最近typecho紧急升级了1.1版本,目的是为了解决两个安全漏洞。具体细节自行百度。而且今日发现,竟然有人来尝试扫我们的交流站,[怒]。。。这里简单提供几个检查和预防挂马的思路,供大家参考。首...
=============================================Discovered by: Dawid Golunskidawid[at]legalhackers.c...
注入,大概就是把用户可控的一些变量,带入到数据库操作当中,并且造成改变sql原意的效果。譬如注册用户的逻辑中,检测用户名是否存在的时候,把用户提交过来的用户名拿到数据库中去查询。如果代码逻辑中没...
首先拿到一份源码,肯定是先install上,而在安装文件上又会经常出现问题。一般的安装文件在安装完成后,基本上都不会自动删除这个安装的文件,我遇到过的会自动删除的好像也就qibocms了。其他的...
Typecho怎么修改登录后台路由以提高安全性?Typecho 安装好后,默认的后台路径是/admin/。但有时默认路径可能存在安全隐患,譬如可能被黑客扫描你admin路径下的可执行脚本。为了提...
本版面将不定时公告Typecho本身或者Typecho模板、插件的相关漏洞。同时欢迎投稿。