我想使用论坛使用的现有用户和用户组表。我不希望增加任何额外的表格(除了论坛已经有的内容)。
我将使用MS。
论坛是PHP,这就是为什么我希望.net站点处理所有的逻辑。论坛将使用自己的PHP逻辑,因为我将设置和删除cookie。
当用户请求新密码时,我希望在电子邮件中指定文本。
我想在用户登录时设置额外的cookie(这样他们登录到站点时就会登录到论坛中)。
是否可以在.net成员资格提供程序中做到这一点?
浏览 2提问于2009-01-11得票数 1
回答已采纳
1回答
所以问题是,我正在为我的大学考试开发自己的基于PHP的论坛软件(comp )。科学)。有一件事我觉得很难做,那就是允许html内容。考试要求之一是SQL安全性。
在我的论坛上,我想让某人从互联网上复制和粘贴一些东西,比如一篇WikiPedia文章,所有的超链接和字体样式都可以通过它们粘贴到论坛文本区域的链接和字体样式进行转换。
我通过使用nicEditor实现了这一点,这是一个js编辑器。现在,问题来自我验证用户输入的方式。为了保证输入的安全性,我们以这样的格式调用它。
parsebbCode(htmlentities(stripslashes($posts_content)))
这使得所有的
浏览 2提问于2015-12-27得票数 3
回答已采纳
2回答
当您检测到get请求被破坏或传递错误类型的数据时,您会做什么?假设您有一个论坛-page.php?论坛= 3,其中列出了与论坛3相关的所有主题。
什么是处理“论坛”变量缺失的好方法?如果你不是一个整数,而是得到一个字符串呢?你会如何回应这样一个错误的请求?
如果在不使用“”变量的情况下调用“”变量,则会抛出一个错误,说明为什么您拒绝了请求,该变量只是重定向到默认页面,类似于论坛-Page.php?=1。对于错误输入的论坛,也是如此。类似于论坛/董事会索引?其他选项?
很想看看你对这件事的看法。
浏览 5提问于2009-10-18得票数 1
我已经完成了这个脚本:
#!/usr/bin/php
<?php
system('whoami');
此脚本确实属于userName。
当我从When浏览器运行它时,使用以下php脚本:
<?php
$cmd = 'php -f "/pathtomy/programm/whoami.php"';
system($cmd);
它输出_www (我在苹果电脑上)。
我希望脚本输出userName时,从网页浏览器调用。
这是可能的吗?我在这个论坛上看到了c++包装器解决方案,但我还没有时间学习c++,所以我想知道是否还有其他解决方案。
浏览 0提问于2012-03-16得票数 0
回答已采纳
我正在编写一个社区论坛脚本,我想让每个人都有机会免费创建自己的社区论坛。
因此,假设我有以下域:
www.forum.com
鲍勃想要创建他的论坛,他注册,选择一个用户名(" Bob ")并立即获得他自己的论坛: bob.forum.com
有一些东西需要自动创建:
新子域新IIS站点新数据库
我想使用相同的脚本(bin和.aspx文件)。当然,我想立即更新他们,因为如果我有100个子论坛,这将是痛苦的屁股更新所有100个脚本手动。
我知道这是一件很难做的事情,但我真的,真的需要这个。
如果你知道一篇关于它的文章,请张贴一个链接。
谢谢!
