安全无小事,不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统,因为用户群巨大,所以更容易被黑客们盯上,于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本,包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来,所以需要自行修复这个漏洞,防止别人以此对你的网站dedecms提权。漏洞信息:漏洞文件:/include/dedesql.class.php危险等级:★★★★★ 高危发现
织梦cms自定义表达自动获取访客ip和提交时间的方法 使用织梦的自定义表单功能可以很方便的制作出一些可供客户在填写表单,实现客户资料的收集和整理。但是,dedecms的表单默认是没有自带提交时间和访客ip的。通过给自定义表单数据添加提交时间和提交ip,可以让表单数据更加直观和实用。本文就介绍一下如何给织梦cms自定义表达自动获取访客ip和提交时间的方法。首先,找到自定义表单的核心文件:plus/diy.php。打开plus/diy.php找到下面代码:if($fieldinfo[1] == 'textdata') { ${$fieldinfo[0]} = FilterSearch(stripslashes(${$fieldinfo[0]}));
win10系统TiWorker.exe导致cpu占用过高风扇狂转Windows Modules Installer Worker wuauserv 使用win10系统过程中,有时候会发现主机突然嗡嗡响,仔细去听会发现是风扇在狂转。查看一下任务管理器,找到是TiWorker.exe占用CPU导致的。服务名称:wuauserv,服务描述:Windows Modules Installer Worker。TiWorker.exe是用于win10进行系统更新的,在电脑负载不高的时候他就会自动运行,如果有系统更新的需求,那么只能忍一忍等他工作完,如果不是很需要系统更新,则可以把他禁用掉。操作步骤为:win+R组合键调出运行窗口;初入services.msc回车打开服务管理器;找到windows undate先停止,然后禁用。