dedecms添加字段,如何在文章里做附件的鏈接?
這個(gè)可以用添加自定義字段來做。增加一個(gè)叫做fujian的字段,后臺(tái)發(fā)布上傳附件,然后模板直接調(diào)用{dede:field name='fujian'/}就能調(diào)用這個(gè)鏈接。這個(gè)功能之前做過,不明白的追問我。
實(shí)際上卻很厲害的軟件?
經(jīng)常搜集各種好用的軟件的我,這個(gè)問題太有發(fā)言權(quán)了。
以下推薦的軟件,都是既實(shí)用,又良心,純凈簡(jiǎn)潔,無捆綁劫持,無廣告彈窗。
為了方便大家查看,附上目錄:
1.PotPlayer 視頻播放器
2.Everything 文件快速搜索
3.QQ輸入法 沒有彈窗的輸入法
4.QQ影音 純凈的視頻播放器
5.calibre 電子書管理閱讀器
6.Snipaste 截圖貼圖神器
7.FScapture 長(zhǎng)截圖工具
8.Geek 卸載工具
9.微PE工具箱 裝機(jī)維護(hù)工具
10.Quick Startup 軟件自啟動(dòng)管理
11.CCleaner 垃圾清理工具
12.ScreenToGif 屏幕錄制成GIF
1.PotPlayer 視頻播放器
有口皆碑的本地視頻播放器
體積小但功能豐富,占內(nèi)存小,不會(huì)給你推送煩人的廣告,界面簡(jiǎn)潔,啟動(dòng)極快,有強(qiáng)大的內(nèi)置解碼器
2.Everything 文件快速搜索
系統(tǒng)文件管理器自帶的搜索功能實(shí)在是太慢了,找個(gè)文件要轉(zhuǎn)半天。
Everything不一樣,它的搜索速度可以說是實(shí)時(shí)的。當(dāng)你忘記了某個(gè)文件放在哪里,你只要在軟件中輸入文件名稱或是關(guān)鍵詞,它就能在瞬間檢索你的硬盤,幫你找到它。
3.QQ輸入法 沒有彈窗的輸入法
對(duì),QQ輸入法,你沒有看錯(cuò)。這可能是老馬家最良心的軟件之一了,別家輸入法該有的功能它都有,關(guān)鍵是,它不會(huì)沒事就給你彈窗。
4.QQ影音 純凈的視頻播放器
提到了QQ輸入法,就不得不提QQ影音了。
時(shí)隔兩年,QQ影音悄然更新了4.0版本,界面更加清新,性能全面升級(jí),支持了更多的視頻格式。但整體依然還是那么的簡(jiǎn)潔、純凈,讓人簡(jiǎn)直不敢相信這是騰訊的產(chǎn)品。
5.calibre 電子書管理閱讀器
這是一款好用的電子書管理軟件,用Kindle的朋友必備。可以方便地導(dǎo)入書籍,轉(zhuǎn)換格式。calibre有一個(gè)內(nèi)置的電子書閱讀器,功能豐富,支持所有主流的電子書格式。
6.Snipaste 截圖貼圖神器
還在用QQ的Ctrl+Alt+A嗎?看看這個(gè)截屏神器。
這是一款簡(jiǎn)單好用的截圖軟件,自動(dòng)檢測(cè)界面元素區(qū)域,像素級(jí)的鼠標(biāo)移動(dòng)控制、截圖范圍控制,截圖質(zhì)量高、畫質(zhì)清晰,也可以讓你將截圖貼在屏幕上。
除了截圖之外,它還支持在截圖中添加矩形、橢圓、線條、馬賽克、鉛筆等標(biāo)注,有取色器功能。
7.FScapture 長(zhǎng)截圖工具
功能強(qiáng)大的抓屏工具,可以長(zhǎng)截圖,編輯圖片,屏幕錄像,將圖像轉(zhuǎn)換為 PDF 文件,屏幕取色,屏幕標(biāo)尺等等。
更為驚人的是它只有2M。
8.Geek 卸載工具
還在用系統(tǒng)控制面板的程序和功能卸載軟件嗎?流氓軟件卸載不掉?軟件卸載總是有垃圾文件殘留?
