本文转自:https://www.liuzhishi.com/2931.html 标题: wordpress IP验证不当漏洞 简介: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF. 解决方案: 方案一:使用云盾自研补丁进行一键修复: 方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助. [注意:该补丁为云盾自研代码修复方…

在阿里云上部署了zabbix,一直能正常接收到zbx发来的报警邮件(报警邮箱是163的),不知是什么原因,突然无法接收到报警邮件了. 但在服务器上手动执行echo "hello"|mail -s "Test email" admin@xxxx.com,发现可以正常接收.手动测试报警脚本也能正常接收,真奇怪. 错误排查过程: 1.仔细检查了zabbix服务端的相关配置信息(动作.权限.报警媒介类型.报警脚本等),均无问题 2.重启了zabbix服务端程序,故障依旧存在…

在这里先用一堆粗口强烈吐槽阿里云服务器控制台,屎一样的界面,简直非人类的操作.想找一个功能简直无从下手. 场景: 今天刚在阿里云买了个服务器,打算愉快的用五分钟将数据库,apache,安装完毕,然后去玩游戏: 安装完数据库,发现远程链接不到,吓的我赶紧关掉防火墙,但是防火墙根本没开阿,原来阿里云自带需要在控制台配置开放3306端口才可以,其他云服务器根本没有这种吊毛操作.大家想正常访问网站还需要跟我以下一步一步的操作才行.由于阿里云的控制台经常变化(变来变去都是屎),所以可能有一天又不适用了.…

在使用contact form 7插件时遇到邮件发送失败的问题,经过检查发现是因为服务器不支持mail()函数,判断是否支持mail()函数可以参考http://www.diyzhan.com/2015/02/wordpress-contact-form-7/. 具体说解决办法: 1.QQ邮箱要开启IMAP/SMTP服务 在QQ邮箱的设置里面 2.端口设置 WP Mail SMTP插件的设置中,STMP Host填stmp.qq.com,STMP Port填465 3.账号和密码 Usernam…

适用所有用UC整合 阿里云提示漏洞: discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,.......... 漏洞名称:Discuz uc.key泄露导致代码注入漏洞 补丁文件:/api/uc.php 补丁来源:云盾自研 解决方法:找到文件/api/uc.php​ 中的以下代码: $configfile = substr($configfile, -) == , -) : $configfile; 大概216行,替换成以下: $configfile =…

第一步:登录阿里云官网,获取服务器ECS的指定公网IP地址. 1.输入阿里云官网账号进入首页,如下图: 2.点击进入"管理控制台",如下图: 3.点击"云服务器ECS",进入你购买的服务器概览界面,如下图: 4.点击左侧"实例"选项,进入你名下服务器信息界面,如下图:注意你购买服务器所在地. 获取服务器公网地址. 第二步:登录你所购买域名的供应商进行解析域名绑定服务器IP地址:如(万网)(现万网与阿里云整合在一起,所以你再阿里云也可以解析域名到你…

安装msi安装包提示"在未标记为正在运行时,调用了RunScript”解决办法   windows/temp目录相关权限不对,右击temp文件夹,选择管理员获取所有权限.…

dedecms添加文章时提示标题为空,编辑文章时编辑器空白的解决办法 dedecms出现这个问题与代码无关,主要是和PHP的版本有关,用的PHP5.4,更换成PHP5.2之后就不会有这个问题了. 问题原因是:php5.4版本中htmlspecialchars在php5.4默认为utf8编码,gbk编码的字符串经过htmlspecialchars 转义后的中文字符串为空了,所以造成添加文章时提示“标题不能为空”,编辑文章时编辑器内容空白. 解决的办法:标题不能为空修改dede/article_ad…

运行inetmgr提示“找不到文件”无法打开IIS管理器的解决办法 不知道什么时候开始运行inetmgr就提示找不到文件了,本以为是IIS坏了,这两天发现IIS服务还是可以运行的,只是运行inetmgr无法打开IIS管理器(或叫Internet信息服务).通过管理工具>Internet信息服务是可以打开IIS管理器的,那么确定问题是系统变量Path的问题. 得出解决办法: 我的电脑>右键>属性>高级>系统变量>系统变量>选中Path>编辑>在变量值之后…

问题描述: OpenGL红宝书第9版源码采用CMake编译后,用相应的Visual Studio(如VS2012)打开“vermilion9.sln”解决方案,并运行时Visual Studio提示“无法启动程序...ALL_BUILD.拒绝访问“的问题. 解决办法: 由于打开“vermilion9.sln”解决方案时,会有很多项目同时被打开.此时,只需要选中待编译执行的项目,然后右键单击,在弹出的菜单中选中“设为启动项目”,从而将待编译执行的项目设置为启动项目,然后再编译和执行该项目,即可正常…