商业源码 网站是用DEDECMS制作的,可用IE6和IE9打开时,网页提示:documentgetElementById?
自从dedecms织梦系统更新到67日的版本,底部版权信息调用标签{dede:globalcfg_powerby/}会自动加上织梦官方
的链接[Power by DedeCms ],想必很多新用户使用中都想去除这个官方的链接,由于这是官方的作为,本文只是提供一个技术的交流,并不鼓
励大家去除底部的链接。好了,回归正题,大家知道,进入后台在后台的系统-系统参数有个网站版权信息,在这里并不能找到官方的链接,由此可看,这是被官方
进行了加密处理了,想要去掉这个链接就需要不调用{dede:globalcfg_powerby/}这个标签,而使用其他变量代替。思路就是新建一个
变量作为我们的网站版权信息来调用,好了下面就看看如何做:
1新建一个变量;进入系统——系统基本参数—— 添加新变量右上角如下图:
这样,点击保存变量,就会在后台参数多出一个网站底部信息变量的输入框,如何调用此标签?跟以前的调用网站版权信息一样格式:
{dede:globaldede_powerby/};在footerhtm底部模板加上此标签即可。有了我们自己的版权信息变量,我们就可以删除
之前系统自带的版权信息变量。
我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句,即可删除系统的版权信息变量。SQL语句:DELETE
FROM dede_sysconfig WHERE varname = "cfg_powerby"
2修改源码除了添加另一个变量之
外,还可以看看官方的最新补丁使用到什么,通过查看67日官方更新补丁,织梦DedeCMS官方在6月7号的安全补丁主要更新文件是
include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的,为什么要用这种编码呢?删除该文件的下面这
段代码就可以解决这个问题了。代码如下:
$arrs1 =
array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 =
array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
2个方法随便大家使用哪个,都可以有效去除底部的版权信息
自从dedecms织梦系统更新到67日的版本,底部版权信息调用标签{dede:globalcfg_powerby/}会自动加上织梦官方
的链接[Power by DedeCms ],想必很多新用户使用中都想去除这个官方的链接,由于这是官方的作为,本文只是提供一个技术的交流,并不鼓
励大家去除底部的链接。好了,回归正题,大家知道,进入后台在后台的系统-系统参数有个网站版权信息,在这里并不能找到官方的链接,由此可看,这是被官方
进行了加密处理了,想要去掉这个链接就需要不调用{dede:globalcfg_powerby/}这个标签,而使用其他变量代替。思路就是新建一个
变量作为我们的网站版权信息来调用,好了下面就看看如何做:
方法1新建一个变量;进入系统——系统基本参数—— 添加新变量右上角如下图:
这
样,点击保存变量,就会在后台参数多出一个网站底部信息变量的输入框,如何调用此标签?跟以前的调用网站版权信息一样格式:
{dede:globaldede_powerby/};在footerhtm底部模板加上此标签即可。有了我们自己的版权信息变量,我们就可以删除
之前系统自带的版权信息变量。
我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句,即可删除系统的版权信息变量。SQL语句:DELETE
FROM dede_sysconfig WHERE varname = "cfg_powerby"
方法2修改源码除了添加另一个变量之
外,还可以看看官方的最新补丁使用到什么,通过查看67日官方更新补丁,织梦DedeCMS官方在6月7号的安全补丁主要更新文件是
include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的,为什么要用这种编码呢?删除该文件的下面这
段代码就可以解决这个问题了。代码如下:
$arrs1 =
array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 =
array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,
0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,
