从IBM Cloud控制面板导出连接信息 如果客户端需要连接到Fabric网络,需要通过gateway来连接。...导出Connection profile 我们需要使用到Connection profile才能连接到Fabric网络。在Smart contracts面板选中之前实例化的智能合约,点击......在VSCode中提交transaction 现在我们已经有了可以连接到IBM Cloud的gateway了。接下来, 我们看一下怎么在VSCode中提交transaction。
目前我们选择建站程序的时候,个人网站、博客的话大家都喜欢选择WP或者ZBLOG程序居多,中大型内容系统的话我们选择帝国CMS或者DedeCMS织梦程序比较多,对于企业类网站的话,还有很多需要授权才能使用的企业...关于DedeCMS织梦程序被挂黑链的问题我也有经常听到,实际上老蒋有些时候做企业网站和内容网站的时候也会使用织梦,毕竟程序比较悠久而且上手非常容易,万不得已我还真不会去使用帝国CMS。...实际上只要我们处理得当,织梦CMS还是不会有黑链的。这里出现黑链一般是几个问题,我们可以依照这些问题一并检查,然后解决。...1、最新版本 虽然DedeCMS官方程序很久不更新,不过目前我们可以看到有衍生版本出来。老蒋也搞不清楚到底是不是官方纠纷还是独立出来的产品。...本文出处:老蒋部落 » DedeCMS织梦程序被挂黑链原因及检查方法 | 欢迎分享
玩dedecms有一段时间,对它的字段不是很了解,在此做个记录,方便日后查询 dede数据库字段说明: dede_addonarticle 附加文章表 aid int(11) 文章编号 typeid...smallint(6) 排序编号 typename varchar(30) 栏目名称 typedir varchar(100) 栏目目录 isdefault smallint(6) 栏目列表选项(1链接到默认页...defaultname varchar(20) 默认页的名称 issend smallint(6) 是否支持投稿 channeltype smallint(6) 频道类型 maxpage int(11
📷 4.1 MetaMask安装 4.1.1、进入到MetaMask官网 https://metamask.io/ (使用谷歌浏览器进行操作) 点击 “Down...
当中2个用dedecms做的公司网站,公司网站底端被直接挂了很多的隱藏超链接,我也是在检测友链的情况下发觉了有很多的导出来超链接,依据网页源代码才发觉公司网站被侵入了。 ?...一.常常检测公司网站数据信息 一般来说被暗链的公司网站绝大多数是长时间没有人管理维护的公司网站,特别是在是有些公司网站,含有上文提及的我的2个被暗链的公司网站就是说因为有些缘故长时间都没有管理维护的缘故...,过后是网站域名要到期了续订过后顺带检测下了公司网站就发觉被挂暗链了。...现阶段暗链销售市场依旧还很火热,因此尽可能按时挤出時间检测下你很久没更新的公司网站。 ?...二.dedecms网站漏洞 因为dedecms的盛行,用dedecms织梦仿站变成被黑客入侵的总体目标之首,从dedecms5.5到如今的5.7,依旧有一小部分安全漏洞,用dedecms做的公司网站要留意以下几个方面
织梦有一个功能,可以实现文章内出现的关键词自动加链接,但是有时候不会改CSS的话有可能这个关键词会有下划线提示,其实去掉也非常简单,只是一个u标签在起作用。 因...