浏览 3提问于2010-08-14得票数 3
回答已采纳
3回答
一点背景知识--
我运行一个运行在Java中的游戏服务器和一个运行在PHP (phpbb)中的论坛。我有游戏和论坛帐户的链接,这样在游戏中更改密码会自动更改论坛帐户的密码。这两个系统使用不同的密码散列算法,我需要使用phpbb的内置函数更新论坛端的密码散列,这意味着我必须从PHP脚本调用它们(而不是运行我自己的代码)。
为此,我决定让Java在需要更改密码时通过向PHP脚本发出HTTP请求来调用PHP脚本,以触发完成论坛帐户密码更改过程的PHP脚本。但是,我不想将明文密码放在任何HTTP调用中,因为它可能会出现在日志文件中,也可能出现在其他可利用的区域中。我目前的想法是,当Java端更改密码时
浏览 3提问于2012-11-21得票数 7
回答已采纳
在发布这个论坛之前,我已经看过了这个论坛上的所有帖子。没有一个解决方案能够解决我的问题,所以我被迫打开一个新的线程。
我的代码中有下面的include,但是它的错误是“打开流失败: HTTP请求失败!”错误。我已经在php.ini里有这套了
allow_url_include = On and
allow_url_fopen = On
但还是失败了。
1.下面是在/test/foo.php中定义的包含,它包含/test/bar.php下同一服务器上的文件。
<div class="tab-content" style=''>
<div cl
浏览 0提问于2013-07-08得票数 2
我正在关注youtube上的一个教程,并对回购进行了分叉。在运行npm安装之后,我得到以下信息:
found 45634 vulnerabilities (42263 low, 21 moderate, 3349 high, 1 critical) in 1547 scanned packages
run `npm audit fix` to fix 45333 of them.
301 vulnerabilities require manual review. See the full report for details.
由于我不太确定npm审计修复程序是什么,所以我在执行命令
浏览 2提问于2020-09-01得票数 1
回答已采纳
我正在寻找在Apache (Linux)服务器上编程和部署PHP网站和应用程序的完整安全指南。基本上,在完成一个项目之前,要执行一个“安全检查列表”。也就是说,
跨站点脚本
跨站点请求伪造
清理进入数据库的表单数据
禁用自定义php.ini中的寄存器全局和错误报告
上传网页根目录下的文件.(列表继续)
我在互联网和这个论坛上做了一些搜索,但没有找到一个全面,简洁,完整的指南清单。
提前谢谢。
浏览 0提问于2010-03-19得票数 7
回答已采纳
可能重复: 我应该使用什么论坛软件?
我正在寻找论坛引擎(讨论)与良好的攻击对策内置。Windows (首选)或Linux。免费(如啤酒)
我想到的是注册泛滥和阻止用户帐户攻击。
为进行登记,这类发动机至少应具备:
卡普查
阻止来自同一个IP的多个注册
提供登录(用于登录)和用户名(用于显示帖子的作者)
用于登录:
不阻塞多次尝试--而是在X尝试通过邮件发送令牌后,下一次登录所需的第三段--如果没有登录,就不可能登录(这类似于激活过程)。
发动机的设计应考虑到两个想法:
保护引擎不受攻击
对体面用户的0处罚
提前感谢您的帮助和建议。
浏览 0提问于2011-02-10得票数 0
回答已采纳
我有一个有论坛的网站。论坛目前在forums.example.com (子域)。我听说SEO和可用性在一般情况下最好是在example.com/forums。但是,关于安全性和可维护性,最好将论坛托管在单独的VirtualHost中(或者确切地说,是一个独立的cPanel帐户)。
这有可能吗,我应该这么做吗?
浏览 0提问于2009-11-24得票数 2
回答已采纳
4回答
我正在尝试将一些我自己的PHP添加到一个论坛系统上几乎无法读取的模板文件中。我知道就服务器配置而言,这一切都能完美地工作,但是PHP根本不能在这个页面上解析。JS工作得很好。有什么想法吗?这是一个简单的.html页面。
浏览 1提问于2010-11-30得票数 3
我正在尝试检索使用setcookie()设置的cookie。这些是会话cookies,设置为域站点的根目录。
经过多次测试,问题归结为wordpress正在运行的特定服务器。它可以在我的本地甚至托管的开发服务器上工作,但在生产服务器上它不能读取cookie。
目前cookie是这样设置的:
setcookie("visited", "true", mktime(23,59,59,12,31,2015), "/");
我也尝试过使用
setcookie("visited", "true", mktime(23,59,
浏览 0提问于2014-10-29得票数 0
我正在使用Feed Dialog请求我的用户在他们或他们朋友的墙上发帖。
我想用换行符(提要对话框中'description‘字段的值)格式化帖子的内容。
我在facebook论坛上试了试,但在那里找不到任何决定性的答案。
你有没有尝试过在用户提要对话框中添加换行线/格式化文本的清晰方法?
