ChatGPT批量写原创文章软件

metinfo5.3注入(MetInfo 720)

请教怎么在小鸟云的云虚拟主机上安装dedecms织梦系统?说明站点安装目录必须在/wwwroot/根目录下。站点安装不会清空原目录,如您要安装的目录仍有文件,需自行清空目录。现在支持预装网站有:

本文目录一览:

  • 1、请教怎么在小鸟云的云虚拟主机上安装dedecms织梦系统?
  • 2、求前端大神解答!
  • 3、安装metinfo,提示MySQL支持 OFF,如何解决
  • 4、php漏洞怎么修复
  • 5、米拓程序升级后编辑器异常无法加载怎么办

请教怎么在小鸟云的云虚拟主机上安装dedecms织梦系统?

说明

站点安装目录必须在/wwwroot/根目录下。

站点安装不会清空原目录,如您要安装的目录仍有文件,需自行清空目录。

现在支持预装网站有:wordpress中文版、DedeCMS-GBK、DedeCMS-UTF8、Discuz_UTF8、Discuz_GBK、ECShop_GBK、ECShop_UTF8、phpwind_UTF8、MetInfo5.3。

站点一键部署,安装过程需要一段时间,请耐心等待。

操作步骤

登录小鸟云控制台-云虚拟主机-管理云虚拟主机。

选择需要预装网站的云虚拟主机,点击管理,进入主机详情页。

在操作管理的文件系统设置中点击预装网站按钮。

选择需要预装的网站程序。

求前端大神解答!

meta表示的是元信息,也就是针对网页的描述信息,这部分并不会显示在网页浏览器当中,但是是针对网页的一些内容描述,其中有一些meta信息对SEO有一定的作用

此处你要先看的是name属性后面的属性值,generate表示的是生产者,也就是说这个meta信息定义的是这个html文件的生产者

这句代码的含义就是html文件的生产者是XXXXX,这个meta代码可以删掉,也可以任意更改

metinfo5.3注入(MetInfo 720)

安装metinfo,提示MySQL支持 OFF,如何解决

这个可能是那个软件的检测代码无法检测到

你可以考虑到那个软件官网看下php mysql的要求

或者升级下mysql版本 yum安装下

php漏洞怎么修复

近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。

metinfo建站系统使用的PHP语言开发,数据库采用的是mysql架构开发的,在整体的网站使用过程中,简单易操作,可视化的对网站外观进行设计,第三方API接口丰富,模板文件较多,深受企业网站的青睐,建站成本较低可以一键搭建网站,目前国内使用metinfo建站的网站数量较多,该metinfo漏洞会使大部分的网站受到攻击影响,严重的网站首页被篡改,跳转到其他网站,以及网站被劫持跳转到恶意网站上,包括网站被挂马,快照被劫持等情况都会发生。

关于该metinfo漏洞的分析,我们来看下漏洞产生的原因:

该漏洞产生在member会员文件夹下的basic.php代码文件:

metinfo独有的设计风格,使用了MVC框架进行设计,该漏洞的主要点在于使用了auth类的调用方式,在解码加密过程的算法中出现了问题,我们再来看下代码:

通常加密,以及解密的算法是不可以可逆的,但是metinfo写的代码可以进行伪造函数值进行逆算,我们看这个构造的恶意函数,这里的key值是从前端met_webkeys值里进行获取,将获取到的webkeys值进行写入,并赋值到配置文件里,config目录下的config_safe.php代码里。我们通过查看这个代码,发现写入的值没有办法进行PHP脚本的执行,本来以为可是伪造key值进行写入木马,发现行不通,但是在这个伪造key值的过程可以进行sql注入攻击,采用是延时注入方式进行

关于metinfo漏洞的修复建议,以及安全方案

目前metinfo最新版本发布是2019年3月28日,6.2.0版本,官方并没有针对此sql注入漏洞进行修复,建议网站的运营者对网站的后台地址进行更改,管理员的账号密码进行更改,更改为数字+字符+大小写的12位以上的组合方式,对网站的配置文件目录进行安全限制,去掉PHP脚本执行权限,如果自己对代码不是太熟悉,建议找专业的网站安全公司来处理修复漏洞,国内SINE安全,以及绿盟,启明星辰,都是比较不错的网站漏洞修复公司。

米拓程序升级后编辑器异常无法加载怎么办

出现问题的原因有以下两种:

第一:网站的JS文件无法加载会出现类似的问题。

第二:升级过程中后台路径中的admin/ckeditor/ckeditor.js”文件丢失。

通过分析后,小编查看JS文件无异常,当查看网站后台的编辑文件时候果然是ckeditor.js文件不存在了,可能是程序中的漏洞在升级的时候丢失了文件。

解决方法:

1下载metinfo5.3版本的程序在本地解压出来,然后按照以上的路径找到ckeditor.js文件。

2连接空间的FTP,找到对应的目录admin/ckeditor/,把ckeditor.js文件传到该目录下。

3 登陆网站的后台更新下系统的缓存,再点击编辑文章的时候就全部正常了。

以上就是关于米拓程序升级后编辑器异常无法加载的具体处理方法了。

相关文章