腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
张戈的专栏
专栏作者
举报
328
文章
936478
阅读量
102
订阅数
订阅专栏
申请加入专栏
全部文章
wordpress
linux
其他
php
网站建设
nginx
seo
运维
数据库
云数据库 SQL Server
缓存
html
shell
cdn
https
javascript
搜索引擎
.net
python
sql
dns
windows
bash
api
安全漏洞
云数据库 Redis
windows server
apache
java
css
tomcat
centos
grep
安全
xml
jquery
ajax
容器镜像服务
存储
自动化
爬虫
ssh
yum
iis
对象存储
json
android
memcached
git
unix
人工智能
http
容器
编程算法
分布式
正则表达式
asp
ddos
zabbix
大数据
数据处理
云服务器
DNS 解析 DNSPod
机器学习
mac os
go
lua
actionscript
sqlite
oracle
nosql
access
ide
github
svn
ubuntu
文件存储
域名注册
SSL 证书
mongodb
url 安全
开源
黑客
gui
ftp
rpc
kernel
gcc
lnmp
ntp
数据结构
云上实践
bat
chrome
gmail
google
ps
笔记
插件
程序
脚本
权限
搜索文章
搜索
搜索
关闭
紧急扩散:Linux系统bash严重安全漏洞CVE-2014-6271的检测及修复方法
linux
安全漏洞
bash
今天白天,重量网络在群里提醒我,说 Linux 出现了严重的 bash 漏洞,一直在忙也没怎么关注,晚上空闲看了下,发现确实非常严重,必须紧急扩散出去,防止服务器被黑客入群,造成严重的后果! 9 月 25 日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司 Red Hat 在一份报告中称,在 Linux 系统中广泛使用的 Bash 软件漏洞有可能让黑客利用攻击一切连入互联网的设备。 该漏洞编号为 CVE-2014-6271,主要存在于
张戈
2018-03-23
1.2K
0
再次扩散:Linux系统bash漏洞CVE-2014-6271仍未被彻底修复,红帽再发补丁
linux
安全漏洞
昨天发文扩散这次 Linux 严重漏洞的检测和修复方法。 今天上午,RedHat 官网再发新补丁: 详见:https://rhn.redhat.com/errata/RHSA-2014-1306.ht
张戈
2018-03-23
1.1K
0
PHP跨站脚本攻击(XSS)漏洞修复思路(二)
php
wordpress
数据处理
安全漏洞
上一篇文章《PHP 跨站脚本攻击(XSS)漏洞修复方法(一)》写到了 360 修复 XSS 漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。 从上一篇文章看出,部署了 360 出的 XSS 修复插件之后,至少还存在 iframe 无法过滤缺憾,是否还有其他纰漏目前还不得而知。 分析一下中国博客联盟和张戈博客已开放的数据入口: ①、中国博客联盟,主要有搜索、后台博客提交等; ②、张戈博客(WordPress),主要是用户评论提交; 所以,本文就已这 2 个入口为例子,来分享 X
张戈
2018-03-23
1.5K
0
PHP彩蛋还是漏洞?expose_php彩蛋的触发和屏蔽方法
php
安全漏洞
最近在折腾网站 XSS 漏洞修复的时候,当我把 XSS 漏洞和谐成功之后,360 扫描送来了一个"彩蛋": 本以为又是 360 误报,结果点击看了下,还真能打开 PHPinfo: PHP 彩蛋我也是第
张戈
2018-03-23
2.5K
0
WordPress开启颜色评论但不造成XSS漏洞的小方法
wordpress
安全漏洞
php
前段时间分享过一些 XSS 漏洞的修复技巧,而且也说到了 WordPress 开启颜色评论需要在 functions.php 中插入如下代码,也就是禁用 WordPress 自动过滤 HTML 标签机制: remove_action('init', 'kses_init'); remove_action('set_current_user', 'kses_init'); 但是,禁止过滤 html 标签之后,就会造成 XSS 漏洞。比如,若有人在评论中插入恶意的 js 跳转代码,那么加载这个页面将会导致
张戈
2018-03-23
938
0
CCKiller:Linux 轻量级 CC 攻击防御工具
安全漏洞
根据文章内容和用户输入,对摘要进行总结。
张戈
2017-05-27
7.6K
3
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档