WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
Ali_nonvd PHP Address Book SQL注入漏洞(CNVD-2015-00124) PHP Address Book SQL注入漏洞(CNVD-2015-00124)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2015-01- 2023-12-252评论
Ali_nonvd PHP Address Book跨站脚本漏洞(CNVD-2015-00125) PHP Address Book跨站脚本漏洞(CNVD-2015-00125)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2015-01-07 2023-12-250评论
Ali_nonvd PHP PCRE扩展存在多个漏洞(CNVD-2015-06060) PHP PCRE扩展存在多个漏洞(CNVD-2015-06060)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2015-09-21漏洞描述PH 2023-12-252评论
Ali_nonvd PHP堆溢出漏洞(CNVD-2016-08502) PHP堆溢出漏洞(CNVD-2016-08502)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2016-10-10漏洞描述PHP是一种流行的通 2023-12-250评论
AnQuanKeInfo 多年未修补的 GWT 漏洞使应用程序对服务器端 RCE 开放 自首次曝光八年多以来,潜伏在 Google Web Toolkit 开源应用程序框架中的未经身份验证的 Java 反序列化漏洞仍未修补,可能需要对易受攻击的应用 2023-12-1912评论
AnQuanKeInfo 图解:XSS攻击是如何工作的 目前,访问量排名在前1000名的热门网站中,有6%的网站已经成为了XSS攻击的受害者。 自从现代Web开发技术诞生以来,跨站脚本攻击以及基于Web的安全漏洞就一 2023-12-084评论
AnQuanKeInfo 【技术分享】常见文件包含发生场景与防御 前言 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。 2023-12-070评论
Ali_nvd PHP acinclude.m4任意文件覆盖漏洞 低危PHP acinclude.m4任意文件覆盖漏洞CVE编号 CVE-2014-3981利用情况 暂无补丁情况 官方补丁披露时间 2014-06-09漏洞 2023-12-071评论
AnQuanKeInfo 【技术分享】常见文件包含发生场景与防御 前言 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。 2023-12-063评论
AnQuanKeInfo 如何防御Node.js中不安全的重定向 概念 对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Expres 2023-12-045评论
AnQuanKeInfo 如何防御Node.js中不安全的重定向 概念 对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Expres 2023-12-020评论
Ali_nvd Sabberworm PHP CSS解析器远程代码执行漏洞 中危Sabberworm PHP CSS解析器远程代码执行漏洞CVE编号 CVE-2020-13756利用情况 暂无补丁情况 官方补丁披露时间 2020-0 2023-12-010评论
Ali_nvd ASP.NET 和 .NET 特权提升漏洞 ASP.NET 和 .NET 特权提升漏洞CVE编号 CVE-2020-1476利用情况 暂无补丁情况 N/A披露时间 2020-08-11漏洞描述Micr 2023-12-010评论
AnQuanKeInfo 如何防御Node.js中不安全的重定向 概念 对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Expres 2023-12-011评论
AnQuanKeInfo SpringMVC配合Fastjson的内存马利用与分析 SpringMVC Spring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web 2023-11-245评论
4HOU_新闻 ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏 在安全研究员发现图片处理库ImageMagick存在严重漏洞、可导致服务器内存数据泄漏错误后,雅虎工程师决定把自家网站上的这个库换掉。而由于ImageMagic 2023-11-243评论