摘要:
1、 include\userlogin.class.php2、 admin\sys_admin_user_add.php3、 admin\sys_admin_user_edit.php一、党务公开网 (222.218.130.94/dwgk) 织梦网改的网站数据库名root 文件前缀dwadmin... 阅读全文
摘要:
2015/04/30有很多用户在做网站的时候,都会先在本地做好了测试之后再上传到空间。这都是必须的,但有些程序所处的环境不一样。毕竟本地和主机的环境是略有区别的。所以很多时候会出现在本地测试是正常的,但是上传到php空间之后就会有问题了。刚好无忧主机小编这里就遇到了个phpcms的用户遇到这种问题。... 阅读全文
摘要:
phpcmsV9某sql注射漏洞及修复2014-05-24 0个评论 收藏我要投稿别人说最危险的地方最安全,我说最安全的地方最危险。。。相信你们也没有想到这个最常见,常常会在各种教程出现的地方会存在SQL注射。。。需 GPC OFF首先,我们看登陆的地方。。最常见了吧。。。http://127.0.... 阅读全文
摘要:
Phpcms v9 poster_click函数注入漏洞(GBK和utf8都存在)(已修复)2012-12-21 0个评论 收藏我要投稿一、 漏洞原理:漏洞存在于poster模块可见我们可以控制HTTP_REFERER,而且不受magic_quotes_gpc()控制。所以能够成功注入sql语... 阅读全文
摘要:
【apache配置参数备注】1、KeepAlive On/Off KeepAlive指的是保持连接活跃,类似于Mysql的永久连接。换一句话说,如果将KeepAlive设置为On,那么来自同一客户端的请求就不需要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担。一般情况下,图片较多的网站... 阅读全文
摘要:
apache,Apache优化阅读:2516次时间:2011-01-04 12:07:30 字体:[大中小]Apache2.0中prefork.c模块和worker.c模块空闲子进程:是指没有正在处理请求的子进程。1、prefork.c模块(一个非线程型的、预派生的MPM)prefork MPM 使... 阅读全文
摘要:
Windows下Apache的优化(2012-06-02 13:00:35)转载▼(1)首选查看apache的工作模式windows下的查看apache的工作模式命令:httpd -l如果列出mod_win32.c,则表示是 win32.c 工作方式。 列出的全部内容如下所示:core.cmod_w... 阅读全文
摘要:
1、 访问学校主页外网时出现以下的问题,通过在内网服务器同步index.html后,访问外网正常,今天已phpcms\modules\admin\database.php文件,把原mysql_escape_string()改为mysql_real_escape_string_string()2、注意... 阅读全文