fiddler设置弱网络 Fiddler是大家最常用的抓包工具,功能强大,抓包的同时还可以实现断点改包修改http请求。但是fiddler能抓包是因为把自己设置成了本地代理,所以才能够抓取到浏览器的数据包。而大多数windows的exe客户端是不支持设置代理的,所以Fiddler就抓不到他们的数据。我们可以借助Proxifer来实现对exe程序的抓包首先,安装Proxifer并对其进行如下设置:打开Proxifer将其代理服务器设置为fiddler的端口127.0.0.1:8888如下图(gif加载比较慢,没显示的话稍等一下)设置完成后,添加代理规则,排除fiddler,也就是让fiddler进行网络直连。不然fidd

查看全文》

织梦安全维护之:dedesql.class.php变量覆盖漏洞修复,防止渗透注入 安全无小事,不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统,因为用户群巨大,所以更容易被黑客们盯上,于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本,包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来,所以需要自行修复这个漏洞,防止别人以此对你的网站dedecms提权。漏洞信息:漏洞文件:/include/dedesql.class.php危险等级:★★★★★ 高危发现

织梦/data/tplcache/目录下文件作用及删除方法 使用织梦cms建站的朋友在用病毒查杀工具进行病毒扫描的时候经常会把/data/tplcache/目录下的一些文件扫描出来,因为这些文件中包含了一些敏感语句,具备病毒木马的特征,一般来讲这些文件都是正常的,但也存在木马程序伪装成缓存文件放到这个目录的可能性。所以把文件删除一下是最安全的处理方式。因为都是缓存文件,所以即便不是木马病毒文件,把他们删掉也是不会影响dedecms系统功能的,开启了缓存功能的话他们会自动重新生成。没有开启缓存功能的话他们变成了一些无用的文件,删掉还清理了空间。正确的删除方法为:打开dedecms后台,一次找到 系统-->病毒扫描-->清空模板缓存,这样所有的文件都被删除