2022年04月01日
CrowdSec 门卫被设计成可以包括在一切 PHP 应用软件中,以协助阻止攻击者。PHP 是 Web 上普遍采用的一种计算机语言,据统计有近 80% 的网址应用它。我还在 CrowdSec 的精英团队决策,大家必须为服务器管理人员给予一个 PHP
门卫,以协助抵挡这些很有可能尝试与 PHP 文档互动交流的智能机器人和不良分子。CrowdSec 门卫可以在运用栈的不同方面上完成设定:Web 服务器、服务器防火墙、CDN
这些。文中关心的是此外一个层级:立即在使用方面设定防范措施。因为多种缘故
2022年04月01日
数以万计WordPress网站面临着被攻击的风险,因为它使用的插件包含关键漏洞。该插件可以让用户在网站上更方便地使用PHP代码。研究人员发现,任何级别的认证用户,甚至订阅者和客户,都可以完全接管安装插件的网站。来自Wordfence Threat Intelligence研究人员在周二发表的一篇博文中发现PHP Everywhere插件安装在3万多个关键漏洞中WordPress网站。该插件的功能也与其名称相当,允许WordPress网站开发人员将PHP在网站的各种组件中放置代码,包括文章页面、帖