近期不少用户被爆织梦程序漏洞,那么黑客都是利用什么方法达到WebShell目的呢。 织梦后台功能强大,也造成了有些地方存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用达到写入WebShell目...
WEB
WEB
Linux
linux服务器网站安全狗安装教程
1、下载服务器安全狗和服务器网站安全狗,选择好版本。 http://download.safedog.cn/safedog_linux64.tar.gz 这个是网站安全狗的下载地址 2、登录cento...
WEB
一种奇特的DEDE隐藏后门办法(dedecms漏洞90sec.php文件)
单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? ...
WEB
dedecms 5.7 最新 mytag_js.php的漏洞解决方法
其实是安全检查的时候没有限制敏感变量 找到文件 /include/common.inc.php 将这行 大概在58行 if( strlen($_k)>0 && preg_matc...
WEB
织梦dedesql.class.php文件漏洞解决方法
阿里云后台提示织梦dedesql.class.php文件变量覆盖漏洞会导致SQL注入,可被攻击者构造恶意SQL语句,重置管理员密码,写入webshell等,进而获取服务器权限。下面告诉大家怎么修复这个...
游戏相关
天龙八部无需路由器局域网
无需路由器的 架设方法 首先开启虚拟机XP Linux 先开XP 开启好以后 用WINSCP3更改linux目录下home\tlbb\server\config\ServerInfo....
游戏相关
天龙八部-九五二七登录器使用篇
其实如果是直联是不需要登录器的。 登录器主要是可以进行差异更新客户端,再一个重大的作用就是,隐藏服务器IP及转发。 我只讲原理,不讲教程。 当你开启了登录器的时候,世界上是开启了一个服务,一个绑定了端...
游戏相关
关于天龙八部服务端的启动顺序
天龙八部的登录与验证流程,熟悉的想必觉得很简单,于是乎对于还是希望入门的菜鸟来简单的说一下。 Login-Billing-World-Server。登录之时,客户端连接至服务端 Login这个进程,(...
头头蜂蜜
一年只割一次的土蜂蜜却卖不动
如今蜂蜜的需求量越快越大,特别是土蜂蜜,更是堪称是“蜜中精品”,并因营养全面且资源稀缺而备受消费者的追捧,可谓是供不应求,因此许多农民也开始养殖蜜蜂,事实是效益也不错,甚至出现了“疯抢”土蜂蜜的情况,...
游戏相关
天龙八部:不用GM工具怎么修改人物属性和元宝等数据
修改前先下线!! 大家在win机上装了Navicate后,打开tlbbdb数据库下的t_char下面,我具体给大家注明一些重要字段的意义: aid:表示此行的id,不用管。 accname:你的账号,...
PHP
WordPress——add_action()详解
add_action() 是 WordPress 核心代码执行期间或特定事件发生时启动的钩子函数。 插件可以指定使用 Action API 在这些特定点上执行其一个或多个PHP函数。简单来说就是通过 ...
PHP
wordpress给分类目录自定义模版或说说
之前我发布的wordpress微语说说功能(http://www.wdooc.com/archives/2649)存在很多我不喜欢的问题。 1、无法用wordpress自带的搜索功能搜索到文章。 2、...
PHP
WordPress说说页面分页问题
之前说的搞定了说说分页问题(http://www.wdooc.com/archives/shuoshuo/3231),还说把内容整理一下,时间一晃就过去这么久了,我一直都没时间整理过,现在国庆了再回来...
Linux
各厂家linux面板对比,一目了然.
国内现在linux面板的服务厂家不少,很多老牌子,我是用过基本熟悉的大部分国内品牌,但都有这一样那样的问题,最重要的就是所有面板必须安装到服务器,操作安装配置,都需要登录我自己的服务器,才能操作。 我...
开发工具
虚拟机VMware-Workstation-12.5.9-7535481精简官方中文安装注册版
此版本虚拟机无需注册,安装即可使用,安装过程和正常软件安装无疑,过程简单,这是我常用的工具之一。 本网站资料资源内容已停止更新,如遇到链接失效无法打开请转至五道博客资源库下载: https://www...