0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,
0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);
2个方法随便大家使用哪个,都可以有效去除底部的版权信息
本方法由草坝阁网整理,使用前请注意备份文件。
这就涉及到了浏览器的核心问题了!在回答你问题之前,声明一下,你应该给我加分!因为我的回答是专业而且全面的,而且知道答案的人往往不会在这里回答。
1就世界来说,浏览器核心只有四个。略过
就IE来说,采用了其中一个,叫做IE浏览器只是因为IE做得比较NB。其实真名叫Trident,使用代表就是IE。
2IE因为做得NB了,步变得有点王八了,到了做IE6的时候,想要确立一下老大地位,让他的浏览器成为一种标准,限制其他人的发展。就做了很多出格的事情,为后来的发展埋下祸根。
3IE在七八的时候意识到了问题,所以又回归了国际化正常化。
4到了IE9,他又有点发神经了。
这就造成了IE6和IE9在浏览一些网页的时候不兼容。我在犍为吧对这个有专门的说明,wwwqianwei8com也有这方面的问题,但是通过改代码解决了。遇到这种问题是很头疼的,你必须去为IE6和IE9专门写段专用代码,也就是给他看的。特别需要注意的是,如果你的网站主要是用户是国内的,你就必须要为IE6做功夫了。
国内所有浏览器都是以IE6为核心的,包括自称是双核的搜狗,二核中的一核也是IE6。根据CNCC的报告,加起来的话,国内超半数用户还在用IE6。你不可能放弃的对不对。
1我的假期生活
岁月悠悠,时间老人悄无声息地沐浴于冥冥的太空,当日嬉戏于林间的小精灵们早已走出童年的红房子,绿草地沐浴着风雪,奔向诱人的成熟,在这夹着春意的冬天,我们又迎来了一年一度的假期生活。 一 观冰灯记 好耶!终于放假了,我们像从笼子里放飞的小鸟一样,又自由、又快乐、又放松、兴高采烈的,摆脱了这沉重的肉体束缚,在无际的天空中飞翔。正在这时,满洲里一年一度的冰雪节也开始了,夜幕降临,我和几个好朋友约好一起去看冰灯,天上的明星一闪一闪的也来凑热闹,来到冰灯的门口,仿佛来到了世外桃源,一切都是那么美好,那么透彻,一进门首先看到的是挂着上百只红灯笼的天安门,那么雄伟,那么壮观,犹如海市蜃楼一般美妙,椰子树下是一条龙似的长廊,变幻着颜色,奇妙无比,站在长廊上向远望去,琳琅满目的雪雕;冰灯就更加绚丽多彩了,再往里面走观赏那高高的埃菲尔铁塔、雪雕俄式木格楞、竞相开放的冰荷花、展翅待飞的冰天鹅、还有那昂首欲鸣的冰公鸡、活泼可爱的冰小猫、奔腾的千里马……晶莹剔透,彩色缤纷,象是步入了神话中的水晶宫。最让我们关注的还是那万里长城冰滑梯,我们几个同学鼓足了勇气站在万里长城上,飞速的滑下去,真是又惊险又好玩儿又刺激,这时的天色也不早了,强冷的空气也向我们敲了一下警钟,我们要回家了,回头望望那美丽的景色,我们十二分的恋恋不舍,它真的让我们大饱眼福,又让我们玩了个痛快,临走时我们也学了一下李白、杜甫、不约而同的一起作了一首打油诗: 冰雪节,真热闹。 这里的景色多美好。 海市蜃楼高空耸, 迷宫里面团团转。 埃菲尔铁塔真威风, 万里长城更精彩。 这里的景色真美好; 留连忘返走不开。 拍张照片作纪念, 明年冰雪节我还来。 二 假期生活 转眼间我的假期过去了好几十天,我开始觉得乏味了,我又开始想念我的学校生活了,而积累和读书成了我最大的乐趣,清晨早起执书一卷、清茶一杯,诵读低语,心旷神怡,音乐袅袅,无考试之负担,无作业之干扰,尽情去读,读书中,与作者交谈中,在心爱的积累本上记下心得,这是何等惬意之事啊!可是这等美事,却是在离开学指日可待,剩下十几天我才发现的,我觉得以前全部都虚度了,可是我没有放弃,因为我相信“时间像海绵里的水,要挤总能挤的出来。”在读书时有时心有所悟,有时乐而忘忧,我发现生活是美好的,所以我有了美的思想。我开始给我可爱的娃娃制作服装、制作漂亮的像框、画素描、练习电子琴、在网上冲浪、制作小动画,忙的我不亦乐乎,我真的明白了一句话:“美是到处都有的,对于我们的眼睛不是缺少美,而是缺少发现。”在假期中,我知道我的口才不是很好,所以我读了许多关于演讲与口才的书,我也觉得,我的思想更进步了,更充实了,我要用思想打败我的心理压力,但“冰冻三尺,非一日之寒。水滴石穿,非一日之功。”我现在迈出了第一步,相信无人能直步青云,相信只要天生我才必有用,我一定会成功。我这才发现生活里没有书籍,就好像人们没有了阳光,这就是我的假期生活。我觉得我的假期虽然没有游山玩水,但我的假期很充实。假期使我的智慧里有了书籍,我为我的鸟儿插上了翅膀,书像一艘船,正把我从狭隘的地方载向无边无际的海洋。新翅膀也许会遇到伤折,但正如尼采说的一句话:没有礁石的阻挡怎能激起美丽的浪花。 所以,我不得不感谢我的假期,我的假期真美好!
