基本信息标题:Discuz!后台数据库备份功能命令执行漏洞CVSS分值:暂无CVSS:暂无披露时间:2018-08-27CVEID:暂无简介:2018年8月27号，有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。解决方案：修改文件：/source/admincp/admincp_db.php搜索代码：$tablesstr&nb [...]

dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。修复方法：打开dedecms/member/album_add.php文件，查找以下代码（大约220行左右）$description = HtmlReplace($description, -1);将上面的代码替换为： [...]

阿里云织梦DedeCMSv5.7注册用户任意文件删除漏洞archives_check_edit.php的解决方法漏洞名称：DedeCMSv5.7注册用户任意文件删除漏洞漏洞文件：/member/inc/archives_check_edit.php漏洞描述：注册会员用户可利用此漏洞任意删除网站文件。解决方法：打开/member/inc/archives_check_edit.php文件， [...]

　更新一个织梦dedecmscookies泄漏导致SQL漏洞的修复方法。　　　　今天又是哪里有问题呢，文件在member目录下面，一共是2处　　　　一、位置：/member/article_add.php文件，搜索(大概在83行的样子)if (empty($dede_fieldshash) || $dede_fieldshash != md5($ [...]

标题:dedecms模版SQL注入漏洞简介:dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。解决方案:打开文件/member/soft_add.php，搜索（大概在154行）：$urls .= "{dede:link isloca [...]

有时我们需要判断是不是ajax请求来决定模块输出还是json格式输出.PHP判断ajax请求的原理:在发送ajax请求的时候，我们可以通过XMLHttpRequest这个对象，创建自定义的header头信息，在jquery框架中，对于通过它的$.ajax,$.get,or$.post方法请求网页内容时，它会向服务器传递一个HTTP_X_REQUESTED_WITH的参数，php中就是在he [...]

crontab配置文件SHELL=/bin/bashPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=rootHOME=/#.—————-minute(0–59) #| .————-hour(0–23)#| | .———-dayofmonth(1–31)#| |  [...]

简介    SublimeText是一个代码编辑器（SublimeText2是收费软件，但可以无限期试用），也是HTML和散文先进的文本编辑器。SublimeText是由程序员JonSkinner于2008年1月份所开发出来，它最初被设计为一个具有丰富扩展功能的Vim。    SublimeText具有漂 [...]

Liunx查看目录文件数及磁盘使用空间（1）查找文件夹及子文件夹下所有文件总数量ls-lR目录|grep"^-"|wc-l（2）查找文件夹及子文件夹下所有文件夹目录总个数#ls-lR目录|grep"^d"|wc-l（3）查看目录磁盘使用空间du-h--max-depth=1目录ls -lR /www/wwwr [...]

使用split来分卷，cat来合并分卷>tar分卷压缩tarcvzf-filedir|split-d-b50m-filename输出文件为filename00、filename01...；不加filename，输出文件为x00、x01...；不加参数-d，输出aa、ab...>tar分卷解压缩合并分卷：catx*>myzip.tar.gz解压：tar [...]