浏览模式: 标准 | 列表Tag:网站

织梦最新漏洞收集

       织梦内容管理系统(DedeCMS)是一套基于PHP+MySQL技术开发,并支持多种服务器平台的系统,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCMS以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万,是国内最知名使用人数最多的CMS之一。 正所谓“树大招风”,越来越多的白帽子们开始热衷于对DedeCMS进行代码研读以求找到0day,每每一有0day爆出,互联网上便又是一场腥风血雨!此文仅收藏网络上流传且测试有效的0day,部分转自乌云,此记!

» 阅读全文

Tags: dedecms, 入侵, 网站

HTTP状态表

响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。
响应码分五种类型,由它们的第一位数字表示:
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误,请求包含语法错误或者请求无法实现
5xx:服务器错误,服务器不能实现一种明显无效的请求

» 阅读全文

Tags: http, 互联网, 网站

最土团购程序后台登陆漏洞

    最土团购程序,是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业化、强大功能的团购网站。我曾经也用此程序帮朋友建过一个网站,挺不错的。此番爆出如此大的漏洞,实在危害甚大。

» 阅读全文

Tags: 最土, 入侵, 网站

巧用BigDump工具导入超大MySQL数据库

       常用的 MySQL 数据库恢复工具(也能进行备份操作)是 phpMyAdmin,这是一个开源、免费的工具,大多数主机商(例如 Hawkhost)都会免费提供 。相信很多站长也用过 phpMyAdmin 来进行网站数据库的备份和恢复,确实很方便,并且有多国语言界面。不过,有一种情况可能你还没碰到,就是当你的数据库体积比较大时,例如 SQL 备份文件大于 2MB,甚至大于 10MB,这个时候如果你通过 phpMyAdmin 来进行数据库的恢复,就会出错,显示如下的提示:

 

» 阅读全文

Tags: bigdump, mysql, 网站

对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测

这篇文章很早以前就在岁月看到过,一直想转载过来,但总是因为总总原因给耽搁了!今又记起,遂转之!以下为所述:

笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞,安全性很糟糕......

» 阅读全文

Tags: 黑客, sql, 网站

DZ x1.5 页头登入框美化

资源信息:

原作者 Marco129@DSU Team
   适用版本 Discuz!X1.5 
   适用编码 GBK UTF-8 BIG5 
   资源名称 页头登入框美化
   资源简介 页头登入框美化,很不错的美化
   转帖地址 http://www.dsu.cc/thread-30515-1-1.html

» 阅读全文

Tags: discuz, 网站

源码藏猫腻?

前几天从网上下了个源码本地测试,即将大功告成欲FTP之际,陡然通过DW发现源码文件里面藏有猫腻,欲知详情,且听我慢慢道来......

» 阅读全文

Tags: 入侵, webshell, 黑客, 网站

备案照相刺痛了谁?主机商管饭?工信部报销?

       说实在话,看到这个的消息很气愤,也不知道是谁的主意,真的想骂人,但又怕被跨省,一直很纠结……

       国家的政策和法律,就被他们这样玩来,那样玩去,全当作自己的玩具一般,想怎么玩就怎么玩。反正理由很冠冕堂皇:保障互联网的纯洁,打击不良信息网站。怎么听起来都是觉得很有道理的,反正民众都是可以被忽悠的,又不负法律责任。

       其实很可悲,中国要出台一项政策全凭几个人说了算,我们很多时候都被代表了。奥巴马要做一件事,还要通过议会表决呢,不同意的可以当场表示反对,如果达到一定比例,哪怕他是总统,他也没有权利按照他自己的意愿执行。在中国这个有着特色的社会主义国家里,领导说句话,底下的连个屁都不敢放,“和谐”的社会正离我们越来越近,长此以往,国将不国,我的爱国热情正像熄灭的QQ会员点数,每天都以15点的速度下降,我已经爱无力。

» 阅读全文

Tags: 备案, 网站, icp, idc

ICP备案系统升级 进步还是倒退

近期,因接一单子,需要备案,登陆ICP官网,却发现貌似有了点变化,“注册”链接框没有了?看看新闻栏,汗,原来备案系统已经升级了,全新的备案流程......搜索发现,许多靠此营生的备案师傅们,价格自然水涨船高!以前15一个备案,现在最低60,而且不二价......据说,随之而来的是,照相、审查......真不知是中国互联网的进步还是倒退?

» 阅读全文

Tags: 备案, 互联网, 网站

内部传言 Tencent欲以数千万美元收购Comsenz

        “腾讯收购康盛创想,已经谈成,不是传言中的入股、战略投资,而是通过现金加股权的方式达成收购,价格也比传言中的1000万美元高,大约在几千万美元。”6月14日,互联网业内知情人士如此说道。

        康盛创想(北京)科技有限公司(Comsenz Inc.)是社区平台与服务提供商,其最为业界熟悉的产品就是Discuz。大量的网站建站都使用康盛创想的Discuz,包括新浪论坛。

» 阅读全文

Tags: discuz, phpwind, 网站, tencent

Google今天宣布全球前1000名网站

Google今天宣布全球前1000名网站,并照此数据为广告客户推介它们的投放方案,我们总算有了Alexa之外第二个免费数据......

» 阅读全文

Tags: google, 互联网, 网站

百度是一家中国公司?

一直有不少人天真的认为百度是一家中国公司,是“民族企业”,以此来抵制Google在中国的分部,谷歌中国。也有不少人说,百度在开曼群岛注册,其总裁李彦宏持有美国绿卡,根本就是一个外国公司......

» 阅读全文

Tags: 互联网, 网站, 百度

微博之战

    现在,大小网站都推出了二级域名以“t”开头的微博服务,忽如一夜春风来,微博客在中国大量地出现,和当年博客在中国开始流行的情形几乎一样。9911、同学网、嘀咕、follow5、做啥、雷猴……这些都是以独立域名主打的微博客,它们大多数是独立经营,没有来自门户高层的压力...

» 阅读全文

Tags: 互联网, 网站, 微博

如何关掉Google的安全搜索功能

       用Google搜索“google”可以看到这样一则声明。歌词大意大家应该已经都知道了,就是Google遇着流氓有理说不清,所以选择“退出”。可这个“退出”退得半推半就,在另一个制度的旮旯里落户了,让我感觉Google豪气干云地干了一件娘们事儿——可见贵国这个开垦尚未成功的非处女地还是挺让Google难以割舍的,更可见贵国的网络生存环境已经恶劣到了什么程度。

» 阅读全文

Tags: 网站, 互联网, google

Records:1912