作者:张文保

wordpress的post.php任意文件删除漏洞临时修复方法

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的’thumb’路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。 临时修复方法如下,在当前主题模板的functio……

dedecms中inc_archives_functions.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。修复方法如下,打开\member\inc\inc_archives_functions.php文件,找到239行,以下代码: echo “<inpu……

WordPress发布文章后实时自动进行百度主动推送

百度主动推送是百度所有链接提交方式中最为快速的提交方式,主要用于新内容发布后实时提交到百度,以保证新链接可以及时被百度收录。 WordPress加入下面这段代码即可实出发布完内容马上提交到百度,将代码中的域名更换为你自己的域名,token值改为你网站的百度主动推送的token值,可以在百度站长平台的链接提交中找到准入密钥。然后复制粘贴到你……

使用百度POST实时推送工具快速提交链接

百度POST实时推送工具V3.0可以不需要通过浏览器来访问网站上的提交文件来提交,在本地运行工具就可以方便的提交,另外一个强大的功能是这个工具可以挂在你的windows服务器上自动获取网站URL自动推广,无需人工管理,前提条件是要配置好自动获取网站URL的正则。 百度网盘下载地址: 链接: https://pan.baidu.com/s/……

WordPress自动重命名媒体库图片文件名

WordPress默认上传图片时,图片文件名是什么保存到媒体库里就是什么,如果想保持整洁规范统一,可以将上传的图片以上传时间自动重命名。将以下代码复制粘贴到当前模板主题的functions.php里保存即可。 //根据上传时间重命名文件 add_filter(‘wp_handle_upload_prefilter’, ‘custom_up……

织梦DedeCMS手机端文章图片自适应屏幕CSS

织梦dedecms默认手机模板的文章图片不能自适应屏幕分辨率大小,会造图片显示不完整或者图片将页面撑爆。下面这段代码是通过php代码将文章图片标签的宽度高度全部去掉,以实现屏幕自适应。 编辑手机端文章内容页模板,将里面的{dede:field.body/}标签代码修改为如下的标签代码: {dede:field.body runphp=ye……