
织梦安全维护之:dedesql.class.php变量覆盖漏洞修复,防止渗透注入 安全无小事,不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统,因为用户群巨大,所以更容易被黑客们盯上,于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本,包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来,所以需要自行修复这个漏洞,防止别人以此对你的网站dedecms提权。漏洞信息:漏洞文件:/include/dedesql.class.php危险等级:★★★★★ 高危发现
centos(linux)下删除网站根目录下的user.ini顽固文件教程 在centos中大家网站的时候,很多网站环境会自动生成一个user.ini文件,不可写也不可删除.有时候网站不用了或者要更换目录的时候就很不方便,因为删不掉他.ssh中执行rm -rf也没效果。强制删除方法:chattr命令可以让文件不让用户修改、删除文件等,同时也可以接触这些限制。-i选项:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。这个i参数对于文件系统的安全设置有很大帮助。解除文件限制的方法是使用以下命令:chattr -i 文件所在目录/.user.ini执行以上命令后再使用rm -rf去删除文件就可以了!