不知道从什么时候开始,wordpress媒体库不显示图片缩略图了。打开wordpress图片路径后,显示500内部服务器错误。这导致一些文章里的图片也无法显示。显然,这个错误由纯图片路径访问报错引起。[……]
标签:PHP
WP后任意目录遍历漏洞
对代码插件路径的输入参数plugin未进行正确的规范化转义,导致黑客可传入特殊路径,造成拒绝服务(wordpress后台文件/wp-admin/includes/ajax-actions.php)。[……]
PHP环境下FastCGI解析漏洞修复方案
漏洞描述:
Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.1/phpi[……]