試試Geek吧,不僅能完美解決上述問題,而且軟件僅5M,綠色純凈無廣告。
9.微PE工具箱 裝機(jī)維護(hù)工具
有時(shí)候系統(tǒng)故障需要重裝系統(tǒng),就要用到PE軟件。
這是一款清新簡(jiǎn)潔的PE安裝軟件。一鍵安裝,極速啟動(dòng),而且純凈,沒有捆綁。
10.Quick Startup 軟件自啟動(dòng)管理
電腦里面各種雜七雜八的軟件裝多了,很多軟件開機(jī)時(shí)就會(huì)偷偷自啟動(dòng),拖累電腦開機(jī)速度,造成電腦開機(jī)時(shí)卡頓。怎么辦呢?
Quick Startup這個(gè)軟件不僅可以禁止軟件開機(jī)自啟動(dòng),還可以設(shè)置軟件自啟動(dòng)的延遲時(shí)間,這樣就可以錯(cuò)開軟件自啟動(dòng)的高峰,電腦開機(jī)速度當(dāng)然會(huì)大大提升。
11.CCleaner 垃圾清理工具
電腦用久了總是要清理各種垃圾文件。
清理垃圾,有CCleaner就夠了。千萬(wàn)別跟我提什么管家、衛(wèi)士這類流氓軟件。CCleaner 功能強(qiáng)大,不僅可以深度清理注冊(cè)表,臨時(shí)文件、緩存,還能查找重復(fù)文件、系統(tǒng)還原、驅(qū)動(dòng)器擦除。
12.ScreenToGif 屏幕錄制成GIF
如果你需要錄制屏幕GIF,那么這款軟件我強(qiáng)烈推薦你使用。
它免費(fèi)開源、功能強(qiáng)大、體積小巧(只有2M),是我用過里面最方便實(shí)用的。
軟件的界面非常簡(jiǎn)潔,可以錄制屏幕操作、調(diào)用攝像頭錄制、錄制手寫畫板、還自帶一個(gè)功能強(qiáng)大的GIF編輯器。
大家如果覺得有用的話,記得點(diǎn)個(gè)贊哦~
怎么破解自己網(wǎng)站后臺(tái)密碼?
什么后臺(tái)?
改數(shù)據(jù)庫(kù)password字段....一般官網(wǎng)都有替換字段,復(fù)制進(jìn)去就還原成初始密碼了...科訊的我改過..其他的沒改,應(yīng)該都是差不多的..
具體操作:忘記了后臺(tái)登錄密碼,打開KesionCMS系統(tǒng)文件KS_Data,打開KesionCMS6.mdb,找到表KS_Admin,把469e80d32c0559f8復(fù)制到password字段替換.這樣你的后臺(tái)密碼就變成了admin888
動(dòng)易的直接修改數(shù)據(jù)庫(kù)中的PE_Admin表,將管理員密碼改成 469e80d32c0559f8 ,這個(gè)是默認(rèn)的admin888的密碼。
織夢(mèng)的不同版本不一樣..
你會(huì)擔(dān)心云服務(wù)器安全嗎?
會(huì)有危險(xiǎn)
我的服務(wù)器是騰訊云的(1塊錢一個(gè)月)的學(xué)生服務(wù)器,上面跑著我的小博客,今年八月完成了服務(wù)器的docker化,用nginx-proxy完成反向代理和套https。我今天dump下了它的日志,準(zhǔn)備看一下日志中有多少有趣的東西。
日志文件的大小足足有16M大,也許幾張高清大圖的大小遠(yuǎn)超16M,但是這可是純文本文件啊。為了分析方便我使用腳本將日志文件分字段拆分插入了mariadb數(shù)據(jù)庫(kù),方便以后分析查詢。
由于使用了nginx-proxy容器作為反向代理,只有以正確的域名訪問我的服務(wù)器才會(huì)得到正確的響應(yīng),通過ip訪問或者通過錯(cuò)誤的域名訪問統(tǒng)統(tǒng)503。沒想到這個(gè)不太刻意的設(shè)置居然成了我的服務(wù)器的第一道防火墻。
把服務(wù)器日志導(dǎo)入數(shù)據(jù)庫(kù),大概濾掉正常的請(qǐng)求,首先看到的是師傅們掃目錄的記錄。
