欢迎各位兄弟 发布技术文章
这里的技术是共享的
find -type d -exec chmod 745 {} \;find -type f -exec chmod 644 {} \;或者find -type d|xargs chmod 745;find -type f|xargs chmod 644;
先来了解一下文件属性,
(?=http|/) 限制必须以http或/开头(?![~#]|ftp) 限制不以~、#或ftp开头
知名第三方漏洞报告平台乌云再度曝光DedeCMS(织梦)建站系统SQL注入漏洞(http://zone.wooyun.org/content/2414)。攻击者可以借此漏洞实施攻击,直接窃取服务器数据。
2.LINUX主机如何远程登录:
ssh登陆,首先下载ssh登陆客户端,我司提供的是putty,下载地址:
http://downinfo.myhostadmin.net/putty.exe (注意:网上流传的中文版有后门,建议直接使用我司提供的英文版)
登陆流程:
1、输入IP地址,如果是共享IP的请输入远程连接的IP
2、输入端口,一般保持默认(22000),如果是共享IP的请输入远程连接的端口
3、点击“打开”。如图:
随着Linux服务器应用范围越来越广泛,国内很多站长也开始使用它作为自己的Web服务器,本篇就来介绍如何在Linux系统环境下安装配置DedeCMS系统。
1、linux里查看所有用户linux里,并没有像windows的net user,net localgroup这些方便的命令来管理用户.Xwindows界面的就不说了.(1)在终端里.其实只需要查看 /etc/passwd文件就行了.(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户.或者用cat /etc/passwd |cut -f 1 -d :
什么是Linux文件夹执行权限?这首先得从Linux权限来说起,熟悉Linux的人都知道Linux权限有 r、w、x三种。如果你对Linux还不太熟悉,没关系我将从文件权限讲到Linux文件夹执行权限。
DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢?
先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样 不仅利于漏洞的产生,还影响漏洞的修得;PHP程序入门简单且普遍开源,导致很多人都可直接阅读代码,搜寻漏洞;这样便有源源不断的漏洞被发现、被修复、 被发现……。而当前流行的PHP系统习惯用以文件形式做为缓存,这样就需要开放文件的写权限,这无疑成为PHP系统的软肋。目前针对PHP系统的攻击方 式,除了已经很少出现的“注入”攻击外,大部分攻击都是通过系统的某个漏洞,向可写文件里插入一句话木马,以此方式获得shell。
“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。
把所有可能 被侵入的文件夹 及里面的文件 改成 755 吧
eval是一个语言构造器而不是一个函数 所以无法 在 disable_functions 中禁用
mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`
访问日志 是 access.log
错误日志是 error.log
在httpd.conf 中会找到它的路径
按住显示器 上面的几个按钮
看如何重置 或者(恢复出厂设置)
在工作中遇到将多个域名绑定到一个空间上,折腾一番然后用Apache的.htaccess解决了这个问题。其实原理就是判断访问的域名然后指向不同的目录。很简单,就直接贴内容了代码里内容简述m.heqee.com 和 wap.NAME.com 指向目录 wapaaa.com/www.aaa.com 指向目录 aaabbb.com/www.bbb.com 指向目录 bbb <IfModule mod_rewrite.c> RewriteEngine on #301 rewritecond %{http_host} ^NAME.com.biz [nc] rewriterule ^(.*)$ http://www.NAME.com/$1 [r=301,nc] # m/wap.heqee.com 二级目录
一个ok的htaccessAddDefaultCharset UTF-8<IfModule mod_rewrite.c>RewriteEngine OnRewriteCond %{HTTP_HOST} ^aaa.com$ [NC]RewriteRule ^(.*)$ http://www.aaa.com/$1 [R=301,L]RewriteCond %{HTTP_USER_AGENT} "android|blackberry|googlebot-mobile|iemobile|iphone|ipod|opera mobile|palmos|webos" [NC]RewriteRule ^(.*)$ http://3g.aaa.com/ [NC,R=301]#给在线咨询做个伪静态
INSERT INTO bbb(aid,bid) select aid,5 from aaa
从aaa表中取所有数据 插到bbb表中
QQ群里面自动打用户名
@用户名(它是自动补全的) 就可以了
来自 http://ninghao.net/video/198
这个视频看批量处理字段(编辑删除)
dbo模块 http://ninghao.net/video/198 dbo模块
应该是vbo模块吧 views bulk oprationshttp://drupal.org/project/taxonomy_multi_edit 批量修改分类
下面是最关键的一步
里面还有一步
可以的,可以用一个叫keyconfig的扩展。 Firefox的快捷键不提供直接修改,但是我们可以通过这个插件来做到: Key Config 下载地址:http://forums.mozillazine.org/viewtopic.php?t=72994
步骤方法
单击“开始”按钮,选择“运行”,或者通过快捷键组合“win+R”打开“运行”对话框,在对话框中输入“regedit”,然后回车,此时打开“注册表编辑器”。
在“注册表编辑器”里面依次寻找到“HKEY_CURRENT_USER/Control panel/Desktop”该项,然后再右侧窗口里面,选中“WindowsArrangementActive”,右击该项的字符串值,选择“修改”。
(方法一) (这种方法绝对有用)
打开控制面板,点击网络和Internet连接
2 如果存在宽带连接选项。
安装某程序时无法通过windows installer 服务安装此安装程序包
1)我们到 控制面板的服务中 先启动 windows installer 服务(把它设为自动吧)
2)继续安装某程序,如果还是出现这个错误提示的话
百度 搜索 出现禁止恶意点击
一般情况下是 竞价 设置的情况 或者竞价设置的问题
阻止下载
2006-12-15 2:28 +0800
(好像是