漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/inc/inc_archives_functions.php 补丁来源:个人博客电商开发自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方法 1.打开\member\ 继续阅读
织梦dedecms安全设置,可以防止95%以上的木马攻击!(亲测100%有效) 1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看,可以在后台修改。2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字,这是后台默认登录地址后缀名,用过的织梦的都知道,所以改了吧。3、如果你的网站没有没有会员登录,专题。可以删掉mem 继续阅读
jquery1.7版本之前不支持on事件,不能用on("click")这种方式执行,只能用aa.click("function")这种方式执行,但是对一些新添加元素比如append之类的就无法绑定时间,这个时候可以用到live方法,用jquery1.7 on的写法,把on换成live就可以了。 继续阅读
redis是一款很好的数据缓存套件,使用redis可以非常有效的减少对数据库的依赖。iwebshop也可以使用redis,但是经常会有人问个人博客,在配置iwebshop+redis的以后,网站打不开了Fatal error: Uncaught exception 'RedisException' with message 'Connection closed' in [no active file 继续阅读
最近有读者来函咨询,dedecms在上传图片时提示“Upload filetype not allow”,怎么也上传不了。个人博客在百度查询了后,发现百度的很多网页都是转发某人写的,说什么dede程序员少写了个字母,修改uploadsafe.inc.php文件的$imtypes为$imgtypes即可。个人博客去看了下这个代码,发现其实根本不是网上说的那样,$imtypes修不修改都是无所谓的,因为那个地方根本就没问题。 继续阅读
由老版本7.2自动升级时,会出现很多问题,建议在终端手动升级。升级命令:curl http://download.bt.cn/install/update_panel.sh|bash 继续阅读
在日常设计时,有的同学会发现,在网页中设置的宽度1000px,截图用photoshop打开后怎么就不是1000,1200多甚至1300多,这是个很奇怪的问题,个人博客检查了photoshop的分辨率(72,无问题),和网页缩放(100%)后,都没发现问题,那么到底是怎么回事呢?如图,网页中1184的分辨率在photoshop中,同样的宽度显示为1480px个人博客忽然想起,这种是否因为桌面分辨率缩放引起的呢?一看果不其然,桌面分辨率设置 继续阅读
首先登录美图秀秀WEB开放平台(http://open.web.meitu.com/wiki/) 1.1、设置crossdomain.xml 下载crossdomain.xml文件,把解压出来的crossdomain.xml文件放在您保存图片或图片来源的服务器根目录下, 比如: http://example.com.cn,那么crossdomain.xml的路径为:http://exampl 继续阅读
不说废话,直接上解决办法。写mysqldump -uusername -ppassword DatabaseName | gzip > /home/backup/DatabaseName_$(date +%Y%m%d_%H%M%S).sql.gz,保存到指定的备份目录,文件名为backup.sh.添加权限chmod u+x backup.sh.执行以下,测试是否可以导出生成#backup.shcrontab -e(没有安装cron 继续阅读
Moment.js是一个不错的时间处理类js封装包,从官网下载默认是英文的,比如moment().format('dddd')显示出来是Tuesday,如果要显示中文的话,有两种方法:1.moment-with-locales.js,在最底部,按照如下设置,即可。hooks.locale('zh-cn'); return hooks;2.moment-with-locales.min,在最尾部,将l.lo 继续阅读
问题:fastadmin的add/edit方法无法保存数据,检查了页面,name=row['name']正常传送,检查controller,也是默认的方法,什么也没有动可就是无法保存数据。解决:经过仔细研究发现,原来是html页面name的写法错误:<input type="hidden" name="row['name']" value="1111 继续阅读
正确的USB连线,其次打开开发者选项、USB调试,这些都是老生常谈,就不说了。在确保以上操作无误后,如果还找不到真机,关闭IDE,然后去adb的目录下,即HBuilderX\plugins\launcher\tools\adbs,把adb.exe、AdbWinApi.dll、AdbWinUsbApi.dll三个文件备份到随便一个目录,然后把1.0.31目录里的文件拷出来,如果不行,就把1.0.36目录里的文件拷出来,再试,亲测绝 继续阅读
提交参数 返回参数: 继续阅读
IWEBSHOP的程序中,默认只能删除已读的站内消息,未读消息点击删除的话没反应。那么如何解决这个问题呢,个人博客特别对IWEBSHOP删除站内消息的代码进行了修改,代码如下: 1.打开class/mess.php文件,找到public function delMessage($message_id)这个方法 2.将这个方法的内容替换为 public function delMessage($message_id) { 继续阅读
最近好多学员在问,自己开发的小程序,需要用html网页打开,按照网上的教程,没有一个成功的,希望个人博客帮助下。我说没问题,然后去网上看了一下,关于使用h5打开微信小程序这个问题,全部都是只言片语,没有一篇完整的内容,大家把各种代码东拼西凑,能打开就怪了!这里个人博客不废话,也不说那么多虚头八脑的,直接给一个完整的html例子,是可以正常打开的,各位有需要的学员拿去即可!html调用打开微信小程序例子下载其中:username是你公众号 继续阅读
