【漏洞公告】PHPWind 存储型 XSS 漏洞 - 安全公告和技术

漏洞描述 PHPWind 是一个基于 PHP MySQL 的论坛程序,也是较常用的论坛程序之一。 PHPWind 的 require/bbscode.php 文件对用户输入参数过滤不严,导致黑客可发送恶意请求,在回帖正文内容中构造存储型 XSS 漏洞 ...
来自: 阿里云 >帮助文档

【漏洞公告】PHPWind 通讯密钥泄露漏洞 - 安全公告和技术

漏洞描述 PHPWind 是一个基于 PHP MySQL 的论坛程序,也是较常用的论坛程序之一。由于接口加密算法设计不严谨, PHPWind 的接口签名可被暴力猜解。攻击者可利用此漏洞获取网站的 secretkey,进而入侵网站。受影响范围 ...
来自: 阿里云 >帮助文档

搭建phpwind论坛系统 - 云服务器 ECS

phpwind是采用PHP MySQL方式运行的 ...
来自: 阿里云 >帮助文档

新用户产品推荐

新用户福利专场,云服务器ECS低至102元/年
广告

云虚拟主机开源Discuz!安装指南 - 云虚拟主机

步骤一:获取主机FTP信息 数据库信息1、FTP信息FTP账号就是站点名称比如qxw1098860292FTP地址是 qxw109886029.my3w.comFTP密码:这个如果忘记可以通过—登录万网用户中心—我的主机 ...
来自: 阿里云 >帮助文档

Phpwind如何存储远程附件到OSS - 对象存储 OSS

服务器。目前 Discuz论坛、 phpwind论坛、Wordpress个人网站等都支持远程附件功能。 本文档测试所用 phpwind版本为 ...
来自: 阿里云 >帮助文档

【漏洞公告】Discuz!前台任意文件删除漏洞 - 安全公告和技术

漏洞描述在个人信息处,恶意攻击者可通过精心构造的数据包,提交给 Discuz!程序,导致任意文件删除。漏洞利用条件 方式网站使用 Discuz!搭建,并且软件版本在受影响范围内。漏洞影响范围 Discuz!X2.5-3.4版本漏洞检测开发人员检查 ...
来自: 阿里云 >帮助文档

【漏洞公告】Discuz! 6.x/7.x 全局变量防御绕过漏洞 - 安全公告和技术

漏洞描述 Discuz! 是一款用 PHP 编写的,支持 MySQL PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。然而, Discuz! 的 GLOBALS 变量可被覆盖,使其在特定条件下可以在页面中直接执行命令 ...
来自: 阿里云 >帮助文档

【漏洞公告】Discuz! 7.2 faq.php SQL 注入漏洞 - 安全公告和技术

漏洞描述 Discuz! 是一款用 PHP 编写的,支持 MySQL PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。在 Discuz! 7.2 的 faq.php 中存在 SQL 注入漏洞,黑客可以利用此漏洞直接在网站上生成 webshell。影响版本 Discuz! 7.2修复方案尽快从官方渠道升级 Discuz! 至最新版本。 ...
来自: 阿里云 >帮助文档

【漏洞公告】Discuz! Board X batch.common.php SQL 注入漏洞 - 安全公告和技术

漏洞描述 Discuz! 是一款用 PHP 编写的,支持 MySQL PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。在 Discuz! 的 batch.common.php 中存在 SQL 注入漏洞,导致网站有被 ...
来自: 阿里云 >帮助文档

【漏洞公告】Discuz memcache+ssrf GETSHELL 漏洞 - 安全公告和技术

漏洞描述 Discuz 存在 SSRF 漏洞。在配置了 memcache 的情况下,攻击者可以利用 SSRF 通过 memcache 中转,向磁盘写入 Webshell 恶意代码,从而造成数据库泄漏。修复方案使用云盾安骑士企业版的 Web-CMS 漏洞 ...
来自: 阿里云 >帮助文档

【漏洞公告】Discuz! X 系列转换工具代码执行漏洞 - 安全公告和技术

漏洞描述 Discuz! X 的插件 /utility/convert/index.php 存在代码执行漏洞。若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入网站后门。修复方案更新 Discuz! X 至最新版本。移除 Discuz! X 系列转换工具 程序文件的目录 (默认为 /utility)。 ...
来自: 阿里云 >帮助文档

