ECShop 远程代码执行高危漏洞

漏洞描述 Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控，首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。 修复方案 修改中间件配置，给...

漏洞描述： ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，直接可以利用漏洞获取服务器权限，危害严重。 漏洞评级： 严重 影响范围： ECShop全系列版本，包括2.x,3.0.x,3.6.x等 安...

php.ini 文件不是经常用到的，突然有一天，你需要修改它了，却不知道他躲在哪里，怎么破？ 一般情况下，它会呆在php的安装目录里。 方法/步骤 在你自己的网站目录里，新建一个php文件，写入如下代码 ?php echo phpinfo(); ? 保存，然后在浏览器访问该页面，...

报出了 Allowed memory size of 134217728 bytes exhausted 错误，而且重启电脑再次执行仍然是一样。上网查了查，是因为php默认内存限制是128M，所以需要修改php.ini文件。 1、查找到 memory_limit = 128M 这一行，将128M改大点，我这里直接是改成了2048M。...

1、在网上找到你要的目标字体。 2、上传到CentOS 7系统的 /usr/share/fonts 目录中。 3、执行# sudo mkfontscale（如果命令不存在，请yum安装mkfontscale）。 4、执行# mkfontdir （如果命令不存在，请yum安装mkfontdir ）。 5、执行# fc-cache -fv（如果命...

sudo : 暂时切换到超级用户模式以执行超级用户权限，提示输入密码时该密码为当前用户的密码，而不是超级账户的密码。不过有时间限制，Ubuntu默认为一次时长15分钟。 su ： 切换到某某用户模式，提示输入密码时该密码为切换后账户的密码，用法为su 账户名称。...