文中有些外链如需点击,请到文章底部查看原文。 首先这里的服务性能优化不是指代码层面,也不是规范相关,只是对于网站运行的服务、请求、响应做的一些优化。当然这里的优化是我个人理解的,很可能事倍功半。...后端程序 使用的 DedeCMS 扩展的小说整站程序,出自 http://669977.net/ ,不过介于一些隐私就不多说了。...浏览器缓存 缓存肯定是少不了的,做出以下规则: 默认页面(主要是后端输出文件) - 缓存10分钟 静态文件( /uploads 、 /templets )- 缓存最大,但没有文件名指纹,修改后需要手动加小戳戳
2018年的中秋节即将来临,我们Sine安全公司,最近接到很多用dedecms程序的企业公司网站客户的反馈,说是公司网站经常被篡改,包括网站首页的标题内容以及描述内容,都被改成了什么北京sai车,北京P-K...,对网站静态目录进行了PHP脚本权限执行限制,对dedecms的覆盖变量漏洞进行了修补,以及上传文件绕过漏洞和dedecms的广告文件js调用漏洞进行了深入的修复过滤了非法内容提交,清除了多个脚本木马文件...,并对网站默认的后台地址进行了更改,以及dedecms注入漏洞获取到管理员的user和password值,对此我们sine安全对dedecms的漏洞修复是全面化的人工代码审计以及修复漏洞代码,因为用dedecms...所以如果想要优化和访问速度快又想网站安全建议大家做下网站全面的安全加固服务. 2.dedecms织梦首页被篡改,网站被黑,被跳转的解决办法建议: 1....升级dedecms,织梦系统的版本到最新版本。
利用dedecsm织梦自动内链的时候,可能会有一个关键字对应多个网站,随机调用网址的需求,比如(织梦自动内链)这个关键词一些文章内链链接到网站的首页,一些链接到文章页,但是织梦中原带的功能,一个关键词只能加一个网址...下面是织梦自动内链一个关键字对应多个链接,随机调用这些链接的解决办法。...1、打开/include/arc.archives.class.php 文件 找到下面的代码 $key = trim($row['keyword']);2、在该代码下添加如下代码//一个内链关键词对应多个链接开始...keyarrs = explode("|",$keysurl);$keyarr = array_rand($keyarrs,1);$keywords = $keyarrs[$keyarr];//一个内链关键词对应多个链接结束...,随机调用这些链接的代码就已经修改完成啦4、然后在织梦后台 核心 》文档关键词批量维护中添加链接和关键词,多个链接 用 " | " 隔开就可以啦 然后保存一键更新文章 织梦自动内链一个关键字对应多个链接
DEDECMS怎么样能快捷或者批量修改网站所有文章的超链接和锚文本,超链和所有关键词锚文本的链接需要修改?...dedecms后台批量替换文章中的关键词 image.png 进后台,核心 - 批量维护 - 数据库内容替换 点进去,一般你发布是普通文章的话,你就选 dede_addonarticle 那个表,下面会出现字段...如果你对数据库比较熟悉,也可以sql数据库批量替换dedecms内容关键字
国内:PageAdmin、织梦DEDECMS、DISCUZ!、JTBC。 当然还有其他,只不过用户量小,影响力不大,所以这里就不提了。...网站主要类型: 企业站:PageAdmnin、Dedecms、和discuz都可以都能胜任,关键在于模板,从维护和使用上来说,没必要用DISCUZ!...资讯站:同上,都能用,建议PageAdmin和DedeCMS,不建议采用wordpress,大数据下wordpress很卡,除非自己可以优化代码。 社区论坛:DISCUZ!...CMS,最安全的CMS,没有之一、Dedecms漏洞很多,wordpress的漏洞主要来源插件的参差不齐。...像小编我的个人博客网站就是WORDPRESS搭建的;平时工作接到的网站建设订单一般都用pageadmin cms、SEO表现不错,最重要是在网站安全方面,可以省下不少心。 0.jpg
2018年1月10日, 锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节[2]。...0x02 漏洞简述 整个漏洞利用链包括3个过程: 前台任意用户密码修改漏洞 前台任意用户登陆漏洞 前台管理员密码修改可影响后台的安全隐患 通过3个问题连起来,我们可以重置后台admin密码,如果我们获得了后台地址...2、修改admin前台登陆密码 使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...当找回密码的方式为安全问题时 dedecms会从数据库中获取用户的安全问题、回答进行比对,当我们在注册时没设置安全问题时。...参 考 链 接 [1] DeDeCMS官网 http://www.dedecms.com/ [2] 漏洞详情原文 https://mp.weixin.qq.com/s/2ULQj2risPKzskX32WRMeg
综述 2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。...官方修复情况如下:目前暂未发布升级补丁 ---- 什么是DedeCMS 织梦内容管理系统(DeDeCMS) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的...广泛应用于中小型企业门户网站,个人网站,企业和学习网站建设,在中国,DedeCMS应该属于最受人们喜爱的CMS系统。...例如这里第一次进行insert操作(update操作是一样的)时,将8为的随机字符串$randval加密后下乳dede_pwd_tmp表中,然后当$send = N时(上面默认传入N),将随机字符串$randval拼接到...然后获取的重置面链接为: http://localhost/DedeCMS-V5.7-UTF8-SP2/member/resetpassword.php?
