fastjson近日曝出代碼執行漏洞，惡意用戶可利用此漏洞進行遠程代碼執行，入侵服務器，漏洞評級為“高危”。基本介紹fastjson 是一個性能很好的 Java 語言實現的 JSON 解析器和生成器，來自阿里巴巴的工程師開發。漏洞介紹fastjson在1.2.24以及之前版本近日曝出代碼執行漏洞 ...

import sys import urllib,urllib2 import datetime from optparse import OptionParser def http_proxy ...

昨天，群里聊嗨了。大家都在遠程辦公，卻都急急忙忙的升級線上的 Tomcat 版本，原因就是 Tomcat 被曝出了嚴重的漏洞，幾乎涉及到所有的版本。 一、漏洞原理具體來說就是 Apache Tomcat 服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp ...

一、漏洞背景 安全公告編號：CNTA-2020-0004 2020年02月20日， 360CERT 監測發現 國家信息安全漏洞共享平台(CNVD) 收錄了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。 CNVD-2020-10487/CVE-2020-1938 ...

GitHub 15.8k Star 的Java工程師成神之路，不來了解一下嗎！ GitHub 15.8k Star 的Java工程師成神之路，真的不來了解一下嗎！ GitHub 15.8k Sta ...

今天接手新的項目，用 composer update 了一下，很多類庫更新了（建議大家不要隨便 composer update 整個composer，只對單個類庫進行update。新接手的話直接用composer install，項目中有些類庫更新頻繁，需要更高版本的PHP才支持，升級版本 ...

5.5環境變量，所以這里安裝會出現兼容問題新項目使用的是php7.1 那么如何在多個php版本中互不干擾安 ...

參看鏈接：http://my.oschina.net/u/2366984/blog/543148?p={{page}} 主要虛擬主機配置信息 FcgidInitialEnv PHPRC "D:/phpstudy/php55n" 指定php目錄 AddHandler ...