开发者说PHPersay-Laravel Horizon监控Redis队列queue

前几日开始断断续续在看Laravel5.5 发现其中有个扩展包，针对现有的项目缺陷很有参考价值。Laravel Horizon监控你的Redis队列。Horizon 可以帮助你轻松实现对 Redis 队列系统的一些关键指标的监控，例如作业吞吐量，运行时间等。资料目前不太多，先简单整理下mark首先说明下此扩展包只支持PHP7.1以上，Laravel5.5框架。原计划在Laravel5.2上尝试失败。。一...

阅读全文 »

dedecms注入漏洞标题: dedecms注入漏洞披露时间: 2015-05-22 13:15:53简介:dedecms留言板注入漏洞。解决方案:/后台模块名称/plus/guestbook/edit.inc.php1.打开/plus/guestbook/edit.inc.php，如图添加代码，保存即可。55行左右：$msg = HtmlReplace($msg, -1); $msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDAT...

阅读全文 »

dedecms cookies泄漏导致SQL漏洞标题: dedecms cookies泄漏导致SQL漏洞披露时间: 2016-08-22 13:13:23简介:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。解决方案：DedeCMS的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其...

阅读全文 »

dedecms任意文件上传漏洞标题: dedecms任意文件上传漏洞披露时间: 2015-05-15 10:44:05简介:dedecms变量覆盖漏洞导致任意文件上传。解决方案：织梦dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限服务器media_add.php dedec...

阅读全文 »

dedecms SESSION变量覆盖导致SQL注入标题: dedecms SESSION变量覆盖导致SQL注入披露时间: 2016-07-14 15:55:57简介:dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话，云盾团队在dedemcs的变量注册入口进行了通用统一防御，禁止SESSION变...

阅读全文 »

dedecms模版SQL注入漏洞标题: dedecms模版SQL注入漏洞披露时间: 2016-07-28 12:46:03简介:dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。解决方案:dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实...

阅读全文 »

dedecms上传漏洞标题: dedecms上传漏洞披露时间: 2015-05-16 15:13:16简介:dedecms过滤逻辑不严导致上传漏洞。解决方法：首先找到这个文件/include/uploadsafe.inc.php；有两处代码需要修改：1、搜索，(大概在44行左右)1$imtypes = array在这行代码上面加入以下代码：12345$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "imag...

阅读全文 »

dedecms支付模块注入漏洞标题: dedecms支付模块注入漏洞披露时间: 2016-10-31 15:44:25简介:DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trade_no']未进行严格过滤。解决办法：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['...

阅读全文 »

dedecms SQL注入漏洞标题: dedecms SQL注入漏洞披露时间: 2016-07-26 11:00:47简介:dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。解决方案：打开/member/album_add.php，大概在221行左右，如图添加代码，保存即可。$mtypesid = intval($mtypesid);//201701024 ...

阅读全文 »

mac截屏的快捷方式： command+shift+4局部截屏，可自主选择需要截取的区域；command+shift+3全屏截屏；本机型 Mac pro 默认图片保存路径在桌面。

阅读全文 »

p.p1%20%7Bmargin%3A%200.0px%200.0px%200.0px%200.0px%3B%20font%3A%2012.0px%20%26%2339%3B.PingFang%20SC%26%2339%3B%3B%20color%3A%20%23454545%7D%0Ap.p2%20%7Bmargin%3A%200.0px%200.0px%200.0px%200.0px%3B%20font%3A%2012.0px%20%26%2339%3BHelvetica%20Neue%26%2339%3B%3B%20color%3A%20%23454545%3B%20min-height%3A%2014.0px%7D%0Ap.p3%20%7Bma...

阅读全文 »

laravel 处理传参时报错 Illegal string offsetErrorException in TestController.php line 1670:Illegal string offset 'id'于是乎我接收打印了了下数据：$input = Request::input(); dd($input);结果：array(3) { [0]=> array(14) { ["id"]=> int(85) } [1]=> array(14) { ["id"]=> int(86) } ["s"]=> string(37) “/Test/save...

阅读全文 »

larval 模板blade报错信息：ErrorException in helpers.php line 531:htmlentities() expects parameter 1 to be string, array given (View: /test/resources/views/edits.blade.php)模板标签写法： {{$imgArr}}其实很明显的错误，htmlentities()第一个参数是字符串，给的是数组。模版{{}}不接受直接赋值的数组数据，需要是个字符串...

阅读全文 »

终端命令行查看MySQL版本：➜ /etc /usr/local/mysql/bin/mysql -V/usr/local/mysql/bin/mysql Ver 14.14 Distrib 5.7.17, for macos10.12 (x86_64) using EditLine wrapperMac初始时是没有MySQL配置文件的需要到mysql安装目录下拷贝初始配置文件修改方法如下：mac mysql my.cnf配置文件位置：mysql 默认配置文件在目...

阅读全文 »

环境：MacOS 10.12 客户端Sequel Pro 1.1.2MySQL 5.7.17 客户端连接数据库报错：连接失败：Connection failed!Unable to connect to host 127.0.0.1, or the request timed out.Be sure that the address is correct and that you have the necessaryprivileges, or try increasing the connection timeout (currently 10 seconds).MySQL said:...

阅读全文 »