关于新云采集设置中几个常见的问题

1、过滤设置是干什么的，我要过滤什么样的标签？
2、采集匹配的开始和结束代码应该怎样设置？
3、怎样采集回来的内容才不会导致页面错位？
4、分页采集怎么设置？内容分页和分页设置两个选项有什么区别？

织梦(dedecms) 漏洞频出，让一些站长惶恐，不过掌握一些基本知识可以让你在遇到这些问题时，不再那么害怕与无助。

不管是最近的用户发表文章自定义模版漏洞还是这个carbuyaction.php 本地包含文件漏洞，还是之前的什么会员中心上传发表漏洞，有没有发现他们都有一些共同点？

首先都要进入会员中心操作，再次都要先上传一个图片文件（这个所谓的图片文件是包含PHP脚本的改了后缀的伪造文件）然后再利用程序漏洞，将这些图片中包含的PHP代码转化执行，进而得到webshell，对你的站点进行挂马等操作。

了解了漏洞的执行过程，我们在防范时，就会容易得多：

1、经常查看程序官方公告，一般都会及时给出补丁程序，及时更新。

2、如果你的网站会员中心没什么用处，直接将会员模块/member/ 目录删除，利用者没有会员中心，即无从上传，可避免大部分漏洞。

3、如果你还要用会员中心，那么能不要上传的就关闭上传，尽可能减少被上传木马的风险。

如果你做了以上操作，还是中招了，学会从网站访问日志(IIS日志)中分析问题，以被上传的木马名为关键字，在日志中搜寻，一般可以得到一些信息，利用者是从哪个位置上传了木马。

希望这些简短的文字能为你加强网站安全带去一些帮助。

影响版本:
dedecmsV5.6

漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。

<?php
require_once (dirname(__FILE__) . "/../include/common.inc.php");
define('_PLUS_TPL_', DEDEROOT.'/templets/plus');
require_once DEDEINC.'/dedetemplate.class.php';
require_once DEDEINC.'/shopcar.class.php';
require_once DEDEINC.'/memberlogin.class.php';

if($cfg_mb_open=='N')
{
 ShowMsg("系统关闭了会员功能，因此你无法访问此页面！","javascript:;");
  exit();
}

$cfg_ml = new MemberLogin();

if(!isset($dopost) || empty($dopost)){
 //只要$dopost不为空就行，By：俺是农村的。
 ...
}elseif($dopost == 'return'){
 require_once DEDEINC.'/payment/'.$code.'.php';  //变量$code未初始化，By：俺是农村的。
 $pay = new $code;
  $msg=$pay->respond();
 ShowMsg($msg,"javascript:;",0,3000);
  exit(); 
}
?>

参考
http://www.t00ls.net/
http://sebug.net

测试方法:
http://www.ssvdb.com/plus/carbuyaction.php?dopost=return&code=../../

安全建议:
厂商补丁：
DedeCMS
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.dedecms.com/

最近不少使用dedecms的站被黑，今天被朋友查了一下，发现网上早已爆出了这个漏洞，会员投稿时提交自定义文章模版，而模版则是精心构造的一个使用图片保存的PHP代码，而进实现构造PHP程序执行。

author:toby57
team:www.wolvez.org

此0day已经出现了相当长一段时间，今天配合小龙同学提供的日志看了下代码，了解了漏洞成因。大多同学对成因不感兴趣，这儿就只公布利用方法。

Gif89a{dede:field name='toby57' runphp='yes'}
phpinfo();
{/dede:field}
保存为1.gif

刚接触win7的朋友，对于win7操作中心的友情提示会觉得非常人性化，很友好。有什么问题，他都会给予提示，并提供解决方案。

但是时间一长，对系统熟悉了，而且当我电脑没有问题的时候，他是总是显示在那儿。看点就有点不舒服了。能不能让他别显示，没事的时候，别出来呢。

方法其实也很简单，只需三步即可搞定：

1、打开win7任务栏通知区的自定义图标功能

2、点击打开或关闭系统图标

3、找到小白旗图标，选择关闭即可

有几个网站能让你第一次访问就记得他呢？从事网络行业多年，我也是同样感觉，很少有遇到能让自己第一次看就记得的网站，除了在寻找的稀有资源。但这一次，居然在满是采集站垃圾站的美女图片站中让我遇到了一个。他的用户体验设计，让我第一次就记住了他。同时自己又觉得汗颜，朋友讲，SEO至高宝典就是做好用户体验，但我从来没有理解这句话，今天，我想我明白了。