前言 在前段时间挖了不少跟mt_rand()相关的安全漏洞,基本上都是错误理解随机数用法导致的。这里又要提一下php官网manual的一个坑,看下关于mt_rand()的介绍:中文版^cn 英文版^en,可以看到英文版多了一块黄色的 Caution 警告This function does not generate cryptographically secure values, and should not be used for cryptographic purposes. If you need
1.Can not write to cache files, please check directory ./data/ and ./data/cache/ . 无法写入缓存 解决办法:在source\plugin\xshow找到xshow.class.php,打开搜索“writetocache” , 把writetocache(kk_xshow, , $cacheArray); 修改为writetocache(kk_xshow,$cache
Error messages: •[Type] 查询语句安全威胁 •[Query] SELECT /*!40001 SQL_CACHE */ * FROM common_syscache WHERdiscuz的用户偶尔在安装了新的插件或者新的模板后遇到类似的这个问题。解决办法是定位到这个文件 source\function\function_core.php 用记事本打开 搜索 /*!40001 SQL_CACHE */把它删掉即可。 更多相关Discuz论坛的内容来自千自学 标签:Discu
本站一个服务器本来是windows 系统,采用ISAPI_Rewrite来进行Url重写,其中有一个规则是 RewriteRule ^/(.{6})(\d{3})(.+)/php/ http://www.xxx.com/qq$2.apk [NC,L,NU] 中间用到了{6}指前面的字符得复6次,然后平移动linux系统下面,采用nginx 的Rewrite来重写url 结果加载nginx的时候提示报错 复制代码 代码如下: rewrite ^/(.{6})(\d{3})(.+)/php/ http://w
近日,由于发现一些站点仍然存在UBB的跨站脚本攻击的漏洞.跨站脚本攻击虽然很少会对服务器造成一些什么比较大的影响,但对于一个站点来说,存在这种漏洞实在是太不值得!小则,弹点 什么东东出来;中则改改主页;重则窃取用户的COOKIES资料,更甚者将会G掉浏览者的硬盘.一个站点被变成一个恶意网站,还有谁敢来?如果再加上该站的站长比较"盲"一些,岂不乱套了? 小小的一段代码就真的能使一个站点成这样?好叫我们来具体的看看所谓的跨站脚本攻击到底会成为什么样的攻击模式.进入一个含UBB功能的站点,比
你需要修改attachment.php文件 在根目录下 在$attachexists = $ispaid = FALSE;下面添加 if (!empty($checktwo)) { 在最末尾的?>前添加 } else { echo "<script>alert(写上你要提示的内容)</script>"; echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=
设置.net1.1安全: 修改C:\WINDOWS\Microsoft.net\Framework\v1.1.4322\CONFIG\machine.config 文件. <identity impersonate=”false” userName=”" password=”"/> 改为 <identity impersonate=”true” userName=”" password=”"/> 参考资料:http://msdn.micros
由于论坛的迅速发展,普通的虚拟主机已经承受不住了,想要换成云服务器,却又不懂得如果搬家。通过网络以及网站客服的查询帮助,亲手实现了Discuz完美搬家。我在搬家时截了每个步骤的图,今天写下这篇文章,为大家详细解说一下。其实网站要搬家有好几种方法,但是要求完美搬家的话,就不没那么多了。很多人都在用帝国备份王进行数据库的备份,自我感觉帝国备份王确实要比dz后台的备份安全可靠得多。但出于大家都是新手,当然是要采取最简单的搬家方法。我这里给大家分享一下我的论坛是如何完美搬家的。1、首先我们需要登录DZ论坛后台,在