Typecho - 念念不忘,必有回响

国内最大Typecho开发者社区

Typecho最新漏洞的检查和预防

最近typecho紧急升级了1.1版本,目的是为了解决两个安全漏洞。具体细节自行百度。而且今日发现,竟然有人来尝试扫我们的交流站,[怒]。。。这里简单提供几个检查和预防挂马的思路,供大家参考。首...

阅读全文

Windows SMBv3远程攻击0day漏洞威胁通告

北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布...

阅读全文

RIPS自动化地挖掘Typecho源代码安全漏洞

RIPS是一个源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否...

阅读全文

论PHP常见漏洞第三弹:注入漏洞

注入,大概就是把用户可控的一些变量,带入到数据库操作当中,并且造成改变sql原意的效果。譬如注册用户的逻辑中,检测用户名是否存在的时候,把用户提交过来的用户名拿到数据库中去查询。如果代码逻辑中没...

阅读全文

论PHP常见漏洞第一弹:安装的问题

首先拿到一份源码,肯定是先install上,而在安装文件上又会经常出现问题。一般的安装文件在安装完成后,基本上都不会自动删除这个安装的文件,我遇到过的会自动删除的好像也就qibocms了。其他的...

阅读全文

修改Typecho后台路由以提高安全性

Typecho怎么修改登录后台路由以提高安全性?Typecho 安装好后,默认的后台路径是/admin/。但有时默认路径可能存在安全隐患,譬如可能被黑客扫描你admin路径下的可执行脚本。为了提...

阅读全文