作者:admin 发布于:2013-5-26 22:48 Sunday 分类:网络转载
26May
明文都是123456
DEDECMS加密方式
原:e10adc3949ba59abbe56e057f20f883e
取:c3949ba59abbe56e057f
MD516的计算方法
原:e10adc3949ba59abbe56e057f20f883e
取:49ba59abbe56e057
如果计算DEDECMSHASH得到16位MD5?
我们只要将20位MD5 从第4位(取16即可),也可以是想成去前3减末1.就得到结果如下:
解密方式:
原:c3949ba59abbe56e057f
取:49ba59abbe56e057
标签: Dedecms
作者:admin 发布于:2012-11-19 8:42 Monday 分类:网络转载
19Nov
网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。
IIS7
IIS7也类似于IIS6.0,选择站点对应的目录,data、upl...
标签: Dedecms
作者:admin 发布于:2012-11-18 21:46 Sunday 分类:网络转载
18Nov
web服务器运行的用户与目录所有者用户必须不一样,比如apache运行的用户为www,
那么网站目录设置的所有者就应该不能设置为www,而是设置不同于www的用户,如centos。
我们这里假设web服务器以www用户运行,网站分配的用户为centos,dedecms网站根目录为/home/centos/web。
不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦,
在默认的情况下,安装完成后,目录设置如下:
1、首先设置网站目录所有者为centos,用户组为www,目录设置为750,文件为640。
cd /home/centos
chown -R centos.www web
find web -type d -exec chmod 750 {} \;
fin...
标签: Dedecms
作者:admin 发布于:2012-9-28 21:59 Friday 分类:PHP
28Sep
笔者在出现问题的时候,百度了一番,
发现织梦的官方论坛上很多网友也出现了这样的问题,但是官方却没有给出任何解决方案,强烈鄙视一下dedecms
随后网上说是广告的原因,也有说是友情链接的原因,众说纷纭
经测试终于找到问题所在
打开\include\taglib\flinktype.lib.php
/* $dedecms->id = 999; $dedecms->typename = '织梦链'; if($type == 'dedecms') $row[] = $dedecms; */
将这三句话注释掉就OK了
标签: Dedecms
作者:admin 发布于:2012-9-24 10:00 Monday 分类:网络转载
24Sep
访问/data/admin/ver.txt
这里附上历史更新:
20100708是最新版本5.6
20100324是5.5
20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补
5.6版本更新记录:
2010-07-08
1.修复头像跨目录删除的bug
2.UTF-8版本支付错误;
2010-06-23
1.修复会员中心收藏夹错误
2.修复十八号升级的截取错误
3.修正远程文件包含的错误
4.修复发表文章同时更新主页错误
2010-06-18
1.加强上传过滤
2.修复图集提取第一张图片为缩略图错误
3.修复单表模型统计次数无效的问题
6.修复搜索存在错误
7.修复会员中心收藏夹错误
8.SQL标签为空时的错误
9. 修复多媒体文件类型...
标签: Dedecms
