dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下:编辑article_add.php打到以下代码:if (empty($dede_fieldshash) || $dede_fieldshash ……
Excel批量删除指定字符所在行
下面这段宏代码,运行后会弹出对话框,然后输入内容,即可批量删除内容所在的行。Sub 删除特定字符所在行() Dim rng As Range 'On Error Resume Next istr = InputBox("请输入需要查找的字符:", "查找") If istr = "" Then Exit Sub arr = Split(istr……
Excel批量删除空行和空列
删除空余行宏代码:Dim LastRow As Long, r As Long LastRow = ActiveSheet.UsedRange.Rows.Count LastRow = LastRow + ActiveSheet.UsedRange.Row -1 For r = LastRow To 1 Step -1 If WorksheetFunction.CountA(Rows(……
Discuz退出登录后门户的关键词和描述为“首页”的解决方法
Discuz后台SEO设置里已经设好了门户的标题、关键字、描述,更新缓存后,门户首页的关键字和描述正常显示,但是一退出登录后,关键词和描述就显示为“首页”。解决方法是找到 source/class/helper/目录下的helper_seo.php文件, 在第38-43行代码替换成如下代码:if($descriptiontext) { $seodescription = helper……
wps和excel添加转置快捷键的方法
转置功能在wps和excel中都没有快捷键,但我们可以录制宏来实现快捷键,或者直接编辑宏代码:Sub 按钮1_单击1() Selection.PasteSpecial Paste:=xlPasteAll, Operation:=xlNone, SkipBlanks:= _ False, Transpose:=True End Sub还有一种方法是在加载项里加入转置快捷菜单链接: http……
dedecms会员中心pm.php注入漏洞修复方法
路径:/member/pm.php解决方法,编辑pm.php找到以下代码:else if($dopost=='read') { $sql = "SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20"; ……
dedecms会员中心mtypes.php注入漏洞修复方法
路径:/member/mtypes.php编辑mtypes.php,找到如下代码:elseif ($dopost == 'save') { if(isset($mtypeidarr) && is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filter……
wordpress的post.php任意文件删除漏洞临时修复方法
近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。临时修复方法如下,在当前主题模板的functions.php添加如下代码:add_filter( 'wp_update_attac……
dedecms中inc_archives_functions.php存在cookies泄漏导致SQL漏洞的修复方法
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。修复方法如下,打开\member\inc\inc_archives_functions.php文件,找到239行,以下代码:echo "<input type=\"hidden\" name=\"dede……
WordPress发布文章后实时自动进行百度主动推送
百度主动推送是百度所有链接提交方式中最为快速的提交方式,主要用于新内容发布后实时提交到百度,以保证新链接可以及时被百度收录。WordPress加入下面这段代码即可实出发布完内容马上提交到百度,将代码中的域名更换为你自己的域名,token值改为你网站的百度主动推送的token值,可以在百度站长平台的链接提交中找到准入密钥。然后复制粘贴到你当前主题模板中的function.php文件中保存即可。i……