2
伴随着暑假的来临,夏天的屏障拉开了!
夏天的清晨是美丽的。当东方的天际还未清晰时,跑到阳台,吸一口清新的空气,会使人感到心旷神怡。等到太阳初起,拿出一本书,一盘磁带,尽情阅读,尽情播放,耳边没有喧嚣的吵闹声,没有汽车喇叭的怪叫声,只有微微的晨风在你耳边低吟,没人回去打扰,做什么事都回觉得舒心惬意。过了一会儿,远处传来汽车的喇叭声和人们的欢笑声,一天的生活开始了......
夏天是多雨的。瞧,一阵呼啸着,卷着地上的碎物,向我们逼近。天色突然暗了下来,紧接着,雨啪啪的下了起来。雨中的树叶被风吹着,被雨打着,呜呜地撕叫着;雨中的人们,打着伞,在雨里急速的行走,顽皮的小孩在路上嬉戏,他们在雨中玩着,跳着,唱着,任雨点儿打在他们身上,他们是那样的天真,无忧无虑,玩得是那样的快乐,开心。窗外的雨声越发大了,此刻,打开音箱,放上几首喜爱的歌曲,拿起钢笔,临上几幅字;或是打开钢琴盖,弹上几曲优美的名曲,把自己带入另一个意境,竟有点与世隔绝的感觉。
雨过天晴,一道艳丽的彩虹悄悄地挂上了天空,仿佛在两座高楼上架起的虹桥,与火辣的太阳争艳,为夏日抹上了一片新的色彩,为学生们的暑假增添了几分生机,连树儿也乐得动起来,欣赏着这场美好的争斗。
哦,是否该出去活动活动了,别辜负了这片好时光。驱车到了海滩,展现在眼前一片海天相接的景观。远远的,几只渔船随风荡漾,海面掀起一簇簇微波。光着脚丫,踩在沙滩上,走向海边,浪花争吵着向你靠近,浪尖像千万个舌头舔着你的小脚。雇上一只竹排,撑向海中央,一头扎入水中,尽情地游上百米,再浮上水面,望着蓝天白云,沐浴着姣好的阳光,一切一切都已不存在,包绕着你的只有海水,天,阳光......享受着大自然给予的温暖! 天色渐暗,红红的夕阳正一点一点的落入大海,波涛泛起一闪一闪的红光。晚餐时间到了,在附近找一家小酒店,吃一顿海鲜大餐,哇,够鲜,好棒!
夜幕降临,打开电脑,上网看看新闻,跟朋友聊一聊,何乐而不为呢!夏日有个奇妙的夜晚,窗外的星星在向你眨眼,皎洁的月亮在云层里穿梭,使你想起蟐蛾奔月的故事,牛郎织女的佳话。突然间,一声沉闷的雷声打断了我的思绪,一道闪亮的光刺进我的眼里,我轻轻的闭上了眼睛。我知道,明天迎接我的是一片灿烂的曙光
什么是渗透测试?
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,发现系统最脆弱的环节。
如何进行Web渗透测试?
完整web渗透测试框架当需要测试的web应用数以千计,就有必要建立一套完整的安全测试框架,流程的最高目标是要保证交付给客户的安全测试服务质量。
1、立项:项目建立,时间安排,人力分配,目标制定,厂商接口人确定;
系统分析&威胁分析:针对具体的web应用,分析系统架构、使用的组件、对外提供的接口等,以STRIDE为威胁模型进行对应的安全威胁分析,输出安全威胁分析表,重点关注top3威胁;
制定测试用例:根据威胁分析的结果制定对应的测试用例,测试用例按照模板输出,具备可执行性;
测试执行&漏洞挖掘:测试用例执行&发散测试,挖掘对应的安全问题or漏洞;
问题修复&回归测试:指导客户应用开发方修复安全问题or漏洞,并进行回归测试,确保安全问题or漏洞得到修复,并且没有引入新的安全问题;
项目总结评审:项目过程总结,输出文档评审,相关文档归档。
2、Web应用的渗透测试流程
主要分为3个阶段,分别是:信息收集→漏洞发现→漏洞利用,下面仔细分析一下各个阶段流程:
一、信息收集
在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等
脚本语言的类型:常见的脚本语言的类型包括:php、asp、aspx、jsp等
测试方法:
1 爬取网站所有链接,查看后缀
2 直接访问一个不存在页面后面加不同的后缀测试
3 查看robotstxt,查看后缀
