摘要:
功能说明:admin.php是discuz默认的后台地址,正常情况下可以直接访问,为了防止某些恶意访问的情况,可以修改以下内容进行安全性能提升。 适用版本:Discuz!x1-x3.3 具体实施方案: admin.php中找到: 换行后,添加如下代码,就可以了 如果用户非管理员全部返回网站根目录。 阅读全文
摘要:
找到\source\include\misc\misc_ranklist_index.php文件,修改41行 为 然后更新缓存,图片排行就可以显示出11个图片,这样就清爽的多了http://bbs.yuanzhumuban.cc/ 阅读全文
摘要:
网站想要更好的适应搜索引擎的话,就要把最基础的一些小优化标签做好,虽然说现在搜索都很厉害能够识别图片,但是除非的你的图片每一张都是周杰伦、范冰冰等知名图片。。。不然你还是要给你自己的图添加alt标签能搜索引擎去识别的。整个网站那么多帖子图片,我不可能一个个去添加吧,要死人的。没有叫你一个个去加,现在 阅读全文
摘要:
1、基于特征的防御 XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难:不可能以单一特征来概括所有XSS攻击。 传统XSS防御多采用特征匹配方式,在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击 阅读全文
摘要:
基本检查点 检测不正常账户 查找被新增的账号,特别是管理员群组的(Administrators group)里的新增账户。 C:\lusrmgr.msc C:\>net localgroup administrators C:\>net localgroup administrateurs 查找隐藏 阅读全文
摘要:
VBR全称Volume Boot Record(卷引导记录),负责操作系统引导程序的加载,比Windows更早启动。一旦VBR被木马感染,恶意代码会获得隐蔽生存的空间,难以被传统杀毒软件检测到。 此前,国内曾多次出现鬼影、暗云等MBR(主引导记录)木马,杀毒软件对MBR的检测和防范已经非常重视,VB 阅读全文
摘要:
Discuz社区在后台设置好门户标题、关键字、描述,更新缓存,发现用户登录状态下,门户首页的关键字和描述正常显示;但在游客状态下不显示,在某工具中查看到的情况是只显示首页,这对SEO是致命打击。 找到“ source/class/helper/helper_seo.php ”目录下的文件的38行~4 阅读全文