dedecms留言板edit.inc.php注入漏洞修复方法

dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php,修复方法如下:

编辑edit.inc.php找到以下代码,大约在第55行、56行:

在这两行中间加入一行以下代码,保存后即可。

 

在线报税申报提交时提示Acrobat不允许连接至的解决方法

今天登录广东电子税务局网站在线报税,提交申报时,弹出一个安全性禁止的窗口,提示“Acrobat不允许连接至”,如下图,出现这个问题的原因是Acrobat默认启用了增强的安全性,导致不允许连接。

解决方法如下:

打开Acrobat Reader DC软件,进入编辑——首选项菜单,进入安全性(增强),找到右侧的增强的安全性,取消启用增强的安全性前选中的勾。确定后,重新进入报税网站申报即可。

Acrobat增加的安全性

dedecms中的media_add.php存在后台文件任意上传漏洞的修复方法

编辑/dede/media_add.php文件,搜索到以下代码,大约在第69行左右

替换成


 

dedecms中的uploadsafe.inc.php存在上传漏洞的修复方法

dedecms过滤逻辑不严导致上传漏洞。路径:/include/uploadsafe.inc.php,此文件有两个地方需要修改,

搜索

(大概在42,43行左右)替换成

搜索

(大概在53行左右)替换成

 

dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下:

编辑article_add.php打到以下代码:

替换为以下代码:

 

Excel批量删除指定字符所在行

下面这段宏代码,运行后会弹出对话框,然后输入内容,即可批量删除内容所在的行。

另一段宏代码是反向删除行,填入要保留的字符,运行后可将字符所在行以为的行批量删除:

 

Excel批量删除空行和空列

删除空余行宏代码:

删除空余列宏代码:

 

Discuz退出登录后门户的关键词和描述为“首页”的解决方法

Discuz后台SEO设置里已经设好了门户的标题、关键字、描述,更新缓存后,门户首页的关键字和描述正常显示,但是一退出登录后,关键词和描述就显示为“首页”。解决方法是找到 source/class/helper/目录下的helper_seo.php文件, 在第38-43行代码替换成如下代码:

 

wps和excel添加转置快捷键的方法

转置功能在wps和excel中都没有快捷键,但我们可以录制宏来实现快捷键,或者直接编辑宏代码:

还有一种方法是在加载项里加入转置快捷菜单

链接: https://pan.baidu.com/s/16u9UW9tuU133OxuvXw9BOw 密码: 6gs5

下载网盘里的文件解压后得到一个.xla的宏文件,双击打开后就自动加载到加载项菜单中,不过这个不能使用快捷键,只可以用鼠标来操作。

dedecms会员中心pm.php注入漏洞修复方法

路径:/member/pm.php解决方法,编辑pm.php找到以下代码:

替换为以下代码: