WordPress目前的版本(4.9.6及以前)有WordPress IP验证不当漏洞,主要是由WordPress目录下的wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方案:找到/wp-includes/http.php这个文件,在文件的533行附近找到: $same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ); 改成:
WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。 昨日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 WordPress 最新版 4.9.6. 修复方法: 找到当前主题下的functions.php文件,在最后添加: add_filter( ‘wp_update_attachment_metadata’, ‘rips_unlink_tempfix’ );
WHMCS装了一个转移产品的插件ImportAssist,在WHMCS后台点击Addon Modules想激活,却报错:The file XXX/modules/addons/import_assist/import_assist.php is corrupted. 原因:ioncube loader版本过低导致。原来版本为v5.1.1: 解决:将ioncube loader升级为
访问whmcs的购物车页面出错: Service Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Additionally, a 503 Service Unavailable error was encountered while trying to use an ErrorDocument to handle the request.
WHMCS编辑产品出错 Oops! Something went wrong and we couldn’t process your request.Please go back to the previous page and try again.Apache错误日志也没记录具体错误原因。 解决方法:在WHMCS后台的General Settings>>Other下勾选
WordPress批量删除pending状态的评论,一招搞定!登陆管理数据库的面板比如phpMyAdmin之类的,执行SQL语句: DELETE FROM wp_comments WHERE comment_approved = ‘0’ 即可批量删除所有pending状态的邮件。 网络任我行(www.urbansh.com)原创,转载请注明出处http://www.urbansh.com/wp-del-pendingcomments.html
Discuz X2批量上传提示100%完成后附件上传失败: 很奇怪,网上也看了很多发现都不适用。 无意中发现Discuz X2的安装目录下的error_log有更新,日期是今天的日期,就打开看了下: [22-Apr-2013 00:03:21] PHP Warning: POST Content-Length of 12893419 bytes exceeds the limit of 8388608 bytes in Unknown on line 0 [22-Apr-2013 00:07:18] PHP Warning: POST Content-Length of 12893419 bytes exceeds the limit of 8388608 bytes in Unknown on line 0 [22-Apr-2013 00:07:56] PHP Warning: POST Content-Length of 11955733 bytes exceeds […]
WHMCS最新稳定版本是WHMCS V5.2.3,如果从WHMCS V5.1.2或者V5.1.3版本升级到这个版本,方法如下: 下载WHMCS V5.2.3版本然后上传到WHMCS安装目录全部覆盖,之后访问管理员后台按照提示一步一步操作: 升级完毕根据提示删除install目录,即可进入后台。注意升级之前要记得备份数据库,防止出现意外。 注意:如果已经是WHMCS V5.2.1的用户的话,升级只需要下载一个名为whmcs_v523_incremental.zip的升级包,上传到WHMCS安装目录,解压覆盖即可,直接登录后台会发现版本已经变为V5.2.3了。 网络任我行(www.urbansh.com)原创,转载请注明出处http://www.urbansh.com/whmcs-upgrade-v5-2-3.html
DedeCMS V5.7后台输入账号密码之后点击登陆出现空白页面,没有任何提示,如何解决呢?空白页面不利于定位错误的原因,所以先得让错误出现。 编辑data目录下的common.inc.php文件,加入改行: error_reporting(E_ALL); 之后保存文件,再刷新刚才的空白页面发现有如下错误提示了: Warning: Cannot modify header information – headers already sent by (output started at /home/test/public_html/dedecms/data/safe/inc_safe_config.php:1) in /home/test/public_html/dedecms/include/common.inc.php on line 263 这种错误就好解决了,一般都是output_buffering没有开启导致的。只需要自定义下php.ini文件,在其中写入