漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的coo ...
分类:
数据库 时间:
2020-06-11 13:23:57
阅读次数:
57
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val ...
分类:
数据库 时间:
2020-06-11 13:21:45
阅读次数:
74
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/ ...
分类:
其他好文 时间:
2020-06-11 13:19:26
阅读次数:
73
js中 //直接传html时会出现异常,需先进行格式处理 $("#lxyj").val(HTMLEncode($($("#lxyj")).val())); $("#jsmb").val(HTMLEncode($($("#jsmb")).val())); $("#zynr").val(HTMLEnco ...
分类:
Web程序 时间:
2020-06-11 10:34:33
阅读次数:
101
我们在用DEDECMS建站时,常常会做二级栏目的功能,既要用到二级栏目,也就要通过DEDE标签再套标签的方式来实现调用,而DEDECMS多层标签调用只支持channelartlist,也就是说我们只能通过dede:channelartlist标签才能调出二级栏目,我们用dede:channelart ...
分类:
其他好文 时间:
2020-06-10 11:18:44
阅读次数:
97
结论:datastudio 运行的时候,都是从select 语句开始的,所以报错也是。这个才是关键。报错也是 解决方式: 1 放到最前面去,这样可以加上最前面的行。知道错在那里 2 直接放到编辑器notepad++里面,看行数。定位错误 关于查询datastudio 报错行信息,原来一直看不懂,怎么 ...
分类:
其他好文 时间:
2020-06-10 10:55:17
阅读次数:
113
参考链接: https://blog.csdn.net/YSH55024/article/details/81085621 前提条件:一台能联网的linux 1、在想要的位置创建目录:mkdir python(可以将python安装包及第三方库下载到此处) 从官网下载地址:https://www.p ...
分类:
编程语言 时间:
2020-06-09 14:40:22
阅读次数:
103
前言 前面两篇介绍的是lodop打印,本篇介绍的富文本编辑器tinymce在我的项目中与之有所关联。 正文 tinymce在富文本编辑器中绝对是第一梯队的,而且无需后端做什么,前端引入也简单。 英文官网:https://www.tiny.cloud/docs/中文文档:http://tinymce. ...
分类:
其他好文 时间:
2020-06-09 12:59:44
阅读次数:
288
网址 很多人不知道如何在你的word中插入好看的代码段,这里我教大家一个简单的代码神器。 首先打开网址,将需要插入的代码复制粘贴到文本框中 点击“Show Highlighted”按钮,生成加高光的代码片段 Ctrl + A全选,Ctrl + C复制到剪切板 这时打开你的文本编辑器(WPS,或者wo ...
分类:
其他好文 时间:
2020-06-09 10:01:35
阅读次数:
102
Oracle是比MySql更为严格的数据库。使用时需要更加严谨。 一、安装注意事项: 1、选择地址时需要注意好不能有汉字,以免造成安装的时候注册表显示监听失败; 2、可视化窗口PLSQL编辑器(相当于SQLyog)安装的时候需要配套的安装包等; 二、部分概念: 1、SQL为结构化查询语言,它的主要功 ...
分类:
数据库 时间:
2020-06-08 19:22:40
阅读次数:
77
