http.php文件中的wp_http_validate_url函数对输入IP验证不当

最近爆出wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。

对这一问题的修改方法很简单,找到/wp-includes/http.php这个文件后打开,只需要两步即可:

第一步:搜索

$same_host = strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] );

改成

$same_host = ( strtolower( $parsed_home[‘host’] ) === strtolower( $parsed_url[‘host’] ) || ‘localhost’ === strtolower( $parsed_url[‘host’] ) );

继续阅读“http.php文件中的wp_http_validate_url函数对输入IP验证不当”

解决WordPress“Error establishing a database connection”的方法

今天向往常一样打开网站,网页上除了“Error establishing a database connection”,其它一切空白。马上查看同服务器的其它网站,发现也是同样的问题。之前网站迁移,测试功能都正常的,未改动任何文件,突然间不能访问,瞬间感觉可能数据库宕了。

解决问题最快的方法莫过于谷歌,也是习惯性动作,看看有没有可以直接借鉴的处理方法。

继续阅读“解决WordPress“Error establishing a database connection”的方法”

快速增加律师收入的一点方法

一切网

律师特别是执业前几年的年轻律师,业务来源的开拓是最主要的问题,年轻律师没有一定的原始积累,很难在前几年有起色,况且传统渠道的业务来源越来越集中,这些都一定程序上加重了年轻律师开拓案源的压力。

也许这是个坏时代,也许正处在一个好时代。正是这个互联网时代给了年轻律师弯道超车的机会。基于互联网的群体越来越大,社交媒体蓬勃发展,新媒体运营深入人心,这些都是老一辈律师相对比较弱的方面。对于年轻律师,也只有利用好这个时代得天独后的信息技术优势,把优势发挥到极致,才能在短时间内快速开拓案源,并使自己得到快速成长。 继续阅读“快速增加律师收入的一点方法”

我的假期读书笔记之中外服装史

这个假期虽然很忙,但还是读了两本书。一本是袁仄主编的《中国服装史》,一本是袁仄、蒋玉秋、李柏英编著的《外国服装史》,收获很大。袁仄教授是服装史领域的泰斗级大师,《中国服装史》以其著作最为权威。在读《中国服装史》之前,就此书朝代的划分问题问了袁仄教授的爱人胡月教授,胡月教授将袁仄教授的原话转发给了我,使我学习过程中深受鼓舞。

中国服装史三部大书

中国服装史的研究大体是有三部大书鼎成,一为沈从文的巨著《中国古代服饰研究》,成书于20世界80年代,是中国服装史研究第一书;二为周锡保著的《中国古代服饰史》;三是周汛、高春明著的《中国历代服装》,此书因为图文并茂,成为最受欢迎的读本。

其中,周锡保先生概括的认为中国服装史有五次重大变革,一为战国时期的“胡服骑射”;二为魏晋南北朝时期夷狄戎服;三为唐朝吸纳异族文化时期;四为清王朝的满清服饰;五为概括辛亥革命以后时期服饰。 继续阅读“我的假期读书笔记之中外服装史”

区块链技术与法律行业的交汇

区块链技术与法律行业的交汇

一、区块链技术解决什么问题?

讲区块链技术对法律行业的影响,必须先把区块链技术讲清楚。先举一个例子:

我在淘宝购买一个手机,需要先把钱打到支付宝(第三方),然后卖家发货,我确认收货后,支付宝把钱打给卖家。

这个例子中除了买卖双方之外,多了一个第三方。试想,如果第三方跑路了会怎么样?或者说第三方出现信任危机了怎么办?为了提高效率,能不能不要中介介入?毕竟交易是买卖双方的事情,以避免过多的交易信息被第三方掌握。 继续阅读“区块链技术与法律行业的交汇”