fastjson近日曝出代码执行漏洞，恶意用户可利用此漏洞进行远程代码执行，入侵服务器，漏洞评级为“高危”。基本介绍fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器，来自阿里巴巴的工程师开发。漏洞介绍fastjson在1.2.24以及之前版本近日曝出代码执行漏洞 ...

import sys import urllib,urllib2 import datetime from optparse import OptionParser def http_proxy ...

昨天，群里聊嗨了。大家都在远程办公，却都急急忙忙的升级线上的 Tomcat 版本，原因就是 Tomcat 被曝出了严重的漏洞，几乎涉及到所有的版本。 一、漏洞原理具体来说就是 Apache Tomcat 服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp ...

一、漏洞背景 安全公告编号：CNTA-2020-0004 2020年02月20日， 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。 CNVD-2020-10487/CVE-2020-1938 ...

GitHub 15.8k Star 的Java工程师成神之路，不来了解一下吗！ GitHub 15.8k Star 的Java工程师成神之路，真的不来了解一下吗！ GitHub 15.8k Sta ...

今天接手新的项目，用 composer update 了一下，很多类库更新了（建议大家不要随便 composer update 整个composer，只对单个类库进行update。新接手的话直接用composer install，项目中有些类库更新频繁，需要更高版本的PHP才支持，升级版本 ...

5.5环境变量，所以这里安装会出现兼容问题新项目使用的是php7.1 那么如何在多个php版本中互不干扰安 ...

参看链接：http://my.oschina.net/u/2366984/blog/543148?p={{page}} 主要虚拟主机配置信息 FcgidInitialEnv PHPRC "D:/phpstudy/php55n" 指定php目录 AddHandler ...