浏览器访问虚拟机的 IP,即可看到 Nginx 默认页面。 或者使用命令运行。...uefi linuxkit-efi.iso 打开 VirtualBox,可以看到启动的虚拟机,在网络高级配置中,配置端口转发(例如 8080),浏览器访问 宿主机IP:8080 即可看到 Nginx 默认页面...publish 8080:80/tcp linuxkit 这里将 LinuxKit 中的 80 端口映射到了 macOS 的 8080 端口,现在打开 127.0.0.1:8080,即可看到 Nginx 默认页面...还有一种方法是使用 Docker for Mac 启动一个容器,在容器中可以连接到 LinuxKit 启动的系统。...连接到容器的方法:https://github.com/linuxkit/linuxkit/blob/master/docs/platform-hyperkit.md#networking 执行 linuxkit
查看robots.txt,查看后缀 服务器的类型 常见的web服务器包括:apache、tomcat、IIS、ngnix等 测试方法 1 查看header,判断服务器类型 2 根据报错信息判断 3 根据默认页面判断...关于开源软件的漏洞发现 开源的软件 常见的开源软件有:wordpress、phpbb、dedecms等 开源的框架 常见的开源框架有:Struts2、 Spring MVC、ThinkPHP等 中间件服务器
"/root/slaveIP.txt" "root" "lri35krJF;ba" "ln -s /usr/local/mysql/bin/mysql /usr/bin/mysql" # 制作软链接到...[root@localhost /usr/local/src]# ls Discuz_X3.3_SC_UTF8.zip readme upload utility 下载好并解压后,先将之前用于测试的默认页文件给删掉...确定该站点能够正常解析php后,到官网上下载Dedecms的压缩包,官网下载地址如下: http://www.dedecms.com/products/dedecms/downloads/ 我这里下载的是...docs uploads [root@localhost /usr/local/src/DedeCMS-V5.7-UTF8-SP2]# 安装Dedecms: 首先将dedecms.com站点目录下的测试文件给删掉.../wwwroot/dedecms.com]$ rm -rf install/ [root@localhost /data/wwwroot/dedecms.com]$ mv .
经常看到一些博客在讲 Linux 内存的 PAGE SIZE 时,都会提到 Linux 默认页大小是 4KB。 笔者通过搜索找到了一些与 PAGE SIZE 相关的资料,希望对读者有所帮助。...因为微信不支持外链,建议点击文章底部的“阅读原文”进行阅读。 1、Linux 默认页大小不是 4KB 首先,我们先看看 Linux 默认页大小是 4KB 是否能够成立?...2、Linux 默认页大小是对应架构的 MMU 管理的最小值 本结论来自一篇2002年的文章 Multiple Page Size Support in the Linux Kernel [3]。...3、x86 架构下,Linux 默认页大小是 4Kb x86 架构下,Linux 默认页大小是 4Kb 的原因很简单,x86 的 MMU 管理的最小值就是 4k。
mysql认为客户端不应该连接到不可信的服务端。 我们今天的这个问题,就是围绕这个基础展开的。 构造恶意服务端 在思考明白了前面的问题之后,核心问题就成了,我们怎么构造一个恶意的mysql服务端。...抛开我们前面提的一些很特殊的场景下,我们也要讨论一些这个漏洞在通用场景下的利用攻击链。 既然是围绕任意文件读取来讨论,那么最能直接想到的一定是有关配置文件的泄露所导致的漏洞了。.../phar.phar 成功触发反序列化 反序列化 to RCE 当一个反序列化漏洞出现的时候,我们就需要从源代码中去寻找合适的pop链,建立在pop链的利用基础上,我们可以进一步的扩大反序列化漏洞的危害...dedecms 后台反序列化漏洞 to SSRF dedecms 后台,模块管理,安装UCenter模块。开始配置 首先需要找一个确定的UCenter服务端,可以通过找一个dz的站来做服务端。.../dedecms.phar/test.txt 监听5555可以收到 ssrf进一步可以攻击redis等拓展攻击面,就不多说了。
2018年1月10日, 锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节[2]。...0x02 漏洞简述 整个漏洞利用链包括3个过程: 前台任意用户密码修改漏洞 前台任意用户登陆漏洞 前台管理员密码修改可影响后台的安全隐患 通过3个问题连起来,我们可以重置后台admin密码,如果我们获得了后台地址...3、前台管理员密码修改可影响后台的安全隐患 在DeDeCMS的设计中,admin被设置为不可从前台登陆,但是当后台登陆admin账户的时候,前台同样会登陆管理员账户。...3、修改后台密码安全隐患 在DeDeCMS的代码中,专门对前台修改管理员密码做了设置,如果是管理员,则一并更新后台密码,也就是这个安全隐患导致了这个问题。...0x06 ref 1 DeDeCMS官网 http://www.dedecms.com/ 2 漏洞详情原文 https://mp.weixin.qq.com/s/2ULQj2risPKzskX32WRMeg
领取专属 10元无门槛券
手把手带您无忧上云
