标签: 360网站卫士

8 篇文章

PHP彩蛋还是漏洞?expose_php彩蛋的触发和屏蔽方法
最近在折腾网站 XSS 漏洞修复的时候,当我把 XSS 漏洞和谐成功之后,360 扫描送来了一个"彩蛋": 本以为又是 360 误报,结果点击看了下,还真能打开 PHPinfo: PHP 彩蛋我也是第一次听说,貌似老一辈的程序员们都知道,因为 PHP 是由黑客语言发展而来,所以各方面都透露着放荡不羁的极客精神! 一、如何触发 PHP 彩蛋? 我们只…
阿里云盾网站安全防御(WAF)的正确使用方法
将 2 个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟 CC 攻击过搭建在阿里云 ECS 上的博客,结果云盾毫无反应,而网站已经挂了。 这次特意细看了一下云盾上的 CC 防护功能,发现有部分朋友估计并未正确使用 WAF。所以,我在本文就简单的分享一下阿里云盾-WAF 网站防御的正确使用方法。 一、域名解析…
PHP跨站脚本攻击(XSS)漏洞修复思路(二)
上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。 从上一篇文章看出,部署了 360 出的 XSS 修复插件之后,至少还存在 iframe 无法过滤缺憾,是否还有其他纰漏目前还不得而知。 分析一下中国博客联盟和张戈博客已开放的数据…
百度云加速或360网站卫士关于WordPress评论缓存的巧妙设置
开启云加速或网站卫士的 html 缓存后,文章和页面将缓存到 CDN 节点,导致用户评论之后无法及时显示,必须等到 CDN 节点刷新缓存才能展示已有评论。 那么就会出现这样一个问题:当管理员回复了用户评论时,WordPress 会给向用户邮箱发一封评论被回复的通知邮件。可是,用户点击邮件的评论链接之后,却无法看到管理员的回复,也就无法二次回复管理员…
完美实现移动主题在360网站卫士缓存全开情况下的切换
360 网站卫士缓存全开之后的优劣分析: 缓存全开有什么好处? ①、速度达到飞一般的感觉; ②、节约空间大量流量,因为访问调用的是 360CDN 缓存镜像 ③、可抛弃本地相关插件:比如 wp-super-cache 等缓存插件、七牛 CDN 插件等 缓存全开之后,会有什么弊端: ①、主题切换失效(仅针对非响应式主题);→本文重点解决对象 ②、前台登…
360网站卫士的CDN缓存加速功能详解
之前写过好几篇和 360 网站卫士相关的博文,也提到过完全开启 360 网站卫士后,速度可以快到飞。今天就来详细介绍下,如何完全开启 360 网站卫士的缓存功能,及每一项缓存代表的意义。 在介绍之前,张戈先来段关于 360CDN 的普及知识,很多人不知道 360 网站卫士的工作原理/流程是怎么样的。 一、解析过程 用户 → 访问域名 → 解析至 3…
WordPress评论ajax动态加载,解决静态缓存下评论不更新问题
这是一个历史遗留问题,自从博客部署了 PHP 纯静态缓存之后,所有页面都是 html 静态内容了,而且在七牛 CDN 静态分离之后,速度更是达到极致! 不过也带来不少疑难问题,在之前写的《启用 WP Super Cache 纯代码版本之后的一些优化措施》一文中已经总结一些解决办法。其中为了解决用户无法看到最新回复的问题,我也想了多个办法,比如成功提…
PHP跨站脚本攻击(XSS)漏洞修复方法(一)
今天又做了一回奥特曼(out man),居然才发现 360 的综合搜索变成了好搜!前几天,其实看到过一次好搜,但是以为又是 DNS 劫持出现的流氓搜索。 今天细看了下,居然是 360 综合搜索改头换面后的独立品牌:好搜(怎么读都有点山寨)。 一、惊现漏洞 好了,暂且不研究这名称到底咋样,顺手 site 了一下我 2 个网站:张戈博客和中国博客联盟。…