phpcms后台漏洞是如何导致服务器一步步完全破防的 | phpcms ucenter api getshell)
由于phpsso_server后台登陆弱口令导致被黑客攻破,随后黑客利用Ucenter api地址中存在漏洞getWebShell,之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库,最后控制了服务器。
abel-lan 2022-09-13 13℃
程序技术提供phpcms、wordpress、joomla、织梦、帝国等知名cms系统二次开发,原系统bug修复。
由于phpsso_server后台登陆弱口令导致被黑客攻破,随后黑客利用Ucenter api地址中存在漏洞getWebShell,之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库,最后控制了服务器。
abel-lan 2022-09-13 13℃
WP升级到5.9版本后,在head头部多出一大段内联样子,在body开头或结尾又多出一大段svg代码。这是WP新增功能theme.json配置主题而加入的预设样式和svg,如若没用该功能,就可以通过该方法移除。
abel-lan 2022-04-21 7℃
项目中需要多次动态加载外部js脚本文件,导致全局变量冲突,新加载的变量总是覆盖之前的同名变量。当我们获取每次动态加载脚本的变量时,就要特别注意变量赋值的问题,区分变量类型为基本类型还是引用类型。
abel-lan 2021-12-02 34℃
Facebook获取og标签出错,如何调试?可以使用FACEBOOK for Developers分享调试器分析原因并尝试解决。
abel-lan 2021-09-23 41℃
由于Adobe停止支持flash,Windows系统也删除了系统自带的flash,导致部分使用flash插件的网站无法播放视频和无法上传文件。开发人员将SWFUpload上传插件改为WebUploader可解决该问题,用户可更换360浏览器访问或者手动安装Flash解决。
abel-lan 2021-09-15 30℃
PHPCMS V9更新缓存后联动菜单无法使用,这是由于更新缓存代码少传递参数导致,只需将更新缓存cache_api.class.php文件中的linkage方法稍加修改就可解决。
abel-lan 2021-09-09 35℃
PHPCMS多图片字段添加的图片无法保存(或者jQuery动态添加的表单项无法提交保存),这时需要检查是否将form写在了table内部。将原来的 table包裹from,改成form包裹table即可。
abel-lan 2021-08-11 26℃
PHPCMS官方已不再更新,但直至目前仍有很多人在使用,然而该系统已经无法跟上技术的发展。为了继续让phpcms在网站开发建设的路上继续发光发热,服务于个人和小型企业,我特意建个Github仓库,持续更新phpCms。
abel-lan 2021-05-04 38℃
PHP报错iconv() expects parameter 3 to be string, array given,是因为iconv函数要求第三个参数是字符串类型,但却传递了数组类型导致报错。更改第三个参数类型为字符串即可解决该问题。
abel-lan 2021-01-14 67℃
phpcms作为广泛使用的cms系统,对于服务器带宽有限或是租空间,为了提升移动端访问速度,同时优化网站排名,可以上MIP。现将wap改MIP方法分享给大家,不过坑爹的是2020年6月30日后百度下线MIP Cache服务,可能就不再需要该功能。
abel-lan 2020-05-07 86℃