服务器的类型:常见的web服务器包括:apache、tomcat、IIS、ngnix等
测试方法:
1 查看header,判断服务器类型
2 根据报错信息判断
3 根据默认页面判断
目录的结构:了解更多的目录,可能发现更多的弱点,如:目录浏览、代码泄漏等。
测试方法
1 使用字典枚举目录
2 使用爬虫爬取整个网站,或者使用google等搜索引擎获取
3 查看robotstxt是否泄漏
使用的开源软件:我们如果知道了目标使用的开源软件,我们可以查找相关的软件的漏洞直接对网站进行测试。
测试方法
指纹识别(网络上有很多开源的指纹识别工具)
数据库类型:对于不同的数据库有不同的测试方法。
测试方法
1 使应用程序报错,查看报错信息
2 扫描服务器的数据库端口(没做NAT且防火墙不过滤时有效)
所有链接页面:这个跟前面的获取目录结构类似,但是这个不只是获取网站的所有功能页面,有时候还可以获取到管理员备份的源码。
测试方法
1 使用字典枚举页面
2 使用爬虫爬取整个网站,或者使用google等搜索引擎获取
3 查看robotstxt是否泄漏
用到的框架:很多网站都利用开源的框架来快速开发网站,所以收集网站的框架信息也是非常关键的。
测试方法
指纹识别(网络上有很多开源的指纹识别工具)
二、漏洞发现
在这个阶段我们在做测试的时候要对症下药,不能盲目的去扫描,首先要确定目标应用是否使用的是公开的开源软件,开源框架等、然后在做深一度的漏洞扫描。
关于开源软件的漏洞发现
开源的软件:常见的开源软件有wordpress、phpbb、dedecms等
开源的框架:常见的开源框架有Struts2、 Spring MVC、ThinkPHP等
中间件服务器:常见的中间件服务器有jboss、tomcat、Weblogic等
数据库服务:常见的数据库服务mssql、mysql、oracle、redis、sybase、MongoDB、DB2等
对于开源软件的测试方法
1 通过指纹识别软件判断开源软件的版本信息,针对不同的版本信息去开放的漏洞数据库查找相应版本的漏洞进行测试
2 对于默认的后台登录页、数据库服务端口认证等入口可以进行简单的暴力破解、默认口令尝试等操作
3 使用开源的漏洞发现工具对其进行漏洞扫描,如:WPScan
关于自主开发的应用
手动测试:这个阶段,我们需要手工测试所有与用户交互的功能,比如:留言、登入、下单、退出、退货、付款等操作
软件扫描:使用免费的软件扫描,如:appscan、wvs、netsparker,burp等
可能存在的漏洞
Owasp关键点
代码安全之上传文件
代码安全之文件包含
代码安全之SSRF
逻辑漏洞之密码重置
逻辑漏洞之支付漏洞
逻辑漏洞之越权访问
平台安全之中间件安全
三、漏洞利用
针对不同的弱点有不同的漏洞利用方式,需要的知识点也比较多。一般这个阶段包括两种方式,一种是手工测试,一种是工具测试
手工测试
手工测试是通过客户端或服务器访问目标服务,手工向目标程序发送特殊的数据,包括有效的和无效的输入,观察目标的状态、对各种输入的反应,根据结果来发现问题的漏洞检测技术。手工测试不需要额外的辅助工具,可由测试者独立完成,实现起来比较简单。但这种方法高度依赖于测试者,需要测试者对目标比较了解。手工测试可用于Web应用程序、浏览器及其他需要用户交互的程序。
这种方式对于有特殊过滤等操作,或者网络上没有成型的利用工具的时候可以使用。
工具测试
网络上有很多好用的免费利用工具,比如针对sql注入的sqlmap、针对软件漏洞的matesploit等。
春节是中华民族特殊的文化现象,说它特殊,因为它不像一种普通的生活方式,可以简单的替换或改变的。它在几千年的传承中形成为一个巨大的历史文化传统。“有钱没钱,回家过年”,过年回家团聚,成为中国人的一种文化习惯。
