对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务(wordpress后台文件/wp-admin/includes/ajax-actions.php)。[……]
年份:2016年
PHP环境下FastCGI解析漏洞修复方案
漏洞描述:
Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.1/phpi[……]
长大的彼得潘,和最近的一些事
既然用户数量已经使得现有云服务器CPU和带宽占用一直偏高了,不如直接新增一个数据中心可用区,提供超出一个数量级的冗余带宽与算力,治标也治本。
最新很喜欢的一些话:
长大的彼得潘
你问我有什么[......]
【多图】Windows 3.2在DOSBox 0.74环境下的体验
现在我有微软的winows3.2的安装包以及windows1.0的iso镜像。
我当然不会安装其中的一个版本来使之与我的windows10共存。
因为有更好的方法——DOSBox 0.74[……]
博客搬家中。。。
博客将搬家到PHP的开源博客系统wordpress。
之前用的是自己写的JAVA WEB源码,每次需要新功能,就自己写一些新模块,添加到源代码里。
以后直接使用wordpress庞大的插件[……]
关于此PowerShell的cmdlets:Get-Process | Stop-Process
最近在研究PowerShell,发现一个有趣的问题:使用“Get-Process | Stop-Process”这个cmdlet修改系统,会出现什么情况?
首先,在读完本文前千万不要心急运行此c[……]