渗透测试 对于跨站伪造请求(CSRF)的理解和总结 CSRF攻击是什么CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方... 符文浩 2018-06-17 评论(0)条 阅读1459次
服务器运维 如何简单的解决LINUX下的解析漏洞?符文浩教你轻松解决一句话木马! 测试过nginx诸多版本,都有该漏洞。漏洞场景: nginx + php-cgi 漏洞重现:在网站根目录上传一个文件... 符文浩 2018-06-17 评论(0)条 阅读1258次
服务器运维 Nginx文件类型错误解析漏洞,看下黑客是如何利用解析去拿下你的SHELL的,防止LINUX下WEBSHELL泄露! 今天看书看到其中提到的一个漏洞,那就是Nginx+PHP的服务器中,如果PHP的配置里 cgi.fix_pathinfo=1 那么就会产... 符文浩 2018-06-17 评论(0)条 阅读1385次
服务器运维 文件解析漏洞总结-Nginx 之前符文浩在博客中发布了WINDOWS在IIS下如何禁止解析漏洞,http://blog.fuwenhao.com/post/29.ht... 符文浩 2018-06-17 评论(0)条 阅读1402次
服务器运维 服务器被挂马清理后门SHELL漏洞的软件选择! 之前网站被挂马 ,用了云锁、安全狗查杀并不完整 而且有的和服务器也不兼容后来我用了D盾, 发现D盾还是很可以的... 符文浩 2018-06-14 评论(0)条 阅读1784次
Discuz discuz教程:远程附件的设置教程! 远程附件功能主要是通过远程上传附件将一部分附件上传到 web 空间以外的其他服务器或空间上,其作用主要有以下三个方面:(1)减少服务器流... 符文浩 2018-06-11 评论(0)条 阅读2135次
服务器运维 修改PHP上传文件大小限制 PHP上传文件默认一般都是有限制的, 有的时候我们需要上传大的文件,那么怎么修改PHP上传限制的大小呢 1. 一般的... 符文浩 2018-06-07 评论(0)条 阅读1255次
服务器运维 php设置页面超时时间解决方法 大家都遇到过由于网络卡导致的网页一直在转吧,看到此现象我想是不是可以给网页设置一个超时时间,设置一个时间多久没反应就提示超时信息呢?下面... 符文浩 2018-06-07 评论(0)条 阅读1513次
Discuz 更新X3.420180101 GBK版本后出现用户ip地址说明乱码 解决方案 故障描述:更新X3.420180101 GBK版本后出现乱码问题解决:这个是因为最新版使用的ip库文件是utf8格式的,换成gbk版本的... 符文浩 2018-06-06 评论(0)条 阅读1426次
