月度归档: 2020 年 8 月

织梦dedecms后台文件任意上传漏洞(media_add.php)
织梦dedecms在安装到阿里云服务器后,阿里云安全中心会报“dedecms后台文件任意上传漏洞”。 ...
技术 2020-08-13
通过JS屏蔽某地区(城市)访问网站
因为业务需要,需要屏蔽某地域IP访问网站,网上找了找,几乎都不能用,要么IP库失效,要么js代码无效,具体原因我也不知道,我也不会写JS,就随手捣鼓了下,整合出一个能用的,用的网易的IP库。 ...
技术 2020-08-05
微擎1.5.4任意用户删除漏洞修复
阿里云的云安全中心提醒存在Web-CMS漏洞。看了下原来是微擎1.5.4任意用户删除漏洞,涉及文件:web/source/founder/display.ctrl.php。 ...
技术 2020-08-04
Top