移动互联网+与新技术研究汇总

centos必须的分区           boot分区：                              作用：引导分区，包含了系统启动的必要内核文件，即使根分区顺坏也能正常引导启动 一般这些文件所占空间在200M以下，      &nb

解决方法了，阿里云验证通过漏洞二：标题：微擎1.5.4任意用户删除漏洞描述：代码权限控制存在漏洞导致攻击者可任意删除用户。文件：/web/source/founder/display.ctrl.php漏洞修复方法：找到改行代码：$founders = explode(',', $_W['config']['setting']['founder']);复制代码在改行代码后面增加一段代码：$identity = uni_permissi

标题: ECShop远程代码执行高危漏洞CVSS分值: 无CVSS: 无披露时间: 2018-08-31CVE ID: 无简介:2018年8月31日晚，阿里云云盾应急响应中心监测到有安全研究人员披露了一个ECShop全系列版本远程代码执行高危漏洞。攻击者无需登录站点等操作，直接可以利用漏洞获取服务器权限，危害严重。详情:漏洞描述 ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，直接可以利用漏洞获取服务器权限