這些請(qǐng)求全部來自一個(gè)香港的IP(大概是個(gè)vps),這些大概是掃描服務(wù)器中的webshell(webshell是可以通過web直接操作服務(wù)器的后門,可以說是一種木馬),也有的是掃描wp-config.php這樣的WordPress配置文件,一般沒有什么危害,只是作為信息收集。
繼續(xù)往下看我們發(fā)現(xiàn)了更有趣的東西:有4834條記錄與phpmyadmin的掃描有關(guān)。我們知道phpmyadmin是一個(gè)很好用的類MySQL數(shù)據(jù)庫(kù)的管理前端,很多學(xué)藝不精的程序員很喜歡用它管理數(shù)據(jù)庫(kù),大大咧咧的把它放在了根目錄,再配以祖?zhèn)鞯娜趺艽a。被拖庫(kù)只是時(shí)間和運(yùn)氣問題。這些流量有來自香港,福建,也有北京。
是不是所有掃描都是那么簡(jiǎn)單粗暴呢,并沒有,我們注意了這位師傅的掃描記錄:
風(fēng)格一改其他師傅簡(jiǎn)單粗暴的風(fēng)格,懷著好奇心我們搜尋了一下這些請(qǐng)求背后的故事。
第一個(gè)payload針對(duì)的是織夢(mèng)cms(Dedecms)的任意文件上傳漏洞,這已經(jīng)是一個(gè)老漏洞了,黑客可以利用這個(gè)漏洞上傳webshell木馬什么的,最終控制服務(wù)器。
第三個(gè)payload(xycms)針對(duì)的是xycms咨詢公司建站系統(tǒng)的漏洞(都不能叫漏洞了),直接把數(shù)據(jù)庫(kù)放在了web目錄下,真正實(shí)現(xiàn)一鍵拖庫(kù)。
(廠商忽略此漏洞可真是太蠢了)
下一個(gè)漏洞又是織夢(mèng)cms的,就是那個(gè)download.php和ad_js的。這是一個(gè)2013年的高危漏洞,因?yàn)樽兞课幢徽_初始化, 黑客可以通過一套花里胡哨的操作執(zhí)行sql注入,并且還能通過一個(gè)程序把數(shù)據(jù)庫(kù)中的內(nèi)容寫入文件,最終通過一套連環(huán)操作在服務(wù)器中留下后門。
下一個(gè)是個(gè)新漏洞,這個(gè)高危漏洞今天7月才被爆出,可以遠(yuǎn)程執(zhí)行代碼,來自Modx Revolution
漏洞全來自php?并沒有,我們注意到這樣一條記錄:
此攻擊針對(duì)的是巨硬家IIS 6.0的一個(gè)安全漏洞,這是一個(gè)利用緩存區(qū)溢出的高危漏洞,可以導(dǎo)致遠(yuǎn)程代碼執(zhí)行。
還有一些利用Weblogic的新洞(CVE-2018-3252),Apache Struts2的漏洞(CVE-2017-5638)的payload我在這里就不再列舉了。當(dāng)然當(dāng)然,最有意思的還屬最后一個(gè)payload:
這個(gè)payload罕見的附上了用戶名,我們?cè)诰W(wǎng)上搜索和這個(gè)payload相關(guān)信息的時(shí)候發(fā)現(xiàn),這并不是一個(gè)針對(duì)服務(wù)器的攻擊payload,而是針對(duì)一些物聯(lián)網(wǎng)設(shè)備,比如說……攝像頭。
hi3510是海思公司推出的一款視頻壓縮芯片,主要用于攝像頭,我們找到了一份IP Camera CGI的應(yīng)用指南,找到了相對(duì)應(yīng)的命令用法:
但是我們并沒有在網(wǎng)上搜索到相關(guān)的漏洞,但是發(fā)現(xiàn)很多網(wǎng)站的日志中都存在這條記錄
所以這極有可能是一個(gè)還沒有公開的,物聯(lián)網(wǎng)中攝像頭中存在的漏洞。所以,有師傅日了攝像頭當(dāng)肉雞看起來并不是傳言。
然而,上面分析的這些,也只是黑客黑產(chǎn)冰山上的小冰渣。現(xiàn)實(shí)比這要嚴(yán)重的多,也許黑客在黑市中販賣著你的隱私,你的服務(wù)器,而你卻渾然不知。
適合做企業(yè)網(wǎng)站的有哪些免費(fèi)的網(wǎng)站程序?
