前言
PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括b...
-
zee19860616: 高级PHP应用程序漏洞审核技术
2015-07-30 15:28 来自版块 - PHP搅拌机
-
rongrongxb: 关闭WordPress后台的主题、插件、版本更新通知的方法
由于WordPress 更新速度非常快,不论是主题插件或是版本,每个月少说要执行个好几次,因为更新快,所以WordPress后台加入了更新通知,提醒使用者有新版本了,可以进行插件、主题或是系统更新,可是新版通常是解决旧版Bug,但很容易会产生一些未知...2015-05-28 05:36 来自版块 - WordPress教程
-
loka: 超过16W的WordPress网站被用来做DDoS攻击
任何开启了Pingback(默认就开启)的WordPress的站点可以被用来做DDOS攻击其它服务器。 看如下日志: #!bash74.86.132.186 - - [09/Mar/2014:11:05:27 -0400] "GET /?41370...2015-03-16 23:36 来自版块 - WordPress教程
-
zhouhl20: WordPress 3.3背景功能失效解决方案
随着WordPress 3.3正式版的发布,很多盆友都在第一时间将程序升级到最新版,不过很快发现某些具备“背景”功能的主题(包括 HotNews主题)之前设置的背景失效了。 WordPress早在2.8版就增加了自定义背景body_class()函数...2015-03-13 08:16 来自版块 - WordPress教程
-
dingzj: WordPress 3.8.2 cookie伪造漏洞再分析
◆0 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。 但我总觉得这个漏洞并不是简单的修复这个问题。 查看了官方提供的资料:“该漏洞是由WordPress的安全团...2015-01-11 07:56 来自版块 - WordPress教程
-
yyzx: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2014-11-23 20:23 来自版块 - WordPress教程
-
qfr826: WordPress主题嵌入淘宝商铺
之前有童鞋问,另一个站的淘宝商铺是如何加到wordpress主题中的,其实使用iframe标签可以很轻松实现这一功能。 通过添加iframe 标签可以使任何HTML页面实现内联框架,方便嵌入任意网页,代码如下: 其中: http://wopus.t...2014-09-14 05:37 来自版块 - WordPress教程
-
falcon1985wp: ROVNIX攻击平台分析 -利用WordPress平台传播的多插件攻击平台
微信公众号:Antiylab ◆0 背景 近期,安天安全研究与应急处理中心(安天CERT)的安全研究人员在跟踪分析HaveX家族样本的过程中,意外地发现了Rovnix家族(Trojan/Win32.Rovnix)在建立其恶意代码下载服务器时,也开始...2014-07-03 23:59 来自版块 - WordPress教程
-
lingleijuyan: WordPress将选中文字转发到微博
最近在看腾讯新闻的时候,无意中发现,当我选中新闻中的文字的时候,鼠标右上角会显示一个“转播至微博”的按钮,点击后就会将选中的文字转发到微博上。这是一个很不错的用户体验,如果能把它引入到WordPress博客中,那不是很好吗? 为此我还特地去注册了一个...2014-06-23 06:10 来自版块 - WordPress教程
-
为什么啊0000: WordPress程序网站IXWebHosting空间搬家实战教程
一个朋友的IX空间马山要到期,鉴于重新购买比直接续费便宜。省钱的同时,但需要完成一件事情就是网站搬家。从即将到期的IX空间中的网站搬家至新的IX空间。如果您也有这样的情况,你就往下看,下面我将分享自己在IX主机搬家中的方法。特图文并茂的为大家准备,大...2014-05-06 21:08 来自版块 - WordPress教程