我在一些论坛上看到,在需要换行符的地方添加'<center></center>'。但我不认为这是合适的解决方案,因为FB日夜都在改变他们的功能,我不想给我的用户带来不同的体验。
我在寻找一个完整的解决方案!
浏览 2提问于2011-12-30得票数 1
回答已采纳
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql注入漏洞,例如,如果这是漏洞index.php?m=content&c=rss&catid=[valid catid]的漏洞,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何修复它。
浏览 2提问于2011-01-25得票数 2
我自己的一个论坛的一位版主就是这么做的。我还是不敢相信,我也不明白他是怎么做到的。有人能给我解释一下吗?他说他只使用HTTP GET请求
主持人说,服务器(nginx)通常会发送已执行的php文件的输出,但由于文件是777,因此将一些参数添加到URL中,他就可以得到它的未解析版本。
谢谢
浏览 7提问于2010-04-15得票数 0
安全公告没有在受影响的软件中列出Server 2008 SP3,但它是在该服务包之前发布的。我们正在运行SP3,但是这个问题仍然会出现在漏洞扫描中。有没有人确切地知道这是否是假阳性?我只找到一个论坛帖子,其中有人说SP3“应该”包括这个安全更新。
浏览 0提问于2012-12-04得票数 1
1回答
我试图复制这个漏洞:
https://www.exploit-db.com/exploits/49294
根据解释,可以绕过Wordpress插件中的检查,在php扩展后添加一个特殊的char。
我正在尝试攻击,文件上传时名为shell.php<special_char>,包含一个简单的php代码<?php echo "poc"; ?>。
然后,我应该在<target>/..../shell.php<special_char>中导航shell,并执行源代码。
但我怎么能利用这个呢?PHP解释器注意到扩展与php不同(它是php+
浏览 0提问于2020-12-22得票数 1
大约每隔两秒钟我就会:
[Sat Feb 19 19:00:01 2011] [error] [client 69.239.204.217] script '/var/www
/html/forum.php' not found or unable to stat
[Sat Feb 19 19:00:04 2011] [error] [client 69.239.204.217] File does not exist: /var/www/html/404.shtml
..in /var/log/httpd/error_log文件。
有时请求是针对forum_asp.php的。
浏览 0提问于2011-02-20得票数 1
回答已采纳
我想从命令行知道我的外部IP地址。我在Ask Ubuntu:命令来确定我的公共知识产权?上找到了这个答案,建议使用
curl -s https://checkip.dyndns.org | sed -e 's/.*Current IP Address: //' -e 's/<.*$//'
但是在几个论坛上检测到地址https://checkip.dyndns.org是恶意的。
在这种情况下,我的curl命令对我的系统是危险的吗?
也是以一种更普遍的方式:没有选项的curl (以及带有sed的)是否危险?所谓危险,除了打印我的IP地址、执行恶意软件等之
浏览 0提问于2020-09-17得票数 1
我想开始一个项目,从技术上讲,是基于另一个项目的代码--一个克隆人。例如论坛或网上商店,随便吧。我会买下密码库。但是,从理论上讲,开发人员/卖方能够操作远程的东西,例如导出客户数据库,或者只是用代码更改/删除文件,如果他愿意的话,使代码变得无用。
在这种情况下,有什么战略(也许是最佳做法)来为自己辩护?
