wordpress缓存插件远程代码执行漏洞的利用

wp-super-cache 1.3以下版本,w3-total-cache 0.9.2.9以下版本均存在此漏洞.

漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现插入后门等行为。

在别人的博客实现随机头像评论

常见的博客系统一般都支持Gravatar头像,评论时输入邮箱就能显示对应头像。但总用一个姿势身体疲劳,总用一个头像审美疲劳,经常换体位,生活更美好。可每次都去Gravatar换又太麻烦,而且换了之后以前评论过的头像就都变了,没新意。

CentOS使用DropBox备份方案

不要说永远,永远是无法实现的诺言。无论你使用webhosting,VPS,还是Cloud,都无法保证数据的永远安全,因为涉及到的安全因素太多。对于技术宅来说,丢数据对心灵的伤害要比丢了女人要严重的多。后者满街都是,前者仅在回忆。

对于企业来讲,一般都有成熟的灾难解决方案。对于个人站长,想要不花钱就能省时省力的备份数据,也不是难事。所以今天的主角是dropbox。