PHP CMS
思途CMS:適用于旅游行業(yè)的CMS系統(tǒng),由四川思途智旅軟件有限公司研發(fā),基于LAMP架構(gòu),系統(tǒng)支持O2O模式、B2B模式、B2B2C模式、B2C模式等,其使用價(jià)值不限于這些模式在完善的系統(tǒng)基礎(chǔ)上將系統(tǒng)的功能及可視化界面進(jìn)行模塊化,用戶可根據(jù)自己的需求對(duì)系統(tǒng)進(jìn)行模塊化的安裝使用,如:郵輪模塊、供應(yīng)商模塊、分銷模塊等![2]都可進(jìn)行無限的擴(kuò)展,具有較強(qiáng)的靈活性,同時(shí)支持二次開發(fā),系統(tǒng)無加密,可每周更新,同時(shí)也可自行按照官方提供的標(biāo)準(zhǔn)文檔進(jìn)行二次開發(fā)!系統(tǒng)嵌入了營(yíng)銷推廣系統(tǒng),營(yíng)銷推廣系統(tǒng)包含了來源分析功能,網(wǎng)站地圖自動(dòng)生成,一鍵設(shè)置網(wǎng)頁(yè)標(biāo)題、關(guān)鍵詞及描述,智能整站檢測(cè)死鏈、關(guān)鍵詞統(tǒng)計(jì)優(yōu)化功能等。是已有旅游CMS系統(tǒng)的翹楚!同樣也是業(yè)內(nèi) 的標(biāo)桿![3]
共4張
思途cms
五指CMS:基于php5 技術(shù)實(shí)現(xiàn)的一套高性能網(wǎng)站內(nèi)容管理系統(tǒng),默認(rèn)支持pc網(wǎng)站和手機(jī)網(wǎng)站,能夠自動(dòng)識(shí)別用戶客戶端,給用戶呈現(xiàn)不同的內(nèi)容。模型功能首創(chuàng)共享模型/獨(dú)立模型/相結(jié)合為不同的級(jí)別系統(tǒng)提供強(qiáng)有力的技術(shù)平臺(tái),數(shù)據(jù)庫(kù)支持主從讀寫分離。
CmsTop:基于LAMP架構(gòu),融合文章/圖集/視頻/專題/頁(yè)面/一鍵轉(zhuǎn)載/編輯考核/活動(dòng)報(bào)名/投票評(píng)選/全文搜索/個(gè)人專欄等功能,提供“PC網(wǎng)站+手機(jī)網(wǎng)站+手機(jī)客戶端+平板客戶端”多終端一體化媒體網(wǎng)站技術(shù)解決方案。
國(guó)微CMS:(原PHP168二代架構(gòu)系統(tǒng)S系列)主打二代架構(gòu),主要在千萬(wàn)級(jí)數(shù)據(jù)負(fù)載、海量數(shù)據(jù)搜索方面具備核心優(yōu)勢(shì),架構(gòu)為核心+模塊+插件方式,非常適合大型平臺(tái)的使用。
織夢(mèng)CMS是集實(shí)用、復(fù)雜、功能強(qiáng)大、安全、靈活、開源幾大特點(diǎn)的開源內(nèi)容管理系統(tǒng),是國(guó)內(nèi)開源CMS的領(lǐng)先品牌,系統(tǒng)并不簡(jiǎn)單。
e107:是一個(gè)內(nèi)容管理系統(tǒng)采用PHP寫成的,并使用流行的開源MySQL數(shù)據(jù)庫(kù)系統(tǒng)的內(nèi)容存儲(chǔ)。 這是完全免費(fèi)的,完全可定制的,并在不斷發(fā)展,2007年最佳開源(PHP) cms軟件之一!