【漏洞公告】Memcached 未授权访问导致 Discuz! 远程命令执行漏洞 - 安全公告和技术

漏洞描述Memcached 是一个通用的分布式内存缓存系统。若 Discuz! 中配置了 Memcached 作为缓存服务,同时 Memcached 可被外部访问,则黑客可借助 Memcached 服务对 Discuz! 网站进行入侵。受影响范围 ...
来自: 阿里云 >帮助文档

【漏洞公告】Discuz uc.key 泄露导致代码注入漏洞 - 安全公告和技术

漏洞描述在 Discuz 中,uc_key 是 UC 客户端与服务端通信的通信密钥。 Discuz 中的 /api/uc.php 文件存在代码写入漏洞,导致黑客可写入恶意代码获取 uckey,最终进入网站后台,造成数据泄漏。修复方案使用云盾安骑士企业版 ...
来自: 阿里云 >帮助文档

【漏洞公告】Discuz! 升级/转换工具任意代码写入漏洞 - 安全公告和技术

漏洞描述 Discuz! 升级/转换工具是一款 Discuz! 上常用的插件。该插件存在设计缺陷,导致黑客可以构造特殊的请求,在网站上生成 webshell 以获得网站的管理权限。修复方案从官方渠道获取并安装该工具的最新版本。 ...
来自: 阿里云 >帮助文档

使用phpwind镜像搭建论坛 - 轻量应用服务器

通过查看 phpwind的相关信息,通过鼠标右键-复制,记录 phpwind后台的地址, 管理员密码。3. 配置应用打开新的浏览器窗口,输入 phpwind后台的地址,一般是http://服务器IP地址/admin.php并输入账号admin, 刚刚记录的 ...
来自: 阿里云 >帮助文档

Discuz如何存储远程附件到OSS - 对象存储 OSS

服务器。目前 Discuz论坛、 phpwind论坛、Wordpress个人网站等都支持远程附件功能。 本文档测试所用 Discuz版本为 ...
来自: 阿里云 >帮助文档

云虚拟主机phpwind程序安装方法 - 云虚拟主机

1. 请在网上下载最新版本的 phpwind程序。本文以 phpwind_GBK_8.5.zip为例安装2. 将 phpwind程序通过FTP上传到主机上的htdocs目录。3. 在主机控制台将 ...
来自: 阿里云 >帮助文档

云虚拟主机安装Discuz - 云虚拟主机

温馨提示:以下帐号 密码信息均为测试信息,非真实用户帐号密码,请您在实际操作过程中使用您服务器 数据库的帐号密码代替即可?。操作流程:1. 请在搜索引擎中下载最新版本的 Discuz程序。本文以 Discuz_X3.2_SC_UTF8.zip为例安装,将 ...
来自: 阿里云 >帮助文档

Linux 系统云虚拟主机 Discuz! 设置域名301跳转 - 云虚拟主机

问题场景:使用 Discuz!程序,网站访问绑定域名或者服务器自带临时域名,都会301跳转到一个特定域名。首先检查一下程序里有没有设置过跳转(比如设置伪静态跳转规则,Windows主机检查web.config,Linux主机检查.htaccess文件 ...
来自: 阿里云 >帮助文档

虚机修改数据库密码之后,discuz论坛无法访问的解决方案 - 云虚拟主机

问题描述: Discuz论坛在搭建完成之后,后续直接修改Mysql密码,会导致站点无法打开,报错如图:解决方法有两种:1.将密码改回来2.将密码文件同步到数据库的字符串中, discuz的配置 ...
来自: 阿里云 >帮助文档
< 1 2 3 4 ... 1283 >
共有1283页 跳转至: GO
产品推荐
云服务器 块存储 弹性公网IP 物联网无线连接服务 负载均衡SLB SSL证书 商标 共享带宽 全球加速
这些文档可能帮助您
企业实名认证 网站添加备案号FAQ 申请备案服务号 网站域名准备与检查 个人实名认证 产品验证FAQ

新品推荐

你可能感兴趣

热门推荐

Quick BI 数据可视化分析 代理记账服务 企业官网定制 阿里云视频内容分析 高端网站定制 视频集锦 云效成长地图 商标注册查询 阿里云小程序 阿里云AIoT 阿里云招聘 混合云产品解决方案 专有云产品 云计算 备案资质认证变更