浏览 6提问于2014-05-14得票数 0
回答已采纳
我今天发帖是因为我遇到了一些奇怪的事情,没有找到对这种行为的解释(甚至在搜索了那个论坛和php文档之后)。
我在/Desktop/PHP中有一个test.php文件,其中包含以下代码:
<?php
setcookie('first_name', 'David', time() + 7*86400, null, null, false, true);
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" /&
浏览 1提问于2015-08-10得票数 1
回答已采纳
1回答
最近,我偶然发现了一种在adobe套件下重置任何产品的软件试用的方法。它就像在几个文件中更改一些属性一样简单。我认为它可以被视为一个问题,因为它没有显示盗版的迹象(比如替换的.dll)。在他们的网站上,他们只设置了一个程序,用于报告web应用程序的漏洞,并有一封程序漏洞的联系电子邮件。他们也有一个bug/特性请求论坛,但我不想把这个漏洞放在那里。
这个漏洞会被认为是程序漏洞吗?Adobe会看看我发现的漏洞并修补它吗?我不该费心去报告它吗?
浏览 0提问于2015-07-11得票数 3
我访问了一个粗略但有用的网站论坛,我以前用它来找一个旧游戏的补丁(我知道,不好的想法)。在浏览论坛时,弹出窗口很常见,但是NoScript和Ublock通常会阻止它们并立即关闭它们。然而,这一个成功地重定向到我的facebook主页,已经登录,但没有HTTPS。我立即关闭了它,并使用相同的浏览器更改了密码。以下是重定向顺序(除非您知道自己在做什么,否则不要单击):
http://quicktask.xyz/?auction_id=18dc01a2c186988&zoneid=858740&pbk2=35202933d2dd7ed48464d1558dfa28ad63778885
浏览 0提问于2017-01-21得票数 1
3回答
我得到一个广告弹出,不应该在网站上。它只出现过一次。
出现的弹出窗口的HTML代码:
http://pastie.org/5674909
下面是完整的HTML密码:
http://pastie.org/5674931
这是一个相当新的广告软件/恶意软件。
我发现其他人也有同样的问题:
http://www.bmw2002faq.com/component/option,com_论坛/Itemid,50/页,viewtopic/p,990200/sid,4b16e92c535d6716d6eaf04d6b6c8d78/
http://wetpixel.com/forums/index.php?s
浏览 0提问于2013-01-12得票数 3
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.
在我的网站上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);
在主index.php上,我有下面的代码,其中显示了其他页面:
头部:
<?php
$section = "default";
if (isset($_GET["page"]))
{
$section = $_GET["page"];
}
?>
在身体中:
<script type="text/javascript">
o
浏览 6提问于2015-08-30得票数 1
回答已采纳
1回答
我生活在这样的印象中:及时的更新是非常重要的。即使是家庭用户也不希望他们的电脑索取他们的数据赎金。然而,越少的家,越多的公司,我们的设置,安全只变得更多,而不是不那么重要。一家有很多损失的大公司需要在安全更新一开始就应用它们,这有希望但不一定意味着“比坏人更早利用漏洞”。根本没有时间让管理员在早上醒来,去工作并手动应用它们。因此,必须将企业系统设置为自动更新。
显然,这并不完全适用于公司: IIRC --这正是我听到的理由之一,为什么我建议家庭用户使用云服务来运行自己的网站,而不是在家中运行自己的专用服务器。云立即更新他们的系统;但是如果一个家庭用户运行他们自己的服务器,他们有时不得不睡觉,所
浏览 0提问于2020-04-26得票数 0
我已经创建了自己的主题在Drupal 7,我想使用核心模块“论坛”在我的网站。以下是我迄今所做的工作:
启用模块中的“论坛”模块
在.info文件中创建了一个名为“论坛”的区域
将“活动论坛主题”和“新论坛主题”分配给区域“论坛”
在/admin/structure/forum下创建了一个容器和论坛
创建了一个页面模板“page -page-forum.tpl.php”,在该模板中,我呈现了“论坛”区域
在我的页面中,“论坛”呈现为“活跃的论坛主题”和“论坛”,2行,仅文本,没有其他内容。
从我的观察来看,页面并没有真正挂钩模块模板,如"forums.t
浏览 6提问于2014-06-26得票数 0
1回答
这是我在这里的第一篇文章,我想要感谢所有人,感谢我在这个论坛上学到的一切,这是一个很棒的资源!
