漏洞

Discuz uc.key泄露导致代码注入漏洞 discuz

Discuz uc.key泄露导致代码注入漏洞

Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登···
阿里云ECS NTP反射型DDOS攻击防御解决方法 Wordpress

阿里云ECS NTP反射型DDOS攻击防御解决方法

最近有童鞋问阿里云ECS如何防范 NTP反射性DDOS攻击,所谓有矛就有盾,肯定有解决办法!以下是阿里云官方贴出来的解决办法!方法多种多样,傻瓜式方法,就是关闭NTP monlist功能,当然最好是升···
WordPress 未授权远程代码执行漏洞 Wordpress

WordPress 未授权远程代码执行漏洞

2017年5月3日,开源CMS软件WordPress被曝出多个漏洞,其中一个高危漏洞可以远程执行任意代码,从而获取服务权限。 具体详情如下: 漏洞编号: CVE-2016-10033 漏洞名称: Wo···
阿里云提示wordpress IP验证不当漏洞的修复方法 Wordpress

阿里云提示wordpress IP验证不当漏洞的修复方法

阿里云经常提示有wordpress IP验证不当漏洞,实际上这个漏洞影响并不大,阿里云只是为了让你购买它的付费版的云盾服务器安全服务(安骑士)。其实我们自己手动就可以修复这个漏洞,下面是如何修复漏洞的···