如果限制执行php请求的报错次数

如果限制执行php请求的报错次数,第1张

前段时间爆出过57的注入上传漏洞,可以通过会员页面,用自己本地专门写的一段上传代码,然后可以上传网页木马,也可以通过注入获取管理员账号密码。是不是你今年都没下载过补丁啊?你上传功能取消了,也许问题不在那,也许之前你网站沦陷的时候,坏蛋就已经在网站目录某个隐蔽的地方留有了一句话后门。你可以去搜索下以前的一篇文章《网马亦网马》,实在不行你就备份下数据库,重新安装一下。当然你要搜索下数据库里有没有网马余孽。至于你说的什么ee还是uu,那完全是坏蛋们自己取的名字,以dede做前缀,不易引起站长们的注意罢了。

2011-8-19 DedeCMS全局变量初始化存在漏洞

描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21 DedeCMS官方源码被植入后门

描述:导致黑客可以执行任意代码从而控制整个网站或服务器

2013-3-29DedeCMS安全漏洞

描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复

2013-4-1DedeCMS 爆SQL注入漏洞

描述:乌云平台曝光, “0day”,官方已修复

2013-5-2DedeCMS“重安装”高危安全漏洞

描述:被发现“0day”,通知官方修复并启用临时修复方案

2013-6-4DedeCMS 高危安全漏洞

描述:此漏洞为“0day”,官方已修复

2013-9-30DedeCMS 57版本高危漏洞

描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用

2014-1-6DedeCMS会员投稿跨站脚本漏洞

描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑

2014-2-17swfuploadswf跨站漏洞

描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案

2014-3-4DedeCMS多个安全漏洞

描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

2014-03-05dedecmsV5738 GBK正式版20140305常规更新补丁 member/soft_addphp修复功能错误及存在的漏洞member/soft_editphp修复功能错误及存在的漏洞include/filterincphp修复功能错误及存在的漏洞2014-03-11dedecmsV5739 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732fxml新增畅言模块include/helpers/channelunithelperphp模板标签解析功能完善include/inc/inc_fun_funAdminphp更新提示站点迁移完善include/taglib/flinklibphp友情链接标签缓存完善2014-03-13dedecmsV5740 GBK正式版20140313常规更新补丁 include/helpers/channelunithelperphp修复一个标签解析错误2014-11-28DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。

你这个是dedecms吗,如果是的话 试试下面的 我在csdn上找的

描述:

目标存在全局变量覆盖漏洞。

1受影响版本DEDECMS 57、56、55。

2漏洞文件/include/commonincphp

3DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。

危害:

1黑客可以通过此漏洞来重定义数据库连接。

2通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。

临时解决方案:

在 /include/commonincphp 中

找到注册变量的代码

foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);

}

修改为

foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) {

if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){

exit('Request var not allow!');

}

${$_k} = _RunMagicQuotes($_v);

}

}

既然你用过kesioncms应该知道模板的绑定洛,你先到织梦后台系统设置将模板风格换成你自定义的名字(当然后台主页模板绑定的路径也要换),你在到根目录下的templets文件下建自定义的模板名字,dedecms里面主页是indexhtm,栏目也都是list_自定义名字htm,而内容页都是article_自定义名字htm,这些可以根据你的栏目名随意设定,设定完了你到后台分别添加栏目,在模板绑定里面可以设定自定义的模板,至于自定义标签在织梦里面用得少(和kesioncms不太一样呵呵,我觉得还是kesiongcms好用),其实都是用系统的标签来调文章,栏目什么的,这个你可以根据帮助文档里面的标签,或者在templets/default下的系统默认模板里面找相应的标签,或者在百度下载dedecms标签进行防站就OK了!顺便说一下cms只要懂一种其它的只要找到模板的位置,我觉得就ok了,至于标签调用网上大把的呵呵!!!

2012年的网站?2012年十大网址导航网站排行榜

0460网站之家,专注与网站研究与网站知识分享!

注:以下依次为编号, 网站名称, 0460网站指数, 排名以0460网站指数为准,不含人工干预。

1 hao123com网址之家 87

摘要:hao123 网址之家(hao123 com)作为第一代网址导航 , 一直以来受到了广大网民的关注和喜爱。第二代网址导航 265上网导航 http://www265com/ 第三代网址导航 0460网站之家 http://www0460com/  

网址:http://wwwhao123com/

优点:页面简洁,色彩搭配合理,打开速度很快,收录的网址均为实力派名站。

缺点:功能比较少。

介绍: http://www0460com/view/90326html

0460点评:有百度的支持及自身的“网龄”稳坐导航站头把交椅。

2 2345网址导航站 86

摘要:2345网址导航站 始建于2005年9月,本站的宗旨是方便网友们快速找到自已需要的网站,而不用去记太多复杂的网址;同时也提供了多种搜索引擎入口、实用查询、天气预报、城市生活导航等服务,已获得了百度大联盟绿色认证。  

网址:http://www2345com/

优点:页面朴素大方,色彩柔和不刺眼,天气预报等都有。

缺点:收录网址数量比较少。

介绍: http://www0460com/view/10279html

0460点评:域名好记,方便输入,适合做主页。

3 114La网址导航 84

摘要:114啦网址导航同时也倾心为全国站长及企业商家提供最有效的商业资讯传播平台,让更多的优秀网站进入网友的生活,实现信息共享上的双赢。“上网就上114啦!”114啦网址导航是千万网民浏览器的首页的首选!114啦,上网就像0460网站之家一样简单!  

网址:http://www114lacom/

优点:页面大气美观,各项功能几乎都有,分类详细明确且开源。

缺点:视觉模糊,不像hao123那么清晰明朗。

介绍: http://www0460com/view/91255html

0460点评:有成千上网的个人站长在关注它,不发展行吗

4 265上网导航 82

摘要:265上网导航(http://www265com/)是中国最早的网址导航网站之一。 目前,二六五网络的网站服务已覆盖超过50%的中国互联网用户,日均访问量(IP)超过1000万,日均浏览量(PV)超过5000万,已经成为中国最受欢迎的导航网站。  

网址:http://www265com/

优点:页面布局大气多彩,天气预报,邮箱登陆,站内搜索等等功能也很全。

缺点:字体比较小,恐怕很难留住老龄网民。

介绍: http://www0460com/view/10269html

0460点评:有谷歌作为强劲后盾,及批量优秀域名的转入,流量的却惊人。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如果限制执行php请求的报错次数

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情