Warning: session_write_close(): write failed: No space left on device (28) in /www/wwwroot/www.mowangchu.cn/wp-content/themes/argon/functions.php on line 1022

Warning: session_write_close(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct () in /www/wwwroot/www.mowangchu.cn/wp-content/themes/argon/functions.php on line 1022
网站漏洞修复 – 数码人

标签: 网站漏洞修复

6 篇文章

PHP彩蛋还是漏洞?expose_php彩蛋的触发和屏蔽方法
最近在折腾网站 XSS 漏洞修复的时候,当我把 XSS 漏洞和谐成功之后,360 扫描送来了一个"彩蛋": 本以为又是 360 误报,结果点击看了下,还真能打开 PHPinfo: PHP 彩蛋我也是第一次听说,貌似老一辈的程序员们都知道,因为 PHP 是由黑客语言发展而来,所以各方面都透露着放荡不羁的极客精神! 一、如何触发 PHP 彩蛋? 我们只…
WordPress集成SendCloud邮件代发,规避SMTP泄漏网站主机真实IP的风险
还是几个月前,中国博客联盟的晓风依然博主 QQ 联系我,说发现 WordPress 评论回复邮件存在一个巨大的风险:WordPress 评论回复邮件,不管是使用 SMTP 代发还是用 Sendmail 发送,都会暴露网站主机的真实 IP! 经过我亲自验证,发现的确存在这个令人担忧的问题!但是,一时之间并没有合适的解决方案,所以我和他都一致认为在没有…
PHP跨站脚本攻击(XSS)漏洞修复思路(二)
上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。 从上一篇文章看出,部署了 360 出的 XSS 修复插件之后,至少还存在 iframe 无法过滤缺憾,是否还有其他纰漏目前还不得而知。 分析一下中国博客联盟和张戈博客已开放的数据…
PHP跨站脚本攻击(XSS)漏洞修复方法(一)
今天又做了一回奥特曼(out man),居然才发现 360 的综合搜索变成了好搜!前几天,其实看到过一次好搜,但是以为又是 DNS 劫持出现的流氓搜索。 今天细看了下,居然是 360 综合搜索改头换面后的独立品牌:好搜(怎么读都有点山寨)。 一、惊现漏洞 好了,暂且不研究这名称到底咋样,顺手 site 了一下我 2 个网站:张戈博客和中国博客联盟。…
网站安全检测提示“页面异常导致本地路径泄漏”的解决办法
在 360 网站安全检测时,经常报出“页面异常导致本地路径泄漏”的漏洞,尤其是新安装的 WordPress 网站,那是必然会报。。。 这些漏洞,之前玛思阁就已经手动修复了,但是 WordPress 升级后都被覆盖还原了,这不,又爆了 8 个漏洞! 虽然,这些漏洞可能不会有什么危害,但是看起来就不舒服,强迫症患者是不能容忍的。再说,看了下这些漏洞会暴…
博客网页导致电脑CPU飙升的问题解决记录
已经有好几个访客朋友匿名反馈只要打开我的博客电脑的 CPU 就狂转: 因为忙一直也没当一回事,一是我自己的 MacbookAir 打开并没有异常,二是因为我近期都没进行过折腾改造,不应该有问题才对。 直到今天空下来才想到这个问题还没去验证一番,于是让几个朋友试了下,都反馈确实有问题!Windows 下 CPU 狂转,MAC 下风扇呼呼响(奇怪的是我…