xoops 安全

最新推荐文章于 2022-01-20 16:53:27 发布
最新推荐文章于 2022-01-20 16:53:27 发布
阅读量915 收藏
点赞数
文章标签: include path 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutemouse/article/details/1002562
版权

1、安装后的安全设置

警告:目录 d:/greenamp/www/xoops-2.0.14/htdocs/install/ 还存在您的服务器中。
基于安全因素请删除这个目录。


警告:文件 d:/greenamp/www/xoops-2.0.14/htdocs/mainfile.php 在服务器中的属性为可读写。
基于安全因素请将属性改为不可写。
Unix/MacOS 设为444、WinOS 设为只读。

2、安装Protector 2.56 安全防护模組 .zip后

當新使用者請依照一般模組的安裝方式來安裝即可。(安裝完必須做下述mainfile.php編輯)
當您安裝完此模組後,編輯您的 mainfile.php 接近尾部的內容如下:

define('XOOPS_GROUP_ADMIN', '1');
define('XOOPS_GROUP_USERS', '2');
define('XOOPS_GROUP_ANONYMOUS', '3');

include( XOOPS_ROOT_PATH . '/modules/protector/include/precheck.inc.php' ) ;

if (!isset($xoopsOption['nocommon'])&& XOOPS_ROOT_PATH != ' ) {
include XOOPS_ROOT_PATH."/include/common.php";
}
include( XOOPS_ROOT_PATH . '/modules/protector/include/postcheck.inc.php' ) ;

也就是在『 if (!isset($xoopsOption['nocommon'])) {』 的前後各插入一段防護偵測,如此可做到雙重防護。
請特別注意,上下兩行加入的紅字是不同的,最近時常看見有網友發問自己為何總是安裝失敗,大多數原因皆是不仔細詳看這段內容導致!
至於『&& XOOPS_ROOT_PATH !=』部份,因版本之不同而異,若是和您的設定不同不用介意。
假如您需要『擋IP』(IP Ban) 的功能,開啟系統管理介面的『系統 -> 偏好設定 -> 一般設定 ->啟用擋 IP 功能』。
當您啟動『擋IP』的時候,您必須檢查是否您自己的 IP 有包含在『輸入要擋掉的 IP 網址』中。
請務必設置救援密碼,以免管理者IP被不知名原因記錄到禁止IP列而無法進入網站。

救援密码(设置成admin的密码了)

假如不知原因的您自己也被登记到ip禁止名单内时的紧急对策方式。
到时只要连结到 XOOPS_URL/modules/protector/admin/rescue.php 输入这里所设之密码即可。
如果在此不设置密码将无法启动救援机制,还请特别注意!
 