我犯了一个完全新手的错误,使用了很多iFrames来编码我的网站。然后我学到了SEO。我没有从头开始,而是试着找到一种变通办法...我已经找到了一个似乎工作得很好的,但我有点担心它对SQL注入的脆弱性,以及其他我知之甚少的可怕东西。我网站上的很多内容页面都是用PHP写的,还有一些用的是MySQL。
我在推特上找到了在上找到的解决方案,但该网站似乎并没有太多关于PHP和MySQL的内容,所以我觉得最好在这里问我的问题,并更全面地了解我应该如何思考这个问题。我将非常感谢您的任何意见。感谢您读到这里,即使
浏览 0提问于2011-10-19得票数 1
回答已采纳
我发现了一个有以下错误的网站:
Notice: Undefined index: welcome in /var/www/html/blah/index.php on line 14
这是个弱点吗?
浏览 0提问于2018-04-13得票数 -1
回答已采纳
2回答
让我先说我不知道php。我不是后端程序员,我只做前端。我的未婚夫经营着一家“我的世界”服务器,我同意建立他的网站来帮助他。他要求在php中添加一些与他的phpbb论坛相关的内容。我在研究的过程中找到了这样做的方法,并将这些方法应用到网站中,然后它就启动了。但他的网站一直被黑客入侵。
在我们第一次被黑客攻击时,我们删除了所有的ftp账户,只保留了一个账户和一个密码。我们更改了此帐户的密码我们删除了所有未创建的文件和文件夹,并用本地文件覆盖了服务器上的文件
今天早上,它又被黑了一次,我们注意到有一个新的ftp账户,在不同的文件夹和子文件夹下有数千个文件。我们询问了我们的主机,他们说这一定是php/
浏览 3提问于2013-03-10得票数 0
回答已采纳
2回答
所以我已经创建了一个简单的C#应用程序,目前我正在使用HTTPrequests登录我的phpBB论坛,使用一个自定义的PHP文件来检查用户的帖子计数,并且每30秒重新发送一次HTTPrequests。不幸的是,我担心这很容易被破解,尽管它是模糊的。我听说过序列化,但我不知道那是什么。
对于持续验证帖子计数/登录或优化它,有什么建议吗?
浏览 1提问于2010-01-26得票数 0
回答已采纳
我试过使用:require("socket"),但我在论坛上提到WoW不能使用require命令。有没有其他方法可以做到这一点?我希望将数据从Lua线程传递到Java线程。
浏览 0提问于2012-12-04得票数 3
回答已采纳
我正在使用python (pyspark)处理spark进程。我创建了一个amazon EMR集群来运行我的spark脚本,但是当集群刚刚创建时,很多进程都是自己启动的(?),当我检查集群UI时:
因此,当我尝试使用自己脚本时,它们会进入无休止的队列,有时会被接受,但永远不会进入运行状态。
即使在亚马逊论坛上,我也找不到任何关于这个问题的信息,所以我很高兴得到任何建议。
提前谢谢。
浏览 1提问于2018-09-13得票数 0
我在Google引擎的Kubernetes集群上运行一些项目。组成集群的节点运行在Container上,这是一种基于Chromium的映像,专为GCE上的节点设计。登录其中一个节点并发出uname -a将产生以下结果:
Linux <machine_name> 4.4.21+ #1 SMP Wed Oct 19 21:46:36 PDT 2016 x86_64 GNU/Linux
问题是,如何检测这个内核是否仍然易受脏牛攻击?我搜索了很多,但找不到任何信息。甚至连Chromium上的谷歌论坛都是空的。该怎么办呢?
