柒月网络

柒月网络关注实用福利信息资讯

WordPress4.6.1发布,修复2个安全问题和15个BUG

WordPress4.6.1正式版已发布,修复了2个安全问题:

1.和图片文件名有关的跨站点脚本漏洞
2.更新包上传路径方面的漏洞
另外,还修复了 WordPress 4.6 以来的 15 个bug
具体
Bootstrap/Load

#37680 – PHP警告: ini_get_all() 出于安全原因已被禁用

评论

#37696 – WP_Comment_Query 对象缓存缺失了 sql_clauses

数据库

#37683 – wpdb::init_charset() 可未定义 $collate 和 $charset

#37689 – utf8mb4 编码问题 及 4....

Discuz漏洞uc.key泄露导致代码注入的解决方法

这几天看到很多人问discuz uc.key 泄露导致代码注入漏洞uc.php的解决方法,也看了最近大家提供的一些解决方案,对比文件后发现最新版本的uc.php已经修复了大家说的问题,但阿里云一样有相关的提示,下面提供下相关的修改说明,大家可以试试看

首先找到这个文件/api/uc.php

第一处修改

if(!API_UPDATEBADWORDS) { return API_RETURN_FORBIDDEN; } $data = array(); if(is_array($post)) { foreach($post as $k => $v) { //dz uc-key修改开始 if...

紧张:飞测独家のJmeter秘籍,限量发放

分享成就价值
飞测说:数月前,小怪我牺牲了周末时间,做了fiddler的扩展开发,从fiddler将请求导出,保存为jmx格式的文件,然后使用jmeter来调用。
随后,小怪和同事(心&阳)一同研究jmeter,提出了基于fiddler+jmeter+jenkins+svn+tomcat的一个完整的自动化测试(接口、功能、巡检、性能)的解决方案(后续我们会逐步把方案整理,形成文档,在飞测上分享)
并在团队中落地(工作效率提高近10倍),俗话说好东西,大家分享,这才有价值,你说呢?同样工欲善其事必先利其器,好的方法、工具必将提高我们的效率。
分享成就价值2
很多朋友在问,哪里可以获取...

Dmoz全球网站目录(ODP)2016年8月11日审核录入网站名单

本次清理一批不符合规范、站点错误过多、站点访问失败、长期空白及错误、站点不合格、多次重复提交以及多目录重复提交等站点,并不进行公布通知
本次清理站点发现多数为新站点和采集站点,请大家在提交录入时仔细阅读标准和努力完善站点,支持原创。
不在公布站点所属目录,需要提交者或站点请查看:本站受理Dmoz目录提交列表

站点:陈德馨
描述:一个专注于互联网、电脑技术、建站教程、IT运维、网站推广、软件应用等领域的原创博客媒体
地址:www.chendexin.com

站点:Howtoing.com
地址:www.Howtoing.com
描述:一个软件运维工程师的记录、安装指南、教程和开发窍门的博客...

【招聘】上海威派格环保科技招聘Net/Java工程师

帮朋友发个招聘
公司简介:上海威派格环保科技有限公司2013年成立,公司投资1.9亿人民币,占地面积46644.5平方米在上海嘉定投建了威派格上海研发基地。是行业内第一个智能化生产社区,上海市第一个绿色三星工业项目,中国第一个水资源综合利用示范区。预计2015年投入使用,无负压产能5000台套/年,将成为公司生产研发中心、培训中心、工业互联数据中心和客户体验中心。

.net工程师
岗位职责:

1、进行软件框架、核心模块、算法、程序流程等设计;
2、根据开发进度和任务分配,开发相应的软件模块代码;
3、根据公司技术文档规范编写相应的技术文档。

胜任条件:
1、熟悉.net framework...

【招聘】吴通控股招聘架构师、技术总监

代朋友发布本条招聘
公司名称:吴通控股集团股份有限公司
招聘职位:架构师(DSP)
需求方平台技术总监
岗位职责:
1、负责DSP项目技术团队的组建与管理;
2、负责DSP平台架构设计与搭建;
3、负责技术开发组织与实现以及平台运营
任职要求:
1、本科及以上学历,计算机、软件工程、通信工程等相关工科专业;
2、3年以上互联网技术平台开发及管理经验,并从事过DSP广告平台开发设计;
3、优秀的战略规划和管理能力,逻辑思维严谨,良好的团队合作能力
公司地址:上海 徐汇区田州路99号9号楼15F
公司简介:注册资本31896.797万元。公司于2012年2月29日在深圳证券交易所创业板上市,股票代...

【公开课】JAVA系列:数据库操作

系列课程:从JAVA编程零基础讲起,同时结合工作中遇到的具体实例,语言清晰易懂,连续10周+深入讲解,打下编程基础,让我们一起打来自动化测试的大门
时间:7月4日(本周一,今天)晚上20点半 YY频道:85327445
讲师:x哥,互联网公司摸爬滚打多年,高级测试开发工程师,熟悉Android自动化测试,测试框架开发java
预约链接: http://edu.yy.com/freeOpenCourse/detail?id=79502 (不预约也可以参加,预约有短信提醒)



本文来自:柒月网

详情内容请访问原文地址:http://www.qi-yue.net/13118.html

【招聘】北京招聘测试工程师(外派)信息一则20160612

招聘:
【功能测试工程师】教育
岗位职责:
1. 负责事业部内所有数字产品(包括自主开发及外包)的测试工作,提高数字产品质量
2. 负责外包项目验收的测试指标设计(包括压力测试指标和黑盒测试的测试用例的设计)
3. 负责自主开发项目的测试计划和测试方案的设计,以及测试进度的控制和跟踪
4. 负责自主开发项目的功能测试, UI测试和压力测试的测试用例设计及执行
5. 与项目经理一起分析设计要求,并提供压力测试方案,并根据测试情况提出可能的影响因素以及修改建议
6. 负责自主开发项目的测试总结报告编写
要求:
1. 主导过中型规模软件项目的总体测试及验收工作;
2. 精通测试理论与测试方法,熟悉软...

Discuz! X3.2 正式版 2016-06-01补丁更新(含安全更新)

discuz! X3.2 正式版 2016-06-01补丁更新主要是收集的问题进行了修正, 使程序更加安全稳定。修正了安全问题Discuz 最近几天爆的几个漏洞、积分和通杀csrf、xss。

Discuz! X3.2 R20160601 补丁包下载(适合 X3.2 任意版本)

简体中文 GBK
http://download.comsenz.com/DiscuzX/3.2/patch/DX32_R20160601_SC_GBK.zip

繁体中文 BIG5
http://download.comsenz.com/DiscuzX/3.2/patch/DX32_R20160601_TC_BIG5...

Discuz memcache+ssrf GETSHELL漏洞修复方法

很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在站帮网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。

该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

官方发布相关说明:及时更新Discuz! X3.2 正式版 2016-06-01补丁更新(含安全更新)阿里云的安全提示忽略也是可以。

解决方法一:

利用...

1 / 26

© 柒月网络 | Powered by LOFTER