10.2. 文件校验
文件校验
文件校验,这个功能可以让管理员即时发现站点程序是否被非法篡改。可以详细的了解到哪些文件被修改过,哪些文件是被增加的,哪些文件被删除了,一目了然。可以很快的从中发现问题、解决问题。
操作路径:【后台】=>【工具】...
-
jzcc8268489: 文件校验
2016-08-10 22:17 来自版块 - Discuz教程
-
cashok: 插件
9.2. 插件 插件 插件,是设计开发的一种小程序或小方案,用来实现对论坛现有功能扩展和改进。由于 Discuz! 已具有相当完备的底层架构,因此插件并不需要具备很多深层的设计思想,也不需要很专业的开发人员,只要把想实现的功能与站点的基本体系挂...2016-08-04 23:58 来自版块 - Discuz教程
-
阡哥哥: 嵌入点校验
10.6. 嵌入点校验 嵌入点校验 “嵌入点”是模板文件中的“”代码,模板文件丢失嵌入点代码会造成云服务(如QQ群、腾讯分析等)等插件无法正常使用。 缺失“嵌入点”的模板文件需要使用对比工具,对比原始文件和服务器上对应的模板文件进行对比,将丢...2016-07-31 05:47 来自版块 - Discuz教程
-
domo3245: 界面设置
2.8. 界面设置 界面设置 界面设置涉及到整个站点的界面显示方面的设置,包括风格的选择、论坛首页设置、主题列表页、帖子内容页、帖内用户信息、属性名片、提示信息、弹出信息等的显示设置;站长可以在不修改程序的情况下快速准确的设置需要给用户展示的界...2016-06-14 16:51 来自版块 - Discuz教程
-
yongtongli: Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析
昨日,Joomla CMS发布新版本3.4.5,该版本修复了一个高危的SQL注入漏洞,3.2至3.4.4版本都受到影响。攻击者通过该漏洞可以直接获取获取数据库中敏感信息,甚至可以获取已登陆的管理员会话直接进入网站后台。 ◆1 原理分析 在 J...2015-11-12 09:35 来自版块 - Web服务器安全
-
星空网络: unserialize() 实战之 vBulletin 5.x.x 远程代码执行
Author: RickGray (知道创宇404安全实验室) 近日,vBulletin 的一枚 RCE 利用和简要的分析被曝光,产生漏洞的原因源于 vBulletin 程序在处理 Ajax API 调用的时候,使用 unserialize() 对...2015-11-09 18:06 来自版块 - Web服务器安全
-
ygwanfeng: common-collections中Java反序列化漏洞导致的RCE原理分析
◆0 背景 这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可...2015-11-08 16:44 来自版块 - Web服务器安全
-
sanfangcun: Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析
昨日,Joomla CMS发布新版本3.4.5,该版本修复了一个高危的SQL注入漏洞,3.2至3.4.4版本都受到影响。攻击者通过该漏洞可以直接获取获取数据库中敏感信息,甚至可以获取已登陆的管理员会话直接进入网站后台。 ◆1 原理分析 在 J...2015-11-07 15:16 来自版块 - Web服务器安全
-
simonksw: WMI 的攻击,防御与取证分析技术之防御篇
近日,FireEye 安全公司的高级逆向工程团队(FLARE)发布了一份标题为《 WMI 攻击,防御与取证分析技术 》的 PDF 文档,该文档页数多达 90 页,文档内容主要从攻击,防御和取证分析这三个角度分篇对 WMI 技术做了详细的描述。其中不乏...2015-11-02 18:29 来自版块 - Web服务器安全
-
cherysler: 如何用程序解图片迷宫?
英文原文:Representing and solving a maze given an image 译注:原文是 StackOverflow 上一个如何用程序读取迷宫图片并求解的问题,几位参与者热烈地讨论并给出了自己的代码,涉及到用 Pyt...2014-03-02 08:30 来自版块 - 站长技能提升