兔八哥极品软件园    运行: 2853天 | 文章:590 篇 | 评论:2 条 | 碎语:1条

dedecms 密码加密方法

作者:admin 发布于:2013-5-26 22:48 Sunday 分类:网络转载


明文都是123456
DEDECMS加密方式
原:e10adc3949ba59abbe56e057f20f883e
取:c3949ba59abbe56e057f
MD516的计算方法
原:e10adc3949ba59abbe56e057f20f883e
取:49ba59abbe56e057
如果计算DEDECMSHASH得到16位MD5?
我们只要将20位MD5 从第4位(取16即可),也可以是想成去前3减末1.就得到结果如下:
解密方式:
原:c3949ba59abbe56e057f
取:49ba59abbe56e057

阅读全文>>

标签: Dedecms

评论(0) 引用(499) 浏览(70213)

DEDECMS目录权限安全设置 执行php脚本限制设置方法(iis6+iis7+apache+nginx)

作者:admin 发布于:2012-11-19 8:42 Monday 分类:网络转载

网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,像DedeCMS系统,可写入的有两个目录 data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限,当然我们也建议用户其他一些生成纯静态html的目录,拥有可写入权限的也统统去除执行权限,这样系统会更为安全。

Windows下的IIS IIS6.0
打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。(如图1)


IIS7
IIS7也类似于IIS6.0,选择站点对应的目录,data、upl...

阅读全文>>

标签: Dedecms

评论(0) 引用(161) 浏览(17072)

dedecms 织梦内容管理系统linux下目录权限设置

作者:admin 发布于:2012-11-18 21:46 Sunday 分类:网络转载

web服务器运行的用户与目录所有者用户必须不一样,比如apache运行的用户为www,

那么网站目录设置的所有者就应该不能设置为www,而是设置不同于www的用户,如centos。


我们这里假设web服务器以www用户运行,网站分配的用户为centos,dedecms网站根目录为/home/centos/web。
不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦,

在默认的情况下,安装完成后,目录设置如下:

1、首先设置网站目录所有者为centos,用户组为www,目录设置为750,文件为640。
cd /home/centos
chown -R centos.www web
find web -type d -exec chmod 750 {} \;
fin...

阅读全文>>

标签: Dedecms

评论(0) 引用(287) 浏览(83239)

织梦dedecms 5.7SP1 安装完首页慢完美解决办法

作者:admin 发布于:2012-9-28 21:59 Friday 分类:PHP

笔者在出现问题的时候,百度了一番,

 

发现织梦的官方论坛上很多网友也出现了这样的问题,但是官方却没有给出任何解决方案,强烈鄙视一下dedecms

 

随后网上说是广告的原因,也有说是友情链接的原因,众说纷纭

 

经测试终于找到问题所在

 

打开\include\taglib\flinktype.lib.php

/*
	$dedecms->id = 999;
	$dedecms->typename = '织梦链';
	if($type == 'dedecms') $row[] = $dedecms;
*/

将这三句话注释掉就OK了

阅读全文>>

标签: Dedecms

评论(0) 引用(350) 浏览(86211)

判断Dedecms版本的方法

作者:admin 发布于:2012-9-24 10:00 Monday 分类:网络转载

访问/data/admin/ver.txt

这里附上历史更新:

20100708是最新版本5.6
20100324是5.5

20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补

5.6版本更新记录:

2010-07-08
1.修复头像跨目录删除的bug
2.UTF-8版本支付错误;

2010-06-23
1.修复会员中心收藏夹错误
2.修复十八号升级的截取错误
3.修正远程文件包含的错误
4.修复发表文章同时更新主页错误

2010-06-18
1.加强上传过滤
2.修复图集提取第一张图片为缩略图错误
3.修复单表模型统计次数无效的问题
6.修复搜索存在错误
7.修复会员中心收藏夹错误
8.SQL标签为空时的错误
9. 修复多媒体文件类型...

阅读全文>>

标签: Dedecms

评论(0) 引用(108) 浏览(41639)


Powered by 兔八哥极品软件 苏ICP备12049267号 sitemap