新时期以来,随着改革开放政策的全面推进,我国也世界的联系显著增强,中国社会由传统进入现代的进程明显的加快了,传统文化的大节---春节,遇到了前所未有的真正冲击。春节本来是主体文化的 重要组成部分现在却成为漂浮在现代文化体系之外的“遗留物”,或一种文化符号,或商业运作的机会。时下洋节流行一些时尚青年可以送圣诞贺卡,但却吝啬春节的祝福。虽然这其中大多是时尚好奇,但的确在消解着传统的春节民俗心理。
我们进入现代社会,享受着网络科技进步带来的便利,并不一定要以抛弃传统,特别是主动抛弃传统为代价。因为传统与现代并不天然为敌,传统的智慧反而可以作为现代社会建设的文化资源。春节关联着我们的民族情感,春节成为我们文化的胎记。传统虽然作为整体的文化体系被打破,但其中许多有价值的文化片段,可以作为我们连缀当代精神生活与社会生活的金缕玉衣。尤其是春节这样的民族文化节日,它有着独特的时间优势。在冬尽春来的这样一个自然时节,人们就着天时的便利,举行各种春节的仪式,重温着家庭的亲情,协调的着人际关系,放松身心,脱离紧张忙碌的现代生活节奏,回归传统的休闲。
当然,春节的变化正在发生,春节传统中的确也有需要更新调整的部分。比如祈求神灵的意识应该淡化,繁琐而耗费资财的祭神仪式以及铺张浪费应该减少等。
春节节俗的传承更是我们的当务之急。我们应该重视具体的春节民俗事象,特别是那些关联着我们的民族情感,具有生活情趣的节俗。正是春联、年画、鞭炮、龙灯、狮舞、团年饭、拜年、庙会、社火、压岁钱、春节礼物等民俗节目营造了春节的气氛。
一年一度的新春佳节到来了,但令我最难忘的还是那洋溢着浓浓的年味的除夕之夜。
除夕,是中国的传统佳节,每到这一天,远方的亲人都要回到家里与亲人团聚,吃上一桌年夜饭,表示一家人永远团团圆圆,相亲相爱,幸福美满。
晚上,我吃过年夜饭,全家人都一起观看中央电视台的春节联欢晚会。12点的钟声忽然敲响了,“噼里啪啦”的一声鞭炮声映入耳帘,我跑到了窗前一看,哇!鞭炮、烟花的声音此起彼伏着,像是在与过去的一年告别。我的好奇心把我引到了窗前,最值得引人注目的,还是那“非花却比花甚之”的烟花了。十几支烟花直指天空,一粒粒“金砂”喷涌而出,在空中傲然绽放。赤橙黄绿青蓝紫,样样俱全,姹紫嫣红,把夜空装点得美丽、婀娜,把大地照射得如同白昼。“通!”地面上又升起个通体发红的大火球。它飞到半空,“啪”的一声,化作千万颗小火星飞溅开来,拖着长长的、闪光的尾巴缓缓落下,好似翩翩起舞的蝴蝶,从空中旋落;又好似被风吹散的蒲公英,不知是哪个调皮鬼,给它们涂上七彩的颜色……“通通通!”“嗤嗤嗤!”看!一颗颗发亮,五颜六色的火焰拖着长长的尾巴,争先恐后地蹿上夜空;瞧!那边升出了“天女散花”,这里出现了“孔雀开屏”!哇!再瞧瞧那里的“含苞待放”……天空中顿时成了“花”园,“花”的海洋,璀灿夺目,火树银花,多美呀!多么热闹的除夕之夜!“嗖,嗖,嗖”,伴随着一声声清脆的响声,那漂亮的烟花托着一条美丽的长尾巴,在天空中划下一道道拱们之后,“闪亮登场”了。烟花五彩缤纷,争奇斗艳,把节日的夜空装点成美丽的大花园!有的像仙女散花,一簇簇,一群群冲上天空,又慢慢落下来;有的像秋菊、月季,万紫千红,千姿百态;有的像小流星,猛地蹿上天空,刹那间又消失在夜空中……大地和天空顿时像炸开了锅似的,沸腾不已。那各种各样的喜庆声连成一片,好似响彻云霄的交响乐。真是动听极了!鞭炮也不甘示弱,“啪,啪,啪”的响声在天空中回荡。炮仗、鞭炮双管齐下,一个个直冲夜空,在空中翩翩起舞,这边的声音弱了,那边的又起来了,声音此起彼伏,连绵不绝。鞭炮声、炮仗声汇成一股和谐欢快的交响乐,为这无边的夜景又增添了一道亮丽的风景线。
在现代社会时间机器的操纵下,人们的日常生活匆忙而功利,人们的精神焦虑而孤独,我们不妨在民族节日中对礼仪的、象征性的、微细而温情的文化事象多加强调、提倡。
网站模板库 » 网站是用DEDECMS制作的,可用IE6和IE9打开时,网页提示:documentgetElementById?
0条评论