cutemouse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XOOPS HACK
szliw2000的专栏
02-04 1290
内容列表 XOOPS多布景体系的HACK  新闻首页列表方法显示  Smarty变量列表XOOPS多布景体系的HACK作者:bbchen//--修改根目录下的两个文件header.php与footer.php.--//分别找到$xoopsTpl->display($xoopsConfig[theme_set]./theme.
XOOPS
kvew的专栏
09-10 1995
XoopsWikipedia,自由的百科全书什么是XOOPSTM XOOPS - eXtensible Object Oriented Portal System 利用 PHP+MySQL 编写的面向对象的可扩展智能建站门户系统 XOOPS 作为开源社区一个优秀的内容管理系统,自它面世起就一直受到人们的关注。其主要特征包括系统功能模块化,界面设计模板化,安装使用管理简洁
Xoops 2.3.2 Remote Code Execution
cnbird's blog
10-16 773
http://packetstormsecurity.org/files/117024/xoops_rce.py.txt
Linux服务器---xoops
weixin_34293141的博客
06-14 337
XOOPSXOOPS是一款用php制作的开源网站管理系统,可用于构建各种网络站点。1、下载XOOPS软件(https://xoops.org/)2、将XOOPS软件中的htdocs文件夹拷贝到apache的网页根目录“/var/www/html/”,重命名为“XOOPS”。[root@localhost phpMyAdmin]#cp -r /wj/xoops-2.3...
XSS漏洞[OWASP TOP 7]
luqi5的博客
01-22 167
文章目录一、XSS漏洞[OWASP TOP 7]二、XSS攻击分类1.反射型XSS2.持久型XSS3.DOM XSS三、常见的防范方法四、漏洞危害 一、XSS漏洞[OWASP TOP 7] XSS攻击就是——攻击者往Web页面里插入恶意html标签或者javascript代码。 跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。 XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScr
xoops
04-27
3. **用户权限管理**:系统具有强大的用户和组权限管理机制,可以根据角色分配不同级别的访问权限,确保信息安全。 4. **模板引擎**:XOOPS提供了一套易于使用的模板引擎,允许用户自定义网站的外观和布局,无需深入...
xoops2.30版
10-21
5. **定期更新**:关注xoops的更新,及时升级以获取最新的安全补丁和功能改进。 总的来说,xoops2.3.0作为CMS领域的强大工具,为用户提供了一个功能丰富、易于使用的平台,尤其适合那些非IT专业人士来构建和管理...
rss xoops 源文件
01-20
5. **安全考虑**:在处理用户输入和网络请求时,需要考虑防止SQL注入、跨站脚本攻击(XSS)和其他安全问题。 6. **用户体验**:优化加载速度,确保模块的易用性和可访问性,遵循Web设计的最佳实践。 通过深入研究...
XOOPS 2.0.14简体中文版
05-24
1. **安全增强**:修复已知的安全漏洞,提升系统的安全性。 2. **性能优化**:可能对代码进行了优化,提高了运行效率,降低了资源消耗。 3. **用户体验**:可能对用户界面进行了改进,使其更加友好和直观。 4. **新...
XMind 2020 XSS漏洞复现
遇事不决冲冲冲
05-25 2239
一.前言 漏洞危害:可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害,我看网上相关复现文章都贴着这句话,其实也就是这样的,XMind xss漏洞的确可以被利用执行一些像弹窗,执行命令(经典ipconfig命令,弹计算器),以及配合cs的使用,如果真的有有心人去利用这个漏洞的话,也是很容易中招的。下面放上下载地址。 下载地址下载XMind 2020版本 二.漏洞利用 1.xss弹窗 创建 写入命令 在思维导图红色部分(不止红
[笔记][小迪1-7]web安全
weixin_40731240的博客
01-20 3494
第一课 基础入门 - 名词概念 涉及知识 域名 什么是域名? 常见网址,如www.xiaodi8.com。 域名在那里注册?域名厂商,如godaddy 什么是二级域名多级域名?域名前后缀不同,如test.xiaodi8.com, test.xiaodi8.cn.com 域名发现对安全测试意义?主站无法探测出漏洞时,可以从旁站入手 DNS 什么是DNS?解析域名与IP地址的服务器 本地HOSTS与DNS的关系?本地HOSTS寻址优先级高于DNS CDN是什么?与DNS的关系?Content
菜鸟玩远程包含漏洞--实战篇
weixin_33815613的博客
09-07 197
在本文你可以学到: 1、 怎样利用已知漏洞 2、 远程包含漏洞入侵整个过程 一、 菜鸟的感慨: 唉!为什么我们就是不能自己找到别人没有找到的漏洞呢?别人找到漏洞了,写文章就写一大片的理论知识,让我们望而生畏 ,高深啊,岂是我们一般菜鸟所能理解! 一大群菜鸟垂头丧气的从看似高深而时间简单的漏洞前走过,我们不禁呼喊:“高手啊!你就发发慈悲,给我们机...
包含漏洞收集
09-08 3620
PHP Attacker,PHP Remote File Injecter v1.0  下面是程序代码index2.php?includes_dir=Shell  forums/toplist.php?phpbb_root_path=Shell  forum/toplist.php?phpbb_root_path=Shell  admin/config_settings.tpl.php?inclu
社工资源整理
热门推荐
weixin_30865427的博客
07-16 1万+
CMS 1 Tncms 2 Discuz-6 3 phpvod 4 Website Creator 5 微信达微信数字投票管理系统 6 Stackla Social Hub 7 Banshee 8 mymps 9 Kolibri CMS 10 AnanyooCMS 11 ILAS网上图书馆 12 Destoon ...
hadoop漏洞_Hadoop 未授权访问漏洞(exp核心代码实现)
weixin_35758982的博客
12-06 8412
一、环境搭建:进入镜像目录:cd vulhub/hadoop/unauthorized-yarn启动环境:docker-compose up -d访问8088端口二、漏洞描述:Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,...
XOOPS - 安装
胡争辉
12-02 1913
XOOPS - 安装 准备安装文件 初学者建议从xoops 2.0.16集成版开始学习。 配置Apache 和IIS共存 默认情况下Apache和IIS都绑定80端口,如果服务器需要同时提供Apache和IIS服务,请设置为不同的端口。 编辑配置文件 由于Apache自身的特点,会把*.php.*这样的文档也当成php脚本执行,为避
安全公司爆料:五大SOA架构都有安全漏洞
胡争辉
08-04 783
 阅读提示:应用软件安全公司Fortify Software发表的一篇研究报告称,目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。应用软件安全公司Fortify Software发表的一篇研究报告称,目前市场上最流行的五个SOA解决方案存在严重安全漏洞。这些解决方案是关于常见的如何配置和使用SOA框架。这篇研究报告披露称,Apache A
Xoops----powerful portal and cms
WebHub--Facilitating Web Development
12-26 545
Code analysis ForXoops From the index.php, it invokesmainfile.php at the first time.Mainfile.php does some securitycheck and include the include/common.php. Common.php plays a vitalrole in the
ecshop的48个泄露网站路径漏洞
weixin_33998125的博客
04-21 135
http://网站/shop/api/cron.php http://网站/shop/wap/goods.php http://网站/shop/temp/compiled/ur_here.lbi.php http://网站/shop/temp/compiled/pages.lbi.php http://网站/shop/temp/compiled/user_transa...
XOOPS网站个性化配置与安全管理指南
为了保障网站的安全,本章讲解了安装和配置XOOPS安全模块的方法,包括调整系统安全性,增强隐私保护措施,以抵御潜在的攻击和入侵。 ### 第五章:外挂模块设置与管理 XOOPS的强大之处在于其丰富的扩展能力。本章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值