phpcms后台漏洞是如何导致服务器一步步完全破防的 | phpcms ucenter api getshell)
由于phpsso_server后台登陆弱口令导致被黑客攻破,随后黑客利用Ucenter api地址中存在漏洞getWebShell,之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库,最后控制了服务器。
abel-lan 2022-09-13 20℃
半亩方塘网站建设、网站推广、SEO技术、网站优化、电子商务推广、软件测试和平面美工等相关技术干货分享
由于phpsso_server后台登陆弱口令导致被黑客攻破,随后黑客利用Ucenter api地址中存在漏洞getWebShell,之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库,最后控制了服务器。
abel-lan 2022-09-13 20℃
本文介绍了蚁剑的安装、使用方法,使用eval和assert制作一句话免杀小马和踩坑总结,蚁剑加密 WebShell 绕过杀软WAF
abel-lan 2022-09-09 44℃
出于服务器安全考虑,我们需要隐藏Apache版本号和安装的apache模块信息,并在HTTP头中隐藏PHP版本号。这样可以让攻击者更少获取到服务器信息,进而增加服务器的安全性。
abel-lan 2022-09-01 27℃
使用php-beast加密PHP源代码,需要自己编译PHP,Linux环境下按照作者写的说明很容易就完成了,但在Windows环境下编译却并不容易。
abel-lan 2022-08-30 32℃
MySQL错误日志文件(Error log)占用空间过大,删除该文件后磁盘空间却未释放。本文介绍了如何删除MySQL Error log文件释放磁盘空间,并分析导致日志文件过大的原因。
abel-lan 2022-05-17 25℃
WP升级到5.9版本后,在head头部多出一大段内联样子,在body开头或结尾又多出一大段svg代码。这是WP新增功能theme.json配置主题而加入的预设样式和svg,如若没用该功能,就可以通过该方法移除。
abel-lan 2022-04-21 22℃
无法提供摘要。这是一篇受保护的文章。
abel-lan 2022-04-09 230℃
使用SSH客户端链接时报错Server responded “Algorithm negotiation failed”,修改sshd_config后重启ssh服务失败。这是由于修改时添加的加密算法和服务器支持的不匹配导致。
abel-lan 2022-03-18 46℃
Win7 系统无法访问共享文件夹,报错信息:windows无法访问 请检查名称的拼写… 该问题可通过卸载相似重复的虚拟网络驱动器来解决。
abel-lan 2022-03-01 22℃
Google Adsense提示“有收益损失风险 – 您需要纠正 ads.txt 文件存在的一些问题……”。首先要解决通过根域名访问是否正常,其次检查是否设置禁止goolge蜘蛛抓取这类文件。
abel-lan 2022-01-18 28℃