标签: 网站挂马

4 篇文章

PHP彩蛋还是漏洞?expose_php彩蛋的触发和屏蔽方法
最近在折腾网站 XSS 漏洞修复的时候,当我把 XSS 漏洞和谐成功之后,360 扫描送来了一个"彩蛋": 本以为又是 360 误报,结果点击看了下,还真能打开 PHPinfo: PHP 彩蛋我也是第一次听说,貌似老一辈的程序员们都知道,因为 PHP 是由黑客语言发展而来,所以各方面都透露着放荡不羁的极客精神! 一、如何触发 PHP 彩蛋? 我们只…
PHP跨站脚本攻击(XSS)漏洞修复思路(二)
上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。 从上一篇文章看出,部署了 360 出的 XSS 修复插件之后,至少还存在 iframe 无法过滤缺憾,是否还有其他纰漏目前还不得而知。 分析一下中国博客联盟和张戈博客已开放的数据…
PHP跨站脚本攻击(XSS)漏洞修复方法(一)
今天又做了一回奥特曼(out man),居然才发现 360 的综合搜索变成了好搜!前几天,其实看到过一次好搜,但是以为又是 DNS 劫持出现的流氓搜索。 今天细看了下,居然是 360 综合搜索改头换面后的独立品牌:好搜(怎么读都有点山寨)。 一、惊现漏洞 好了,暂且不研究这名称到底咋样,顺手 site 了一下我 2 个网站:张戈博客和中国博客联盟。…
张戈博客惊现WordPress恶意代码,各位WP博主要注意下了!
不经意看到了哼哼猪的 《博主们注意了!赶快检查下你的 WordPress 里面是否包含恶意代码》一文,就好奇的检查了一下,结果。。。尼玛居然还真中招了!难怪老是觉得 WP 的后台卡卡的,一点都不流畅!而且后台提交文章经常会出现 502 或 503 的无法打开页面!估计就是这玩意在作祟! 下面内容摘自原文: 代码太长放到下面,先说说此段代码的来源和危…