极品分享

阿里云 织梦DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php的解决方法

阿里云织梦DedeCMSv5.7注册用户任意文件删除漏洞archives_check_edit.php的解决方法漏洞名称:DedeCMSv5.7注册用户任意文件删除漏洞漏洞文件:/member/inc/archives_check_edit.php漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。解决方法:打开/member/inc/archives_check_edit.php文件, [...]

2018年11月22日 0 /
PHP学习
/
标签: 

dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法

 更新一个织梦dedecmscookies泄漏导致SQL漏洞的修复方法。    今天又是哪里有问题呢,文件在member目录下面,一共是2处    一、位置:/member/article_add.php文件,搜索(大概在83行的样子)if (empty($dede_fieldshash) || $dede_fieldshash != md5($ [...]

2018年11月22日 0 /
PHP学习
/
标签: 

dedecms模版soft_add.phpSQL注入漏洞修复方法

标题:dedecms模版SQL注入漏洞简介:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决方案:打开文件/member/soft_add.php,搜索(大概在154行):$urls .= "{dede:link isloca [...]

2018年11月22日 0 /
PHP学习
/
标签: 

PHP判断ajax请求:HTTP_X_REQUESTED_WITH

有时我们需要判断是不是ajax请求来决定模块输出还是json格式输出.PHP判断ajax请求的原理:在发送ajax请求的时候,我们可以通过XMLHttpRequest这个对象,创建自定义的header头信息,在jquery框架中,对于通过它的$.ajax,$.get,or$.post方法请求网页内容时,它会向服务器传递一个HTTP_X_REQUESTED_WITH的参数,php中就是在he [...]

2018年10月26日 0 /
PHP学习
/
标签: 

CentOS crontab 定时任务不执行的常见解决方法

crontab配置文件SHELL=/bin/bashPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=rootHOME=/#.—————-minute(0–59) #| .————-hour(0–23)#| | .———-dayofmonth(1–31)#| |  [...]

2018年10月23日 0 /
Linux
/
标签: 

Sublime text 3 汉化 破解版 分享

简介    SublimeText是一个代码编辑器(SublimeText2是收费软件,但可以无限期试用),也是HTML和散文先进的文本编辑器。SublimeText是由程序员JonSkinner于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展功能的Vim。    SublimeText具有漂 [...]

2018年10月20日 0 /
精品软件
/
标签: 

Liunx查看目录文件数及磁盘使用空间

Liunx查看目录文件数及磁盘使用空间(1)查找文件夹及子文件夹下所有文件总数量ls-lR目录|grep"^-"|wc-l(2)查找文件夹及子文件夹下所有文件夹目录总个数#ls-lR目录|grep"^d"|wc-l(3)查看目录磁盘使用空间du-h--max-depth=1目录ls -lR /www/wwwr [...]

2018年10月11日 0 /
Linux
/
标签: 

liunx分卷压缩与合并

使用split来分卷,cat来合并分卷>tar分卷压缩tarcvzf-filedir|split-d-b50m-filename输出文件为filename00、filename01...;不加filename,输出文件为x00、x01...;不加参数-d,输出aa、ab...>tar分卷解压缩合并分卷:catx*>myzip.tar.gz解压:tar [...]

2018年10月11日 0 /
Linux
/
标签: 

天天基金网 数据接口及说明

一、基金实时信息接口:实时信息接口请求网址:http://fundgz.1234567.com.cn/js/519983.js?rt=1463558676006注:上面网址中红色部分519983为基金代码,rt=1463558676006为时间戳避免缓存。返回值:jsonpgz({"fundcode":"519983","name":&q [...]

2018年09月25日 0 /
股市风云
/
标签: 

好的用户界面-界面设计38个技巧分享

一个网站好不好,首先要有好的用户界面设计,才能吸引得住用户,就像看美女一个意思。白话不扯了,看下面干货。1尽量使用单列而不是多列布局单列布局能够让对全局有更好的掌控。同时用户也可以一目了然内容。而多列而已则会有分散用户注意力的风险使你的主旨无法很好表达。最好的做法是用一个有逻辑的叙述来引导用户并且在文末给出你的操作按钮。2放出礼品往往更具诱惑力给用户一份精美小礼品这样的友好举动再好不过了。具体 [...]

2018年08月15日 0 /
美工相关
/
标签: 
6/72
首页
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
回到顶部