MODx:MODx 是一個(gè)開源的 PHP 應(yīng)用框架,可以幫助使用者控制自己的網(wǎng)上內(nèi)容。它是開發(fā)人員和高級(jí)用戶理想的控制系統(tǒng),任何人都可以使用 MODx 發(fā)布、更新、維護(hù)動(dòng)態(tài)網(wǎng)站,或html(標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言下的一個(gè)應(yīng)用) 靜態(tài)頁(yè)面的網(wǎng)站內(nèi)容。 MODx 是一個(gè)完全開源免費(fèi)的 php 內(nèi)容管理系統(tǒng)(CMS),被評(píng)選為2007年度“最有前途的開源內(nèi)容管理系統(tǒng)”(Most Promising Open Source CMS)。
MyfCMS MyfCMS-閔益飛內(nèi)容管理系統(tǒng)是國(guó)內(nèi)第一款基于Thinkphp框架開發(fā)的、完全開源免費(fèi)的phpcms系統(tǒng),任何個(gè)人或組織,不論贏利與否均可以免費(fèi)使用。
帝國(guó)CMS:是一個(gè)經(jīng)過完善設(shè)計(jì)的適用于Linux/windows/Unix等環(huán)境下高效的網(wǎng)站解決方案它的不同版本可以滿足從小流量到大流量,從個(gè)人到企業(yè)各方面應(yīng)用的要求。
fcontex:基于PHP和MySQL技術(shù)構(gòu)建的CMS和博客系統(tǒng),同時(shí)也支持SQLite數(shù)據(jù)庫(kù)。這款系統(tǒng)有兩個(gè)不錯(cuò)的亮點(diǎn),一是采用了WebOS風(fēng)格的后臺(tái)管理界面可以并列打開多個(gè)窗口來操作而互不干擾,二是采用Ajax技術(shù)實(shí)現(xiàn)的交互方式帶來了流暢的操作體驗(yàn)。
phpcms:采用PHP5+MYSQL做為技術(shù)基礎(chǔ)進(jìn)行開發(fā)。V9采用OOP(面向?qū)ο螅┓绞竭M(jìn)行基礎(chǔ)運(yùn)行框架搭建。模塊化開發(fā)方式做為功能開發(fā)形式。MVC框架易于功能擴(kuò)展,代碼維護(hù),優(yōu)秀的二次開發(fā)能力,可滿足所有網(wǎng)站的應(yīng)用需求。
共2張
PHPCMS
08cms:定位于大型行門戶系統(tǒng)網(wǎng)站開源系統(tǒng),功能強(qiáng)大,擴(kuò)展自由靈活,目前子系統(tǒng)有房產(chǎn)行門戶系統(tǒng)、家裝門戶系統(tǒng)、汽車門戶系統(tǒng)。
NET CMS
EoyooCMS 是一套基于B/S多層架構(gòu)的.NET開發(fā)的一套網(wǎng)站的內(nèi)容管理系統(tǒng)前擁有的成熟模型有:?jiǎn)雾?yè)、文章、圖冊(cè)、產(chǎn)品、下載、視頻、人才、留言。 并且每個(gè)模型都可以自定義擴(kuò)展字段,由用戶自定義屬性字段,后臺(tái)管理系統(tǒng)擁有一流的用戶體驗(yàn)結(jié)合數(shù)字營(yíng)銷集成了對(duì)訪客用戶的行為進(jìn)行分析,數(shù)據(jù)挖掘。
DeepSoonCMS是一款輕量級(jí)、開源免費(fèi)的基于.NET和MySQL的內(nèi)容管理系統(tǒng),主要特色包括:給上傳的圖片添加自定義版權(quán)水印;多種URL方式的偽靜態(tài)化;論壇式說說插件,讓網(wǎng)站交互無極限;主題風(fēng)格一鍵切換;瀑布流模板,圖文混排;縮略圖自動(dòng)提取等。
ASP CMS
KingCMS:KingCMS是集簡(jiǎn)約的操作界面、靈活的頁(yè)面設(shè)計(jì)、無限的擴(kuò)展能力;集成完善的Vbscript開發(fā)類;完全模塊化方式的框架式內(nèi)容管理系統(tǒng)。
逐浪CMS是基于.net 開發(fā)的CMS,已經(jīng)采用Zoomla!逐浪CMS的用戶大多以高端電子商務(wù)應(yīng)用為主,其中包括對(duì)接金蝶K3等應(yīng)用,并融合三維全景、3D、智能組卷、教育行業(yè)、視頻、微博等應(yīng)用,系統(tǒng)集成站群、開放API、數(shù)據(jù)接口,同時(shí)不集成任何強(qiáng)制LOGO,定位是“面向開發(fā)者的CMS”,與動(dòng)易CMS正好定位相反,初學(xué)者困難,但一旦上手即進(jìn)入自我境界。每年元旦逐浪CMS都會(huì)發(fā)布重要版本,是國(guó)內(nèi)更新與研發(fā)投入最大的CMS系統(tǒng)之一。
JAVA CMS
1.ZCMS:是一套基于J2EE和插件技術(shù)的、面向高端用戶的網(wǎng)站內(nèi)容管理軟件,集內(nèi)容規(guī)劃、內(nèi)容創(chuàng)作、內(nèi)容編輯、內(nèi)容審核、基于模板的內(nèi)容發(fā)布等功能于一身,并提供互動(dòng)組件、可視化專題、內(nèi)容采集、內(nèi)容檢索、訪問統(tǒng)計(jì)等擴(kuò)展功能。