漏洞报告:使用 HTTP 动词篡改的认证旁路。漏洞描述:该问题是指不使用规范的访问方式也能返回页面内容。解决办法:如果使用基于HTTP方法的访问控制,配置web服务器以仅允许所需HTTP方法。也就是根据实际业务需求,屏蔽某些请求。比如屏蔽非GET、POST类型请求。实际操作如下:(1)如果是iis环境,在网站根目录新建web.config配置文件,...
CmsEasy v5网站安装部署上线后,默认的后台登录地址是:http://www.xxxxxx.com/admin/。目录名称为admin,安全性非常差,极易被黑客攻击破解。所以在网站上线后,一定要修改后台登录地址的目录名称,可以在后台自行修改,增加网站安全性。修改教程如下:(1)登录网站管理后台;(2)点击主导航的“设置”;(3)点击左边侧导航...
PHP 5.3.20于2012年12月20日正式发布。【变更日志】Zend 引擎:修复了错误#63635(gc_collect_cycles 中的段错误)。修复了错误#63512(带有 INI_SCANNER_RAW 的 parse_ini_file() 会从值中删除引号)。修复了错误#63468(错误的调用方法作为具有继承的回调)...
您已成功复制微信号
leishi010
打开微信添加好友?
确定
