解决方案:wordpress Mail sitename字段处理不当导致多处远程代码执行漏洞

目前这个漏洞,硬是没找到修改代码的解决方案。是逼用户升级版本么?其实对于深度修改过文件的用户,升级主版本真是很不方便。

以下漏洞详情:

漏洞概述
漏洞编号:CVE-2016-10033
漏洞发现者:dawid_golunski
漏洞危害:严重
影响版本:WordPress 
漏洞描述:远程攻击[......]

继续阅读

HTML编码字符集charset定义的位置问题和编码冲突的解决方案

无意中发现一个问题,大部分网页的charset定义被放置在<title>标签之前。但是一部分网页的charset放在<title>标签之后。

这样的话,浏览器怎么知道<title>内容charset的编码呢?

所以,我之前写的一部分页面,如果<body&gt[……]

继续阅读

面对DDos及恶意执行攻击的应急响应

近期服务器受到持续DDos攻击和代码命令执行攻击。记录一下应急响应过程,至此攻击未对服务器造成较大影响。

DDOS攻击于10:57:35分开始,峰值流量: 1.797Gbps,报文峰值: 456859个/s,持续时间近2小时30分。发现DDos后,我马上对攻击ip段进行封锁。开始时ip大多来自伊朗,封禁i[……]

继续阅读

使用javascript产生无限循环document.location跳转的browser响应分析

我对javascript的windows对象十分熟悉,常用的document对象在处理页面url跳转和使用DOM技术操作页面元素(文档对象模型)时会使用到。该对象常用的有关域名或URL的属性或方法如下:

document.location 这个对象包含了当前URL的信息 
location.host 获取p[......]

继续阅读

【多图】Windows 3.2在DOSBox 0.74环境下的体验

现在我有微软的winows3.2的安装包以及windows1.0的iso镜像。

我当然不会安装其中的一个版本来使之与我的windows10共存。

因为有更好的方法——DOSBox 0.74。

图标

我先在DOSBox 0.74环境下进行了windows3.2的安装。

安装界面

然后是设置[……]

继续阅读

博客搬家中。。。

博客将搬家到PHP的开源博客系统wordpress。

之前用的是自己写的JAVA WEB源码,每次需要新功能,就自己写一些新模块,添加到源代码里。

以后直接使用wordpress庞大的插件库就行了。

不仅功能完善,还很方便。

另外之前很多人说在文章里发现了不少错别字,所以在博文转移过程中[……]

继续阅读

【有彩蛋】关于“真伪随机数”的思考,及原创的一个Visual Basic的小程序

众所周知,绝大多数编程语言或者脚本语言乃至shell,都有产生随机数功能。

根据随机数的生成原理,我们把电脑随机数分为两类:“真”随机数和伪随机数。

  • 要生成一个“真”随机数,电脑会检测电脑外部发生的某种物理现象。比如说,电脑可以测量某个原子的放射性衰变。根据量子理论,原子衰变是随机而不可测的[……]

继续阅读

关于此PowerShell的cmdlets:Get-Process | Stop-Process

最近在研究PowerShell,发现一个有趣的问题:使用“Get-Process | Stop-Process”这个cmdlet修改系统,会出现什么情况?

首先,在读完本文前千万不要心急运行此cmdlet,特别是那些使用PowerShell来管理操作服务器的人员,否则后果很严重。

甚至我可以直接告诉[……]

继续阅读