昨天博客重新改用了一个插件,这个插件虽然也是wordpress官方插件,但是在安装之后网站就出现了一个高危漏洞。根据WASC Threat Classification的说明,该漏洞名称叫做“HTTP响应拆分漏洞”,也叫“CRLF注入攻击”。CR、LF分别对应回车(%0d)、换行(%0a)字符。HTTP头由很多被CRLF组合分离的行构成,每行的结构都是“键:值”。如果用户输入的值部分注入了CRLF字符,它有可能改变的HTTP报头结构。
HTTP响应拆分是一个新的应用程序的攻击技术,使网页缓存中毒,跨用户涂改,如各种新的攻击,劫持用户的敏感信息和跨站点脚本(XSS)的网页。
首先,我们了解一下robots和.htacces这两个文件是什么:①robots即文件robots.txt,存放位置为网站的根目录。它是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看并收录的,而什么文件又是不能让这些搜索引擎查看和收录的。因为一旦一些服务器上的重要文件目录或者文件被别有用心的人搜索到的话,会构成网站安全的巨大威胁。所以有必要写好网站的robots。②.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户(ip)或者目录的访问、禁止目录列表、配置默认文档等功能。
其中dz已经安装了ucenter(在127.0.0.1/dz/uc_server),在dz后台的“应用管理”中可以看到有个“Discuz!Board”通信成功的应用。
在点击用C#命令提示工具生成.exe文件时,很可能会出现 …
在Win7桌面右下角的通知区域图标中,会看到很多通知图标,但很多人会遇到这样的情况,那就是自己明明已经删除了的软件,但是它还是会以通知图标的形式出现在这个通知区域内。那么我们又如何删除这些图标从而得到一个简洁的通知图标呢?
步骤1 按住 "win+R" 打开"运行"窗口,然后输入 “regedit” 打开注册表编辑器。
在给ASP或者ASP.NET等需要配置IIS服务器的过程中,很可能会遇到以下两种错误。尤其是用Win7系统的,配置IIS7.0版本比用XP系统配置IIS5.1版本而言要复杂复杂一些。当同时需要配置ASP和ASP.NET共存的IIS服务器环境时会更有挑战性。下面是我的两个总结:
解决:原来的网站是在32位的windows环境中生成的导致在win764位中出现错误(IIS7应用程序池默认没有启用32位程序,也就是说如果使用的是64位操作系统,而没有64位的Jet 4.0驱动程序,那么就要在IIS7中启用32位程序)。此时点击IIS管理器左边的“应用程序池”在“启用32位应用程序”选择“True”。
将上述代码另存为conn.php,就可以通过在页面加入 require("conn.php"); 调用了。