WordPress4.7.0、4.7.1REST API内容注入漏洞详解

herman 2周前 (02-16) 119浏览 0评论

近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress,但很多管理员没有及时升级,以至于被篡改的网页从最初的几...

使用阿里云日志服务来分析日志

herman 3周前 (02-09) 145浏览 0评论

在使用阿里云的日志服务之前,我分析日志的方法是这样婶儿的,如下图。 通过rsyslog把服务器上的日志汇总到另外一台机器上,然后使用脚本来处理文本,获取所需的数据。  这种方式在日志分析上效率挺低的,还要耗费经历去维护r...