更新一个织梦dedecmscookies泄漏导致SQL漏洞的修复方法。　　　　今天又是哪里有问题呢，文件在member目录下面，一共是2处　　　　一、位置：/member/article_add.php文件，搜索(大概在83行的样子)if (empty($dede_fieldshash) || $dede_fieldshash != md5($ [...]

标题:dedecms模版SQL注入漏洞简介:dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。解决方案:打开文件/member/soft_add.php，搜索（大概在154行）：$urls .= "{dede:link isloca [...]

有时我们需要判断是不是ajax请求来决定模块输出还是json格式输出.PHP判断ajax请求的原理:在发送ajax请求的时候，我们可以通过XMLHttpRequest这个对象，创建自定义的header头信息，在jquery框架中，对于通过它的$.ajax,$.get,or$.post方法请求网页内容时，它会向服务器传递一个HTTP_X_REQUESTED_WITH的参数，php中就是在he [...]

crontab配置文件SHELL=/bin/bashPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=rootHOME=/#.—————-minute(0–59) #| .————-hour(0–23)#| | .———-dayofmonth(1–31)#| |  [...]

简介    SublimeText是一个代码编辑器（SublimeText2是收费软件，但可以无限期试用），也是HTML和散文先进的文本编辑器。SublimeText是由程序员JonSkinner于2008年1月份所开发出来，它最初被设计为一个具有丰富扩展功能的Vim。    SublimeText具有漂 [...]

Liunx查看目录文件数及磁盘使用空间（1）查找文件夹及子文件夹下所有文件总数量ls-lR目录|grep"^-"|wc-l（2）查找文件夹及子文件夹下所有文件夹目录总个数#ls-lR目录|grep"^d"|wc-l（3）查看目录磁盘使用空间du-h--max-depth=1目录ls -lR /www/wwwr [...]

使用split来分卷，cat来合并分卷>tar分卷压缩tarcvzf-filedir|split-d-b50m-filename输出文件为filename00、filename01...；不加filename，输出文件为x00、x01...；不加参数-d，输出aa、ab...>tar分卷解压缩合并分卷：catx*>myzip.tar.gz解压：tar [...]

一、基金实时信息接口：实时信息接口请求网址：http://fundgz.1234567.com.cn/js/519983.js?rt=1463558676006注：上面网址中红色部分519983为基金代码，rt=1463558676006为时间戳避免缓存。返回值：jsonpgz({"fundcode":"519983","name":&q [...]

一个网站好不好，首先要有好的用户界面设计，才能吸引得住用户，就像看美女一个意思。白话不扯了，看下面干货。1尽量使用单列而不是多列布局单列布局能够让对全局有更好的掌控。同时用户也可以一目了然内容。而多列而已则会有分散用户注意力的风险使你的主旨无法很好表达。最好的做法是用一个有逻辑的叙述来引导用户并且在文末给出你的操作按钮。2放出礼品往往更具诱惑力给用户一份精美小礼品这样的友好举动再好不过了。具体 [...]

1、常见界面、控件、功能、状态命名集合：APP产品经理、APP设计师、APP开发工程师，包括H5前端开发人员都可以记住的文件命名规范。界面命名整个主程序App搜索结果Searchresults活动Activity信息Messages首页Home应用详情Appdetail探索Explore音乐Music软件Software日历Calendar联系人Contacts新闻News游戏Game相机Ca [...]