support_femalesupport_male

Category

新闻

新闻

Edusoho迁移后,课程管理上传附件的错误修复

错误描述

修复过程,两种均可:

1、更新 UploadFileServiceImpl.php 文件,路径如下:

edusoho/src/Topxia/Service/File/Impl/UploadFileServiceImpl.php

2、更新 UploadFileServiceImpl.php 文件,注释掉两行代码:

164行://if($setting[‘upload_mode’] == ‘cloud’) $setting[‘upload_mode’]=’local’;

205行://if($setting[‘upload_mode’] == ‘cloud’) $setting[‘upload_mode’]=’local’;

 

更新文件:

edusoho课程附件bug更新

 

最后发现:没有安装PHP扩展fileinfo!

新闻

云服务器 ECS Linux 下使用 NTFS 文件系统示例

NTFS 为 Windows 操作系统下常用的文件系统。在使用云服务器 ECS Linux 系统时可能会需要读取 NTFS 文件系统中的数据。本文介绍部分使用示例。

ECS 服务器 Windows 系统更换为 Linux 系统后,比如更换为 Centos,对于 NTFS 格式的数据盘默认是无法识别的,可以通过 ntfs-3g 进行识别。

1. 执行如下命令安装 ntfs-3g:

yum install -y ntfs-3g

2. 查看系统磁盘信息:

fdisk -l

 

找到移动硬盘对应盘符,如:vdb

再执行:parted /dev/vdb print

显示如下:

 

可以知道sdb2(135M to 6001G)为基本数据分区,格式为NTFS

下一步,挂载到指定目录即可:sudo mount –t ntfs-3g /dev/vdb2 /mnt/windows

3. 为保证开机能自动挂载,在 /etc/fstab 里面添加如下配置:

读写方式挂载:

/dev/vdb5 /mnt/windows ntfs-3g defaults 0 0

说明: Ubuntu 系统已经自带了ntfs-3g 模块,可以直接参阅上述步骤 2、3 进行挂载操作即可。

新闻

解决wordpress任意文件删除漏洞

简介:

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的’thumb’路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。

方法:

找到/wp-includes/post.php文件中第5175行:

function wp_update_attachment_metadata( $attachment_id, $data ) {

修改为:

function wp_update_attachment_metadata( $attachment_id, $data ) { if(isset($data[‘thumb’])){$data[‘thumb’] = basename($data[‘thumb’]);}

新闻

解决wordpress IP验证不当漏洞

简介:
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

 

1、找到/wp-includes/http.php文件中第533行:

$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );

修改为:

if ( isset( $parsed_home[‘host’] ) ) { $same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || ‘localhost’ === strtolower( $parsed_url[‘host’] ) ); } else { $same_host = false; } ;

2、找到/wp-includes/post.php文件中第549行:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0]

修改为:

if ( 127 === $parts[0] || 10 === $parts[0] || 0 === $parts[0] || 0 === $parts[0]