标题：dedecms后台文件任意上传漏洞描述：dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。文件：/dede/media_add.php解决方案：大概在69行左右补丁前: $fullfilename = $cfg_based [...]

标题：dedecmsSESSION变量覆盖导致SQL注入描述：dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start=1即开始了自动SESSION会话，云盾团队在dedemcs的变量注册入口进行了通用统一防御，禁止SESSION变量的传入。文 [...]

标题：dedecms变量覆盖漏洞描述：dedecms变量未初始化导致本地变量注入。文件：/include/dedesql.class.php解决方案：大约在595行 //特殊操作if(isset($GLOBALS['arrs1']))在该段代码前面增加如下代码：$arrs1 = array(); $arrs2 =  [...]

标题：dedecms支付模块注入漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trade_no']未进行严格过滤。文件：/include/payment/alipay.php解决方案：大约在136行/*取得订单号*/补丁前: $order_sn  [...]

标题：dedecms上传漏洞描述：dedecms过滤逻辑不严导致上传漏洞文件：/include/uploadsafe.inc.php漏洞修复方法：找到该行代码：${$_key.'_size'} = @filesize($$_key);将该段代码修改为：${$_key.’_size’} = @filesize($$_key);} $i [...]

2018年最新微擎漏洞补丁方案：漏洞一：标题：微擎最新版SQL注入描述：htmlspecialchars_decode函数对全局过滤gpc产生的\’进行转义，将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。文件：/web/source/site/editor.ctrl.php漏洞修复方法：找到该行代码：if (!empty($nav)) {在后面增加一行代 [...]

AxureRP是一款专业的快速原型设计工具。Axure的可视化工作环境可以让你轻松快捷的以鼠标的方式创建带有注释的线框图。不用进行编程，就可以在线框图上定义简单连接和高级交互。在线框图的基础上，可以自动生成HTML（标准通用标记语言下的一个应用）原型和Word格式的规格。Axure的安装教程初学乍练，从安装应用程序开始1、下载下载地址：https://www.axure.com.cn/3510 [...]

很多网站上的投票依据是ip地址，不同的ip地址一天可投票一次下面的代码就是利用curl扩展来伪造ip地址达到无限制投票；function shuapiao(){$times = $_POST['times'];  //投票次数  $url = $_POST['url& [...]

在PHP中使用过SESSION的过程中，可能会碰到这么一个问题，SESSION变量不能跨页传递。这令我苦恼了好些日子，最终通过查资料思考并解决了这个问题。我认为，出现这个问题的原因有以下几点： 1、客户端禁用了cookie 2、浏览器出现问题，暂时无法存取cookie 3、php.ini中的session.use_trans_sid=0或者编译时没有打开--ena [...]

 PHP会话机制---session的基本使用1、思考：登录网站后，在每个网页都能拿到用户信息(1)使用超链接传递用户名，这样太繁琐了，不建议使用。(2)使用数据库，每打开一个页面都查询一次用户信息表，这样网页加载速度变慢，用户体验变差。(3)使用cookie，登录成功后，服务器将用户信息存储到客户端的cookie。这样存在缺点：   ①安全 [...]