部分用7.3的用户有下面问题 : 用户组管理出错 Warning: mysql_fetch_assoc(): 13 is not a valid MySQL result resource in /usr/home/xxxxx/public_html/engine/classes/mysql.class.php on line 100 或者存在falsh文件上传和演示bug. 下面是解决方案. 下载补丁文件: http://www.downforall.com/file.php?file=6b59a821a060429885a48656596e762b 上传覆盖: engine/inc/usergroup.php engine/inc/files.php engine/classes/swfupload/swfupload.js engine/classes/swfupload/swfupload.swf 方法来自国外
保护备份的数据库
Step 1: – The .htaccess doesn’t provide a protection to anyone from downloading the backups. – The .htaccess doesn’t prevent search engines from entering this folder so: – Open .htaccess which in your backup folder and enter this code: <Files “*.sql”> Deny from all </Files> <Files “*.gz”> Deny from all </Files> Now you prevent the [...]
利用.htaccess保护你的.tpl模板、images文件夹、css文件
如何保护你的.tpl模板: – 打开一个文本编辑器,我通常用gedit ,复制下面文本: Order Deny,Allow Allow from all <Files “*.tpl”> Deny from all </Files> – 另存为 .htaccess – 上传到你的模板目录. -保护图片被盗链用下列代码保存为.htaccess传到图片目录 Order Deny,Allow Allow from all <Files “*.gif”> Deny from all </Files> <Files “*.jpg”> Deny from all </Files> – 方法同上,保护css用下面代码 <Files “*.css”> Deny from all </Files>
如何解决”Warning: Division by zero in /tagscloud.php on line xx”
作者:dle-support 翻译:站长帮 我们很多人在用datalife时会发前端现网页头部出现下面一行: warning: Division by zero in /home/xxxx/public_html/engine/modules/tagscloud.php on line xx XX 是数字 这是一个空tag的结果. 这里告诉你如何改善。 感谢 Apotikos 和 gjizaqi -打开engine目录下 engine/modules/tagscloud.php – 找到: foreach ($tags as $tag => $value) { $list[$tag]['tag'] = $tag; $list[$tag]['size'] = $sizes[sprintf("%d", ($value-$min)/$range*4)]; } – 把下面字符串: range*4 换成: range*2 好了。 站长测试了。
DLE7.2 版Xss跨站漏洞被发现(Exploit)
Author : Hadi Kiamarsi ——————————————- Discovered by : Hadi Kiamarsi ——————————————- Exploited By : Hadi Kiamarsi ——————————————- E-Mail : hadikiamarsi[at]hotmail.com ——————————————- CMS: Datalife Engine ( version 7.2 ) ——————————————- XSS Exploit : query : http://[www.example.com]/admin.php/%3E%22%3E%3CScRiPt%3Ealert(‘Hadi-Kiam arsi’)%3C/ScRiPt%3E
站长帮正式开展datalife engine的汉化和二次开发
以前写的汉化包不幸丢失,遗憾,现在要好好保存到blog上,这一次可不能丢了啊。 主要是程序难免有bug,需要一些零碎的补丁,所以blog的作用还是很大的啊
[转] 马化腾关于产品设计与用户体验的培训
昨天听了pony在峰会上的讲座,收获颇丰,晚上回家后把记录的笔记整理了一下,先放上来和大家分享一下。整理时间较短,如有不周全之处,大家谅解:)
背景:pony是公司的首席体验官、首席产品经理。这次在产品峰会上pony将自己平时经验的积累与大家交流,体验较细。这次分享研发管理部,设计中心整理了些材料。主要的案例是qqmail和qq影音的内容。以此为demo来讲解。
