其乐融融 发布于 2024/05/28 02:02:13

服务端签名直传是指在服务端生成签名，将签名返回给客户端，然后客户端使用签名上传文件到OSS。由于服务端签名直传无需将访问密钥暴露在前端页面，相比客户端签名直传具有更高的安全性。本文介绍如何进行服务端签名直传。

阅读()评论(0)赞 ()标签：PHP / 阿里云 / OSS

其乐融融 发布于 2023/10/26 02:05:13

研究人员说，该插件的默认设置可能会允许他人完全接管网站，但该漏洞后来在产品的更新中进行了修复。

阅读()评论(0)赞 ()标签：漏洞 / PHP / WordPress

其乐融融 发布于 2023/08/08 04:18:11

PHP 复活节彩蛋信息泄露 (CVE-2015-2051) – PHP 页面中报告了一个信息泄露漏洞。该漏洞是由于不正确的 Web 服务器配置造成的。远程攻击者可以通过向受影响的 PHP 页面发送特制 URL 来利用此漏洞。

阅读()评论(0)赞 ()标签：PHP / Android / 手机

其乐融融 发布于 2023/07/12 04:18:13

ReconCat是一款基于PHP的文档URL快照提取工具，该工具基于PHP开发，可以帮助广大研究人员从archive.org获取文档URL快照。该工具支持获取任何年份的快照URL完整列表或所有年份的完整列表。该工具专为渗透测试人员设计，

阅读()评论(0)赞 ()标签：URL / 工具 / PHP

其乐融融 发布于 2023/06/21 04:01:17

研究人员说，该插件的默认设置可能会允许他人完全接管网站，但该漏洞后来在产品的更新中进行了修复。

阅读()评论(0)赞 ()标签：漏洞 / PHP / WordPress