教程