pony的讲解主要分为三大部分:产品设计、产品运营、交互设计。
501错误,Method Not Implemented的解决方法
服务器加载security_module 模块导致。 如果服务器端解决可以 将/etc/conf.d/mod_security.conf 中的 loadfile /usr/libxml2.so.2 loadmodule security_module modules/mod_security2.so loadmodule unique_id_module modules/mod_unique_id.so 注释掉,就可以了。 见http://a.runcode.cn/?uid-1-action-viewspace-itemid-23 或者可以在 .htaccess里加上以下内容 <IfModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule> 将其关闭。 作者:渣-blog.scumweasel.com
东芝低调处理竖线机 方案因人而异遭质疑
【IT168 追踪报道】东芝“竖线门”事件被媒体广泛报道已经半月有余,虽然东芝依然对竖线问题的成因和规模保持缄默并不给任何官方回应,但是他们已经开始认识到“竖线”问题的严重性,显然近百名受害者们的呼吁和众多媒体的关注起了作用,据最新消息,东芝已经开始私下给个别“竖线门”受害者免费更换最新的旗舰机型——46ZV550了,这究竟是开始正视问题还是打算息事宁人还不得而知,当然,我们希望是前者。不过更多的受害者却为东芝解决问题时的因人而异到不满。
Ubuntu的apt命令
作者:yan apt-get update——在修改/etc/apt/sources.list或/etc/apt/preferences之後运行该命令。此外您需要定期运行这一命令以确保您的软件包列表是最新的。 apt-get install packagename——安装一个新软件包(参见下文的aptitude) apt-get remove packagename——卸载一个已安装的软件包(保留配置文档) apt-get –purge remove packagename——卸载一个已安装的软件包(删除配置文档) dpkg –force-all –purge packagename 有些软件很难卸载,而且还阻止了别的软件的应用,就能够用这个,但是有点冒险。 apt-get autoclean apt会把已装或已卸的软件都备份在硬盘上,所以假如需要空间的话,能够让这个命令来删除您已删掉的软件 apt-get clean 这个命令会把安装的软件的备份也删除,但是这样不会影响软件的使用的。 apt-get upgrade——更新任何已安装的软件包 apt-get dist-upgrade——将系统升级到新版本 apt-cache search string——在软件包列表中搜索字符串 dpkg -l package-name-pattern——列出任何和模式相匹配的软件包。假如您不知道软件包的全名,您能够使用“*package-name-pattern*”。 aptitude——周详查看已安装或可用的软件包。和apt-get类似,aptitude能够通过命令行方式调用,但仅限于某些命令——最常见的有安装和卸载命令。由于aptitude比apt-get了解更多信息,能够说他更适合用来进行安装和卸载。 apt-cache showpkg pkgs——显示软件包信息。 apt-cache dumpavail——打印可用软件包列表。 apt-cache show pkgs——显示软件包记录,类似于dpkg –print-avail。 apt-cache pkgnames——打印软件包列表中任何软件包的名称。 dpkg -S file——这个文档属于哪个已安装软件包。 dpkg -L package——列出软件包中的任何文档。 apt-file search filename——查找包含特定文档的软件包(不一定是已安装的),这些文档的文档名中含有指定的字符串。apt-file是个单独的软件包。您必须先使用apt-get [...]
wordpress-关于点击日志标题跳转到外部链接的方法
其实真的不知道这个功能有什么用途,但是看到很多人提出来了,我想到这么个方法: 修改所使用的主题目录下的index.php文件, 找到这句, <h1 id=”post-<?php the_ID(); ?>”><a href=”<?php the_permalink() ?>” rel=”bookmark” title=”Permanent Link to <?php the_title(); ?>”><?php the_title(); ?></a></h1> 复制代码 替换成, <?php $id = intval($post->ID); $link_to = $wpdb->get_var(“SELECT meta_value FROM wp_postmeta WHERE meta_key = ‘linkto’ and post_id = $id”); ?> <?php if ($link_to) : ?> <h1 id=”post-<?php the_ID(); ?>”><a href=”<?php echo $link_to; ?>” rel=”bookmark” title=”Permanent [...]
