存档

文章标签 ‘menu_order’

wordpress HTTP响应拆分漏洞(CRLF注入攻击漏洞) 解决办法

Sep 22nd Sat, 2012/JiaJieChan/折腾/2,845 阅读/3 comments

     360 推出的网站漏洞监测功能真的是很方便,在一定的时候也可以作为一个参考,最近我就使用了 360 网站监测功能发现了360 提示我的站点有”HTTP响应拆分漏洞(CRLF注入攻击漏洞)”,这个是什么东东,完全不知道啊,经过一番百度之后发现使用这个漏洞还是很危险的,但是 wordpress 本身应该是不会出现这个问题,那么问题应该是出现在插件这个东西上了,经过仔细的检查之后,我终于发现了问题,也解决了这个漏洞。对于很多不会 PHP 的童靴来说,这个的确是有点难度的,那么今天我们就来详解一下“HTTP响应拆分漏洞(CRLF注入攻击漏洞)”怎样解决吧。

首先我们分析 360 提供的漏洞页面地址“http://www.yiduqiang.com/?r=XXXXX”马上就可以发现问题,? 号码后面是 r=XXXX 这个 r= 就是问题的所在了,在 PHP 当中这个 GET 形式的请求(在链接中直接表现出来的请求)一般都要过滤一些文字防止被入侵,而这个就没有做这个操作,那么我们找到了入口,就开始查看代码吧,在全站中的所有文件中查找 $_GET['r'],如果你知道你的站点是哪个文件出现问题也可以直接去搜索这个文件,单引号中的 r 代表的是链接中 ?r= 中的 r,可以根据自己的要求修改。

Read More...

百度分享和喜欢按钮

May 3rd Thu, 2012/JiaJieChan/杂谈/7,662 阅读/2 comments

有留意百度的童鞋应该有看到过百度分享吧,这个东西就是对文章进行顶贴和分享到社交网站的。最近JiaJieChan也将百度分享应用到本博,从而去掉本来是用的分享插件。我使用的是喜欢后分享按钮,个人觉得这个按钮比其他都使用一点。这个应用其实跟jiathis的差不多,用不用就自己来衡量了,效果可以看这篇文章的顶部。

Read More...

INove在IE浏览器下很多CSS失效的解决方法

May 2nd Wed, 2012/JiaJieChan/折腾/2,827 阅读/1 comment