1.11. 防采集设置
防采集设置
站长有时会遇到站点内容被其他网站利用采集工具非法采集并填充到其他网站的情况,以致自己的利益被损害,在 Discuz! X3 中,添加了防采集功能来防止站点内容被非法采集。
操作路径【后台管理】=>【全局】=...
-
042688: 防采集设置
2016-07-11 19:07 来自版块 - Discuz教程
-
jzkingchiao: 注册与访问控制
1.12. 注册与访问控制 注册与访问控制 注册与访问控制,主要是对新用户的注册方式、注册文件以及新用户的访问条件进行一些设置,作为网站的大门,可以设置只允许符合相关条件的用户注册和访问,如非本地 IP 地址用户注册需要审核、是否需要好友邀请才...2016-06-26 04:03 来自版块 - Discuz教程
-
wangao269: WinRAR(5.21)-0day漏洞-始末分析
◆0 前言 上月底,WinRAR 5.21被曝出代码执行漏洞,Vulnerability Lab将此漏洞评为高危级,危险系数定为9(满分为10),与此同时安全研究人员Mohammad Reza Espargham发布了PoC,实现了用户打开SF...2015-11-13 12:44 来自版块 - Web服务器安全
-
qxognp: 浅谈Elasticsearch的AAA (I)
◆0 前言 Elasticsearch(以下简称es)被越来越多的公司广泛使用,而其本身安全问题也备受关注,最近出现的安全问题比较多,例如影响比较大的漏洞有CVE-2014-3120和CVE-2015-1427。 这些漏洞和es本身没有认证授...2015-09-08 14:00 来自版块 - Web服务器安全
-
lan111111: 由参数URL想到的
◆0 抛砖引玉 当你看到一个参数的值是url的时候你会想到什么? 结合wooyun里的案例看,可能产生的危害分为三方面: 1、url重定向跳转漏洞2、底层操作类库支持其他协议导致读取本地或探测网络信息3、不支持其他协议但是没有设置网络边界◆1 详细...2015-07-03 16:34 来自版块 - Web服务器安全
-
雾里花: 利用CSP探测网站登陆状态(alipay/baidu为例)
◆0 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/content/17665 由此我想到了我们parsec的@/fd 半年前提到的一个思路,当时他给出了一个探测twitter是否登录...2015-05-26 09:36 来自版块 - Web服务器安全
-
tuyghun: 雅虎某分站的XSS导致雅虎邮箱沦陷
◆0 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样,那些临时站点往往成为我们强大安全...2015-01-31 04:46 来自版块 - Web服务器安全
-
Vsen: upupw+amh 反向绑定域名并成功绕过白名单的方法
昨天在咨询完虚拟主机如何分别设置端口号后,我也成功的配置完了反代。网上反代的例子有很多,下面给大家分享一下我的方法。我是用的是upupw+amh。 成功配置反代的要求:一个被白名单的域名、一个未被白名单的域名、一台可以访问的境外主机(我用的是一...2014-08-29 01:46 来自版块 - Apache使用交流