最近公司的设计人员想要把网站上面的小图标都改为iconfont,我也做了一篇PPT分享给大家,如果现在不记下来,可能过几个月就忘得一干二净了 一· 现代设计的趋势 我们知道,传统设计的思路是拟物化,就是在电子设备中,模拟真实的世界。比如我们用的按钮,会有一些阴影的设计,让他看起来更像我们生活中用到的 ...
分类:
其他好文 时间:
2020-06-11 18:18:08
阅读次数:
63
@mixin text-ellipsis() { overflow: hidden; text-overflow: ellipsis; white-space: nowrap; } @mixin text-ellipsis-multi($line) { display: -webkit-box; o ...
分类:
Web程序 时间:
2020-06-11 16:34:45
阅读次数:
77
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
基础 C++的类支持三种member function:static,nonstatic,virtual。 nonstatic member function 编译器会将nonstatic member function转换为普通外部函数。 1 #include <iostream> 2 3 usi ...
分类:
编程语言 时间:
2020-06-11 13:25:23
阅读次数:
60
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的coo ...
分类:
数据库 时间:
2020-06-11 13:23:57
阅读次数:
57
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val ...
分类:
数据库 时间:
2020-06-11 13:21:45
阅读次数:
74
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/ ...
分类:
其他好文 时间:
2020-06-11 13:19:26
阅读次数:
73
账户安全 1.1 锁定系统多余自建账号 锁定系统自带多余账号,执行: passwd -l bin passwd -l sys passwd -l adm passwd -l uucp passwd -l lp passwd -l nuucp passwd -l hpdb passwd -l www ...
分类:
其他好文 时间:
2020-06-10 13:31:27
阅读次数:
101
一、实现方法 1)内容页 首先,我们知道,在内容页调用当前文档作者的ID代码为{dede:field.mid/},但这个标签只能调用出作者的mid编码。要想调用具体的文档ID,就必须对会员表(dede_member)来进行检索,检索的SQL语句为: 折叠SQL代码复制内容到剪贴板 select*fr ...
分类:
其他好文 时间:
2020-06-10 11:04:17
阅读次数:
48
分布式事务所面临的问题 即ACID:Atomicity、Consistency、Isolation、Durability 原子性:整个事务中的所有操作,要么全部完成,要么全部不完成,不可能停滞在中间某个环节。事务在执行过程中发生错误,会被回滚(Rollback)到事务开始前的状态,就像这个事务从来没 ...
分类:
其他好文 时间:
2020-06-09 20:48:38
阅读次数:
72
