考公考研
置顶【免费下载】站长花钱买的花生十三国考套题2025二期11月更新 飞扬公务员第2期申论冲刺班
admin这是搜库站长在多多花钱买来的花生十三国考套题2025二期11月更新 飞扬公务员第2期申论冲刺班...
最新
dede织梦教学
阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法
很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个本地变量注册的模拟实 现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解...
dede织梦教学
织梦dedecms后台文件media
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个 漏洞的修复方法: 首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码: $full...
dede织梦教学
织梦dedecms支付模块漏洞导致SQL注入的解决办法
最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法: 找到并打开/include/payment/alipay.php文件, 在里面找到如下代码: $order_sn = trim($_GET[out_trade_no...
destoon教程
Linux云主机(VPS)升级硬盘以后HOME分区扩容操作流程
一、脚本自动处理(推荐),适用弹性云和vps的centos6/centos7(目前我司提供的centos7是纯净版,若自行安装过环境,请停止所有占用home分区的进程再执行)和ubuntu操作系统。 1.远程登录服务器下载脚本 :wgethttp://downinfo.myhostadmin.net/vps/homenew.sh (此...
dede织梦教学
织梦DedeCMS common.inc.php文件SESSION变量覆盖漏洞解决办法
最近很多人反馈说阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,下面告诉大家怎么修...
destoon教程
阿里云服务器ECS数据盘的自动挂载解决方案
本次使用的是centOS6.7 64位系统第一步:处理阿里云磁盘挂载问题查看磁盘情况,本次机器系统盘为阿里云赠送的20G,数据盘为100G其中/dev/xvda为系统盘,/dev/xvdb为数据盘,数据盘暂未做任何操作,要使用的话,先做挂载输入fdisk /dev/xvdb 对数据盘进行分区。根据提示,输入 n, p, 1, 回车,回...
destoon教程
宝塔面板linux版更换安装目录
很多云VPS系统盘,也就是根目录(系统盘)都是10个G,宝塔安装完整环境基本5个G没有了。用了不到几个月,随着日志文件等乱七八糟的东西增加,面板就提示根目录低于1个G,随后mysql就莫名其妙挂掉...本人在饱受重装系统折磨之后,终于忍无可忍将宝塔面板安装到home下(home分区一般都很大),宝塔面板官方的安装脚本是强制安装到系统根...
dede织梦教学
软件模型把introduce字段里的图片把相对地址改成绝对路径
需求分析:我们需要做手机站用到软件模型时,后台这个选项就不管用了。 (是/否)支持多站点,开启此项后附件、栏目连接、arclist内容启用绝对网址 而我们需要做的是: 被替换内容: src=/uploads/ 替换为:src=http://你的域名/uploads/ 直接通过程序的办法替...
destoon教程
升级7.0后登录后台destoon提示会员不存在的bug修正方案
找到主站函数文件 根目录include/global.func.php1、找到954行原$user = array_merge($r1, $r2, $r3);直接修改为$user = array_merge((array)$r1, (array)$r2, (array)$r3); bug即可修复,感谢 dt之家 提供修正方案...
dede织梦教学
PHP文件根据id输出指定代码文本
如题,实现的办法比较简单,一句JS搞定:document.getElementById(testx).innerHTML=h2222222222222222/h2; 然后我们在其关联的模板htm文件 写入 div id=testx/div 再扩展下,便可得 document.getElementById(Comment).innerH...
destoon教程
升级7.0后,所有弹窗不居中的bug修正方案
升级7.0后,所有弹窗不居中的bug修正方案经查实,是admin.js引起的bug,修正方法:打开根目录file/script/admin.js找到第16行 var cw = body.clientWidth; 如下var cw = body.clientWidth;在这行上面的上一行,新加一行加上代码if(isGecko) body...
destoon教程
dede织梦教学
织梦channelartlist加入当前栏目焦点样式
大家都知道如何加上channel的当前栏目焦点样式了,但channelartlist还是比较少接触。可以用currentstyle=activate 比如 {dede:channelartlist row=6 typeid=top currentstyle=activate } li class={dede:field.current...
destoon教程
destoon分站绑定域名后访问分站域名时打开主域名/company错误解决方法
网站开通分站,分站绑定域名时,访问分站域名, 浏览器输入 主站域名/company 公司页面打不开,原因 module/company/index.inc.php 第81行判断错误if(strpos($DT_URL, $MOD['linkurl']) === false) dhttp(404);修改为if(strp...
destoon教程
destoon教程
漏洞名称: Destoon SQL注入 如何解决
漏洞名称:Destoon SQL注入漏洞等级:高危披露时间:2017-01-03 08:57:29漏洞类型:Web-CMS漏洞是否有补丁文件:是补丁来源:云盾自研补丁发布时间:2017-01-03 08:57:29漏洞描述:Destoon的/mobile/guestbook.php中$do-add($post);这行代码对参数$pos...