- 博客(16)
- 收藏
- 关注
RSS订阅原创 Centos Java 从1.7升级为1.8
Exsi上只有centos6版本,安装后jdk1.7,升级1.8记录查看安装的sdk版本yumlistinstalled|grepjava卸载JDK相关文件输入和tzdata-java输入yum-yremovejava-1.7.0-openjdk*yum-yremovetzdata-java.noarch查看yum库中的Java安装包yum-yl...
2020-03-23 16:26:42
568
原创 2020新年第一篇
2020新年第一篇2019已然过去,2020新的开始。回顾2019年,波澜起伏,百感交集。整体来说实现了突破,达到了预定目标,给自己和家人以及身边的朋友有了个交代,同时也感谢家人和朋友们的大力支持和帮助。唯一觉得有点欠缺的就是太忙了,有点累,陪家人和朋友的时间太短了。2020年,希望自己能够调整好心态,更好的规划工作和生活。工作方面完成角色转变,实现既定目标,建立起规范高效的管理团队。生活方...
2020-01-01 09:05:04
215
原创 DEDECMS常用标签记录
{dede:arclist typeid=10 titlelen=200 orderby='pubdate'} <dd><span>[field:pubdate function="MyDate('m-d',@me)"/]</span> <div class="jx"><a href="[field:arcurl/]">[fiel...
2019-12-29 21:09:06
90
转载 织梦DEDECMS网站栏目页如何获取顶级栏目标题
使用织梦系统的时候,时常会碰到需要调用当前栏目的顶级栏目名称的时候.织梦默认{dede:field name='typename' /} 可以获取当前栏目页上一级栏目的名称,而不是当前栏目顶级栏目名称。下面拓展出一个方法来实现这个效果、:在include/common.func.php的最下方加入://获取顶级栏目名function GetTopTypename($id){ g...
2019-12-28 14:50:59
160
转载 织梦dedecms漏洞修复记
自己用dedecms在阿里云上搭建了套网站,之后阿里云漏洞提示,织梦有多个漏洞需要我修复,发我邮箱,今天整理了下,我遇到的漏洞,及我修复的过程。漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决办法:打开根目录下/member/soft_add.php(在15...
2018-06-26 18:03:18
1476
1
转载 Dede后台文件任意上传漏洞解决方法
--media_add.php 上传漏洞 主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。 搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右) 替换成 if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[...
2018-06-26 17:42:08
2272
1
转载 DedeCMS v5.7 注册用户任意文件删除漏洞
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码:$litpic...
2018-06-26 17:39:53
2269
转载 dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法
1.打开\member\inc\inc_archives_functions.php文件,找到239行,将echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";替换为:echo "<in
2018-06-26 16:19:19
1216
转载 dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法
漏洞名称:dedecms cookies泄漏导致SQL漏洞补丁文件:/member/article_add.php补丁来源:云盾自研漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方法搜索代码:if (empty($dede_fieldshash)...
2018-06-26 16:15:06
649
转载 Oracle 行列转换 总结
行列转换包括以下六种情况: 1. 列转行 2. 行转列 3. 多列转换成字符串 4. 多行转换成字符串 5. 字符串转换成多列 6. 字符串转换成多行 首先声明,有些例子需要如下10g及以后才有的知识: A. 掌握model子句, B. 正则表达式 C. 加强的层次查询1、列转行CREATE TABLE t_co
2014-11-10 14:31:03
411
原创 查询oracle中所有用户信息
1.查看所有用户:select * from dba_users; select * from all_users; select * from user_users;2.查看用户或角色系统权限(直接赋值给用户或角色的系统权限):select * from dba_sys_privs; select * from user_sys_privs; (查看当前用
2014-10-10 15:30:28
387
原创 vs链接oracle11g的链接字符串
/// /// 初始化数据库连接 /// /// ip地址 /// 数据库名 /// 用户名 /// 密码 public ORACLE_DBWork(string IP,string DBName,string userName,string passwd)
2014-09-11 19:15:25
2105
转载 在vs2010下使用C#连接Oracle数据库
1.项目右击:选择"添加引用",添加Oracle.Data.Access.dll (之前需要安装Oracle-Client,具体参见:http://www.oracle.com/technetwork/articles/dotnet/vs2010-oracle-dev-410461.html)2.使用代码:using System;using System.C
2014-09-11 19:14:43
340
转载 安装 Ubuntu Server 11.04 以及 LAMP 全过程截图
此过程大约需要15分钟左右时间,包括安装 Ubuntu Server 以及 LAMP 环境。所安装的软件版本:Ubuntu 11.04 (Natty)Apache 2.2.17Mysql 5.1.54PHP 5.3.5从 Ubuntu Server 光盘启动,选择语言: 选择 “
2014-09-11 18:01:03
474
转载 vs2010 连接 oracle 11g
oracle 跟 sqlserver 不太一样。 配置起来相对麻烦一点。 以前asp.net 访问oracle 的vs里面自带的client 已经过时, 现在 需要重新安装一个oracle的 客户端。 ODTwithODAC112030 下载地址 http://www.oracle.com/technetwork/database/windows/downloads/index-1012
2014-09-11 17:55:02
1581
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人