个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我遇到了一个让我陷入困境的问题:我制作了一个 Wordpress 博客,使用 Gantry 框架进行布局,并使用几个不同的小部件和插件。在 FF、Safari 和 Chrome 中一切正常,但尝试使用 IE 8 打开网站时,浏览器崩溃,或者在最好的情况下,我收到一条消息,表明该选项卡已因错误而关闭并重新打开;之后网站加载正常。我尝试找出打开页面时发生的情况,但 IE 的调试面板没有指出任何错误!有人知道问题可能是什么吗?
最佳答案
我今天遭受了同样的攻击,所以我进行了一些调查:
该注入(inject)是通过其中一个插件中的孔完成的,很可能是通过过时的 contact-form-7 插件。检查您的 wp-content/plugins 目录中是否有此文件夹 - 即使它没有在 Wordpress 中激活,它的存在也存在潜在的安全威胁,因为攻击者可以使用插件错误文件的直接 URL 来访问它。
修补漏洞:如果您使用此插件,请将其更新到不易受到攻击的最新版本。如果您不使用它并且只是将其停用(就像我一样),则完全可以将其删除。
防止人们直接访问您的插件也是一个好主意。您可以使用以下内容创建 wp-content/plugins/.htaccess:
<Files *.php>
deny from all
</Files>
这可能不适用于所有配置,但通常插件只能在代码中访问,而不是通过 HTTP 调用,因此不会损害访问者的体验。
恢复您的网站:如果您没有 *.php 文件的备份,无法通过覆盖当前文件来恢复所有文件,则需要搜索包含特定于恶意代码,例如“eva1fYlbakBcVSir”。然后您需要编辑所有这些文件 - 对于每个文件,从其末尾删除一长行。
或者,如果您精通命令行,例如 Perl,您可以构建一个正则表达式来为您完成这项工作。
攻击的目的是什么?显然,这些代码片段添加了一些 Java 插件的链接到您网站的页面。添加的插件据信如下:http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Exploit%3aJava%2fCVE-2010-0840.KM&threatid=2147649278
但是,我还没有完全破译注入(inject)的代码 - 它非常困惑并且逆向工程很困难。因此,我无法确定除了向访问者显示 Java 插件之外,该漏洞利用程序没有执行任何操作,例如读取用户密码或删除某些文件(不太可能,但有可能)。
我也找不到任何相关信息,看起来还没有人完全追踪后果。
如果您了解更多,请分享。
关于wordpress - IE8 崩溃打开安装了 Gantry 框架的 WordPress,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8195402/
24
4
0
我有一段代码看起来像这样: void update_clock(uint8_t *time_array) { time_t time = *((time_t *) &time_array[0]
应用程序崩溃了 :( 请帮助我.. 在这方面失败了。我找不到错误?该应用程序可以连接到 iTunesConnect 但它会出错。 谁能根据下面的崩溃报告判断问题出在哪里? share_with_app
小二是新来的实习生,作为技术 leader,我给他安排了一个非常简单的练手任务,把前端 markdown 编辑器里上传的图片保存到服务器端,结果他真的就把图片直接保存到了服务器上,这下可把我气坏了,就
我正在创建一个函数,它将目录路径作为参数传递,或者如果它留空,则提示用户输入。 我已经设置了我的 PATH_MAX=100 和 if 语句来检查 if ((strlen(folder path) +
我已将“arial.ttf”文件(从我的/Windows/Fonts 文件夹中获取)加载到内存中,但是将其传递到 FT_New_Memory_Face 时会崩溃(在 FT_Open_Face 中的某处
我正在尝试在我的计算机上的两个控制台之间进行 rtsp 流。 在控制台 1 上,我有: ffmpeg -rtbufsize 100M -re -f dshow -s 320x240 -i video=
我正在尝试使用 scio_beast在一个项目中。我知道它还没有完成,但这并不重要。我已经设法让它工作得很好。 我现在正在尝试连接到 CloudFlare 后面的服务器,我知道我需要 SNI 才能工作
我有一个带有关联宏的下拉列表,如下所示: Sub Drop() If Range("Hidden1!A1") = "1" Then Sheets("Sheet1").Se
我对 bash 很陌生。我要做的就是运行这个nvvp -vm /usr/lib64/jvm/jre-1.8.0/bin/java无需记住最后的路径。我认为 instafix 就是这样做...... n
我在 Windows 上使用 XAMPP 已经两年左右了,它运行完美,没有崩溃没有问题。 (直到四个月前。) 大约四个月前,我们将服务器/系统升级到了更快的规范。 这是旧规范的内容 - Windows
我面临着一个非常烦人的 android 崩溃,它发生在大约 1% 的 PRODUCTION session 中,应用程序始终在后台运行。 Fatal Exception: android.app.Re
尝试使用下面的函数: public void createObjectType() { try { mCloudDB.createObjectType(ObjectTypeIn
由于我正在进行的一个项目,我在 CF11 管理员中弄乱了类路径,我设法使服务器崩溃,以至于我唯一得到的是一个漂亮的蓝屏和 500 错误.我已经检查了日志,我会把我能做的贴在帖子的底部,但我希望有人会启
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 10 个月前关闭。 Improve
我最近从 xcode 3.x 更新到 4.2,当我在 4.2 中运行应用程序时,我遇到了核心数据问题。我还更新到了 iOS 5,所以问题可能就在那里,我不太确定。 这些应用程序在 3.x 中运行良好,
我是一个相对较新的 iPhone 应用程序开发人员,所以我的知识有点粗略,所以如果这是一个微不足道的问题,请原谅我。 我有一个导航应用程序,它通过在navigationController对象上调用p
if ([MFMailComposeViewController canSendMail]) { MFMailComposeViewController *mailViewController
你能帮我吗? 我正在设置 UILocalNotification,当我尝试设置其 userInfo 字典时,它崩溃了。 fetchedObjects 包含 88 个对象。 这是代码: NSDi
为什么我的代码中突然出现 NSFastEnumeration Mutation Handler 崩溃。我很茫然为什么会突然出现这个崩溃以及如何解决它。 最佳答案 崩溃错误: **** 由于未捕获的异常
当我从表中删除行时,我的应用程序崩溃了。这是我检测到错误和堆栈跟踪的来源。谢谢! //delete row from database - (void)tableView:(UITableView *
我是一名优秀的程序员,十分优秀!