浏览 0提问于2016-10-24得票数 0
回答已采纳
1回答
我在这里浏览了大量愚蠢的论坛帖子和问题。虽然我很乐意接受这个建议:,但我想我只是不像这个社区那样信任“他们”。
所以,我问,如果当我把一个视图推到根视图控制器上时,它似乎只发生一次,那么这是不是一个“可以忽略的泄漏”?
浏览 6提问于2010-10-20得票数 3
回答已采纳
1回答
在各种安全论坛上,我看到了链接到职位关于一个虚构的恶意NPM包收集信息。职位名称:
我从你的网站上收集信用卡号码和密码。这是怎么做的
在我看来,这篇文章中最好的一句话是:
对我来说幸运的是,我们生活在一个人们安装npm软件包的年代,就像他们在使用止痛药一样。
这导致了我们公司的一个讨论,一个恶意的NPM包是否适合于OWASP 2017年十大。我认为它可以分为以下几类:
A6:2017-安全错误配置描述说:“不仅所有操作系统、框架、库和应用程序都必须安全配置.”。例如,如果您有一个恶意库,因为您的CSP配置不正确,所以可以做一些事情,我会将它归入此类别。
A7:2017-跨站点脚本( XSS )
浏览 0提问于2018-01-10得票数 5
我刚试着登录到玻璃门,收到了这样的消息:
我们暂时取消了您的帐户。我们已经确认您的密码与您在一个不相关的网站上使用的密码相匹配,该网站经历了安全漏洞。
我检查了这里,我唯一参与的是“黑客论坛”入侵--一个我的密码与我经常使用的密码完全不同的论坛,因为.这是黑客论坛,我不相信它。
这里有什么可疑的事吗?玻璃门怎么会知道这个?
浏览 0提问于2017-10-23得票数 1
我有一个在PHP中删除帐户的问题。在详细的,我开发的后端管理控制面板网站,并在其中有一个功能,允许删除帐号在表Admin_Account。但当我删除时,它也允许删除当前登录管理控制面板站点的管理员帐户。有没有人可以帮我防止,不让它删除正在登录管理员的账号?
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://
浏览 3提问于2017-04-18得票数 0
1回答
Regex与XSS的“战争”
、、、、
我一直对写网页软件感兴趣,比如论坛或博客,这些东西需要有限的标记才能重写成HTML。但最近,我注意到越来越多的人发现,对于PHP来说,尝试搜索"PHP解析器BBCode -PEAR“并进行一些测试,要么会导致效率低下的混乱,要么就是到处都会出现带有XSS漏洞的糟糕代码。
以我前面提到的BBCode解析器为例,如何避免XSS?现在我将使用您典型的正则表达式来处理链接,您可以提到它有多脆弱,以及如何避免它。
// Assume input has already been encoded by htmlspecialchars with ENT_QUOTES
$text = preg_re
浏览 4提问于2009-04-09得票数 1
我使用的是BuddyPress 1.6.1、bbPress 2.1.2和WordPress 3.4.2
我跟随导游这里。
最后,我做了莎拉·古丁指出的技巧,因为mywebsite.com/论坛在上面的安装之后是空白的。
使用permalink mywebsite.com/论坛创建了一个名为“论坛”的页面
将bbPress短代码论坛索引插入“论坛”页面
我的问题是
1)如何为论坛定制页面模板,如论坛页面、主题页面等。
我当前的主题是一个21岁的儿童主题,它的结构如下
主题/bp-21/活动//博客//论坛/ index.php论坛-环./组/成员//注册/ header.php sidebar.
