Typecho中文网

国内最大Typecho开发者社区

RIPS自动化地挖掘Typecho源代码安全漏洞

RIPS是一个源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否...

阅读全文

论PHP常见漏洞第三弹:注入漏洞

注入,大概就是把用户可控的一些变量,带入到数据库操作当中,并且造成改变sql原意的效果。譬如注册用户的逻辑中,检测用户名是否存在的时候,把用户提交过来的用户名拿到数据库中去查询。如果代码逻辑中没...

阅读全文

论PHP常见漏洞第一弹:安装的问题

首先拿到一份源码,肯定是先install上,而在安装文件上又会经常出现问题。一般的安装文件在安装完成后,基本上都不会自动删除这个安装的文件,我遇到过的会自动删除的好像也就qibocms了。其他的...

阅读全文

阿里云9折优惠码一枚,亲测可用

今日续费阿里云的时候,发现了一枚可用优惠码“D1DFFY”~大家有需要可以领走使用规则:适用于购买包年包月服务器ECS和云数据库RDS的订单优惠额度9折,有效期未知,应该是长期有效吧使用方法:在...

阅读全文

Typecho网站数据备份脚本

分享一枚自用的TE网站备份脚本,可以备份te网站,配合七牛的同步程序,即可实现数据备份~用法:下载文章附件中的脚本,放置在你的服务器上,任意目录。添加权限,包括脚本的执行权限,以及备份存放目录的...

阅读全文

Typecho实现首页循环加载的一种思路

SegmentFault上讨论的一个话题,关于如何实现index页面的无限加载。做到index页面的无限加载,基本上考虑的是Ajax了,具体实现上则有两个思路:自己制作个简单的插件,支持ajax...

阅读全文