dedecms提权 安全无小事,不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统,因为用户群巨大,所以更容易被黑客们盯上,于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本,包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来,所以需要自行修复这个漏洞,防止别人以此对你的网站dedecms提权。漏洞信息:漏洞文件:/include/dedesql.class.php危险等级:★★★★★ 高危发现

查看全文》

layui radio 不显示文字select和checkbox也不显示 layui是一个很出色的前端框架,样式丰富、调用简单。但是有一些处理方式如果不明白的话就容易出一些摸不着头脑的问题。有一次使用layui渲染radio的时候发现前台不显示,如下图。这是期望显示的样子实际输出后却是这个样子查阅资料得知,layui默认会对select、checkbox、radio 等原始元素隐藏然后进行美化处理,但这需要依赖于 form 组件,所以你必须加载 form,并且执行一个实例。layui.use('form', function(){ var form = layui.form; //只有执行了这一步,部分表单元素才会自动修饰成功 //但是,如果你的HTML是动态生

网站使用cdn加速后怎么通过nginx服务器日志查看访客真实ip 使用了cdn加速之后会发现,网站服务器上的nginx日志明显变少了,这是因为访客实际访问的是缓存到cdn服务器上的文件,而本地文件没有被访客真实的访问,而是由cdn服务器来抓取我们网站真实文件再反馈给用户。这样,虽然实现了网站的加速,但是却给SEO优化分析带来了一定的困扰。使用nginx大家网站的站长们应该怎么解决这个问题呢?修改nginx配置文件nginx.conf,在http中添加以下代码:log_format access '$http_x_forwarded_for - $remote_user [$time_local] "$request" ''$status $body_by