解决方案:wordpress Mail sitename字段处理不当导致多处远程代码执行漏洞

目前这个漏洞,硬是没找到修改代码的解决方案。是逼用户升级版本么?其实对于深度修改过文件的用户,升级主版本真是很不方便。

以下漏洞详情:

漏洞概述
漏洞编号:CVE-2016-10033
漏洞发现者:dawid_golunski
漏洞危害:严重
影响版本:WordPress 
漏洞描述:远程攻击者可以利用该漏洞执行代码
漏洞细节
这个漏洞主要是PHPMailer漏洞(C[......]

继续阅读

HTML编码字符集charset定义的位置问题和编码冲突的解决方案

无意中发现一个问题,大部分网页的charset定义被放置在<title>标签之前。但是一部分网页的charset放在<title>标签之后。

这样的话,浏览器怎么知道<title>内容charset的编码呢?

所以,我之前写的一部分页面,如果<body>内容显示正常,可能会出现title显示乱码。此时强制修改浏览器的编码为titl[……]

继续阅读

面对DDos及恶意执行攻击的应急响应

近期服务器受到持续DDos攻击和代码命令执行攻击。记录一下应急响应过程,至此攻击未对服务器造成较大影响。

DDOS攻击于10:57:35分开始,峰值流量: 1.797Gbps,报文峰值: 456859个/s,持续时间近2小时30分。发现DDos后,我马上对攻击ip段进行封锁。开始时ip大多来自伊朗,封禁ip段后大多来自美国。之后且ip数量过大,大量IP段封禁可能会影响正常用户的访问。[……]

继续阅读

PHP环境下FastCGI解析漏洞修复方案

漏洞描述:

Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.1/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI。[……]

继续阅读

使用javascript产生无限循环document.location跳转的browser响应分析

我对javascript的windows对象十分熟悉,常用的document对象在处理页面url跳转和使用DOM技术操作页面元素(文档对象模型)时会使用到。该对象常用的有关域名或URL的属性或方法如下:

document.location 这个对象包含了当前URL的信息 
location.host 获取port号 
location.hostname 设置或获取主机名称 
loc[......]

继续阅读

【多图】Windows 3.2在DOSBox 0.74环境下的体验

现在我有微软的winows3.2的安装包以及windows1.0的iso镜像。

我当然不会安装其中的一个版本来使之与我的windows10共存。

因为有更好的方法——DOSBox 0.74。

图标

我先在DOSBox 0.74环境下进行了windows3.2的安装。

安装界面

然后是设置选项,用户名QuYunye。

安装界面-设置

因为目的是测试/体验,所以能安装的组[……]

继续阅读

【有彩蛋】关于“真伪随机数”的思考,及原创的一个Visual Basic的小程序

众所周知,绝大多数编程语言或者脚本语言乃至shell,都有产生随机数功能。

根据随机数的生成原理,我们把电脑随机数分为两类:“真”随机数和伪随机数。

  • 要生成一个“真”随机数,电脑会检测电脑外部发生的某种物理现象。比如说,电脑可以测量某个原子的放射性衰变。根据量子理论,原子衰变是随机而不可测的,所以这就是宇宙中的“纯粹”随机性。

举个例子,你的电脑监测到你某天上午8[……]

继续阅读

关于此PowerShell的cmdlets:Get-Process | Stop-Process

最近在研究PowerShell,发现一个有趣的问题:使用“Get-Process | Stop-Process”这个cmdlet修改系统,会出现什么情况?

首先,在读完本文前千万不要心急运行此cmdlet,特别是那些使用PowerShell来管理操作服务器的人员,否则后果很严重。

甚至我可以直接告诉你,你应该永远不要运行这个命令!她不仅会使你宕机,而且会带来你目前数据的丢失甚至[……]

继续阅读

不同编程语言中注释写法的异同

要是问我平时用的最多的代码语句是什么,除了a、div、p这些基本标签,一定是注释语句。只是不同语言注释代码略有不同,如果混淆不清就会影响程序功能了。

1.HTML语言,我经常在调试某段代码功能时使用。

<!-- 注释代码 -->

2.JavaScript语言,分为单行注释和多行注释。

//注释内容

/*注释内容(css亦是如此)*/

3.ASP在<%%[……]

继续阅读