排序
  • 最新 浏览 评论
  • 阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法

    dede织梦教学

    阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法

    adminadmin 2019-01-26 901阅读 0评论
    很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个本地变量注册的模拟实 现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解...
    织梦dedecms后台文件media

    dede织梦教学

    织梦dedecms后台文件media

    adminadmin 2019-01-26 533阅读 0评论
    织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个 漏洞的修复方法: 首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码: $full...
    织梦dedecms支付模块漏洞导致SQL注入的解决办法

    dede织梦教学

    织梦dedecms支付模块漏洞导致SQL注入的解决办法

    adminadmin 2019-01-26 420阅读 0评论
    最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法: 找到并打开/include/payment/alipay.php文件, 在里面找到如下代码: $order_sn = trim($_GET[out_trade_no...
    Linux云主机(VPS)升级硬盘以后HOME分区扩容操作流程

    destoon教程

    Linux云主机(VPS)升级硬盘以后HOME分区扩容操作流程

    adminadmin 2019-01-26 414阅读 0评论
    一、脚本自动处理(推荐),适用弹性云和vps的centos6/centos7(目前我司提供的centos7是纯净版,若自行安装过环境,请停止所有占用home分区的进程再执行)和ubuntu操作系统。 1.远程登录服务器下载脚本 :wgethttp://downinfo.myhostadmin.net/vps/homenew.sh (此...
    织梦DedeCMS common.inc.php文件SESSION变量覆盖漏洞解决办法

    dede织梦教学

    织梦DedeCMS common.inc.php文件SESSION变量覆盖漏洞解决办法

    adminadmin 2019-01-26 849阅读 0评论
    最近很多人反馈说阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,下面告诉大家怎么修...
    阿里云服务器ECS数据盘的自动挂载解决方案

    destoon教程

    阿里云服务器ECS数据盘的自动挂载解决方案

    adminadmin 2019-01-26 540阅读 0评论
    本次使用的是centOS6.7 64位系统第一步:处理阿里云磁盘挂载问题查看磁盘情况,本次机器系统盘为阿里云赠送的20G,数据盘为100G其中/dev/xvda为系统盘,/dev/xvdb为数据盘,数据盘暂未做任何操作,要使用的话,先做挂载输入fdisk /dev/xvdb 对数据盘进行分区。根据提示,输入 n, p, 1, 回车,回...
    宝塔面板linux版更换安装目录

    destoon教程

    宝塔面板linux版更换安装目录

    adminadmin 2019-01-26 1.28 K阅读 0评论
    很多云VPS系统盘,也就是根目录(系统盘)都是10个G,宝塔安装完整环境基本5个G没有了。用了不到几个月,随着日志文件等乱七八糟的东西增加,面板就提示根目录低于1个G,随后mysql就莫名其妙挂掉...本人在饱受重装系统折磨之后,终于忍无可忍将宝塔面板安装到home下(home分区一般都很大),宝塔面板官方的安装脚本是强制安装到系统根...
    软件模型把introduce字段里的图片把相对地址改成绝对路径

    dede织梦教学

    软件模型把introduce字段里的图片把相对地址改成绝对路径

    adminadmin 2019-01-26 1.16 K阅读 0评论
    需求分析:我们需要做手机站用到软件模型时,后台这个选项就不管用了。 (是/否)支持多站点,开启此项后附件、栏目连接、arclist内容启用绝对网址 而我们需要做的是: 被替换内容: src=/uploads/ 替换为:src=http://你的域名/uploads/ 直接通过程序的办法替...
    PHP文件根据id输出指定代码文本

    dede织梦教学

    PHP文件根据id输出指定代码文本

    adminadmin 2019-01-26 1.07 K阅读 0评论
    如题,实现的办法比较简单,一句JS搞定:document.getElementById(testx).innerHTML=h2222222222222222/h2; 然后我们在其关联的模板htm文件 写入 div id=testx/div 再扩展下,便可得 document.getElementById(Comment).innerH...
    升级7.0后,所有弹窗不居中的bug修正方案

    destoon教程

    升级7.0后,所有弹窗不居中的bug修正方案

    adminadmin 2019-01-26 1.18 K阅读 0评论
    升级7.0后,所有弹窗不居中的bug修正方案经查实,是admin.js引起的bug,修正方法:打开根目录file/script/admin.js找到第16行 var cw = body.clientWidth; 如下var cw = body.clientWidth;在这行上面的上一行,新加一行加上代码if(isGecko) body...
    织梦channelartlist加入当前栏目焦点样式

    dede织梦教学

    织梦channelartlist加入当前栏目焦点样式

    adminadmin 2019-01-26 577阅读 0评论
    大家都知道如何加上channel的当前栏目焦点样式了,但channelartlist还是比较少接触。可以用currentstyle=activate 比如 {dede:channelartlist row=6 typeid=top currentstyle=activate } li class={dede:field.current...
    漏洞名称: Destoon SQL注入 如何解决

    destoon教程

    漏洞名称: Destoon SQL注入 如何解决

    adminadmin 2019-01-26 1.15 K阅读 0评论
    漏洞名称:Destoon SQL注入漏洞等级:高危披露时间:2017-01-03 08:57:29漏洞类型:Web-CMS漏洞是否有补丁文件:是补丁来源:云盾自研补丁发布时间:2017-01-03 08:57:29漏洞描述:Destoon的/mobile/guestbook.php中$do-add($post);这行代码对参数$pos...