浏览 0提问于2012-10-24得票数 4
回答已采纳
我注意到我在博客上的文章加载起来花费了太多时间,于是我开始尝试找出它背后的问题。我发现在JavaScript中注入了header.php代码:
<?php
<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var
浏览 0提问于2015-12-04得票数 -2
我一直在不懈地寻找MS14-066关键更新(Schannel中的漏洞)的正确更新,每次我向服务器下载不同的修补程序/版本时,它都会说:“它不适用于这台计算机。”我已经下载了超过10个不同版本的更新,他们都说同样的错误信息。我想知道以前有人听说过这个错误吗?我尝试过研究,但所有的论坛似乎没有一个合法的解决办法,并将我发送到相同的Windows下载页面,我以前下载的文件。如果有人能给我指明正确的方向,我将不胜感激。
浏览 0提问于2017-04-24得票数 0
网站上使用的jQuery1.12.4会影响搜索引擎的排名(尤其是Google的排名)吗?几个论坛和网站讨论了这个特定版本的jquery的漏洞。
参考文献:https://security.stackexchange.com/questions/205864/is-there-a-way-to-exploit-jquery-1-12-4-vulnerability
浏览 0提问于2020-09-04得票数 1
回答已采纳
1回答
我是一个渗透测试的初学者,我正在努力寻找合适的材料来学习。我用了一本关于nmap,Metasploit,利用程序编写等的书,但是它们包含了太多关于操作系统的信息,我想要一些特定的东西,让我熟悉Windows开发系统,尤其是Windows 7。
我还注意到,安全世界正在以令人困惑的速度变化,所以我想保持对这些变化的不断关注。什么是最有趣的网站/论坛/社交网络和这样的你的建议?
浏览 0提问于2015-03-10得票数 2
(对不起,这里是新手)所以我设法将我本地的php web应用程序推送到他们的服务器上,使用我在网上找到的关于如何推送php项目的教程。它工作得非常好。
现在,当我加载我的网站。出现脚本安装(Vanilla论坛),因此我进行了正确的安装,并使用CLEARDB附加组件为站点提供MYSQL数据库。
论坛只是我整个网站的一部分,问题是..每次我在我的网站上修改一些东西,git都会提交并推送给heroku。香草论坛的应用程序安装再次出现。
我如何才能阻止git或heroku将论坛部分更改为其最后提交的状态?(请注意,我已经成功安装了论坛软件,但当我提交并推送时,因为我网站的其他部分有一个小的更新,论坛软
浏览 1提问于2012-10-19得票数 1
回答已采纳
1回答
我正在一个运行在Ubuntu服务器的Apache上的PHP网站上。
我发现了一个漏洞,允许我将文件写入目标系统。我知道将php shell写入HTTP根目录并以这种方式获取RCE是可能的,但在我的例子中,这似乎是不可能的。web服务器是以www-data用户的身份运行的,该用户没有在HTTP根目录中任何位置写入的权限。我只成功地将文件写入/tmp/和/dev/shm/。
有什么技术可以帮助我从这个漏洞中获得RCE吗?或者这是我唯一能做的了?
浏览 0提问于2019-10-01得票数 2
回答已采纳
2回答
我正在使用Yii框架,我有两个模型(论坛和主题),每个论坛可以有许多主题。
现在我想在我的论坛(view.php)上显示所有论坛的主题,在网上搜索后,我找到了以下说明:
<?php $this->renderPartial("/topic/index",array('dataProvider' => new Topic)); ?>
但是,当我试图显示论坛视图时,我有以下错误:
论坛及其行为没有一个名为"getData“的方法或闭包。
请帮帮忙。
原谅我糟糕的英语。
浏览 1提问于2014-02-09得票数 0
2回答
我是这个领域的新手,并试图使用kali vm中的metasploit在本地存储在我的主机pc上的php web应用程序。我运行了一些扫描器,如wmap、OpenVAS和Nessus,并发现了一些漏洞,但我很难找到在msf中使用的匹配漏洞。我试过“搜索cve”,甚至在谷歌上使用“”等等,但是没有结果。对于如何进行,有什么建议吗?例如,一个关键的发现是CVE-2014-3515,但是我找不到一个漏洞。
浏览 0提问于2014-11-28得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
