苹果CMS 网站防火墙您的请求过于频繁，已被管理员设置拦截！的解决

2017/06/24 | 苹果CMS | 乱世英雄 | 1 条评论 | 2836 views

问题描述：视频播放前弹出网站防火墙您的请求过于频繁，已被管理员设置拦截！可能原因：您对该页面的访问过于频繁如何解决： 1）稍等一段时间重新访问； 2）如网站托管，请联系空间提供商； 3）普通网站访客，清理浏览器Cookie之后重新访问，或直接联系网站管理员；其他人怎么说？安全狗-网站安全专家 ……

苹果CMS后台视频数据列表批量修改点播积分、下载积分、观看会员组

2017/06/19 | 苹果CMS | 乱世英雄 | 4 条评论 | 2080 views

1、打开admin/admin_data.php 搜索 elseif($ac=='memcached') 在其前面添加如下代码： //莫科增加点播所需积分 elseif($ac=='stint') { if ($show ==1){ echo '<input id="val" name="val" type="text" size="5"><input type="button" value="确定" onclick="ajaxsubmit(\''.$ac.'\',\''.$tab.'\',\''.$……

PHP缓存Zend Opcache造成的CMS后台参数更新慢

2017/06/19 | 苹果CMS | 乱世英雄 | 暂无评论 | 1554 views

阿里云ESC服务器 centos6.8_64系统安装WDlinux 系统信息系统名称：WDlinux Control Panel (简称wdCP) (WD订阅) 当前版本: wdCP v3.2.7 最新 v3.2.7更新日志操作系统：2.6.32-696.1.1.el6.x86_64 苹果CMS系统站点信息服务器操作系统： Linux 脚本解释引擎： Apache 安装目录： / 服……

阿里云微擎/微赞/微动力文件编辑SQL注入 article.ctrl.php 的解决方法

2017/06/18 | 微擎 | 乱世英雄 | 暂无评论 | 2882 views

漏洞名称：微擎/微赞/微动力文件编辑SQL注入漏洞类型：Web-CMS漏洞补丁文件：web/source/site/article.ctrl.php 漏洞描述：微擎/微赞/微动力的/web/source/site/article.ctrl.php中对$_GPC[‘template’]、$_GPC[‘title’]、$_GPC[‘description’]、$_GPC[‘source’]、$_G……

织梦dedecms如何去除版权中的Power by DedeCms

2017/06/07 | 织梦dedecms | 乱世英雄 | 暂无评论 | 2043 views

很多站长在使用dedecms建站过程中，很多人都会调用到dedecms自带的powerby标签，这样在版权信息中就会多出Power by DedeCms这个连接。今天教大家如何去除。打开：include/dedesql.class.php文件，找到588行或搜索 $arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79); $arrs2 = array(0x20,0x3c……

阿里云织梦dedecms 上传漏洞 uploadsafe.inc.php 的解决方法

2017/06/06 | 织梦dedecms | 乱世英雄 | 暂无评论 | 3740 views

漏洞名称：dedecms 上传漏洞漏洞文件：include/uploadsafe.inc.php 漏洞描述：dedecms过滤逻辑不严导致上传漏洞。解决方法： 1、打开include/uploadsafe.inc.php文件，找到第8行或者搜索 $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml"; 替换为： $cfg_not_allowall = "php|pl|c……

阿里云织梦dedecms 模版SQL注入漏洞 soft_add.php 的解决方法

2017/06/06 | 织梦dedecms | 乱世英雄 | 暂无评论 | 1567 views

漏洞名称：dedecms 模版SQL注入漏洞漏洞文件：/member/soft_add.php 漏洞描述：dedecms系统的漏洞非常的多了不断修复不断出现了，我们下文来为各位介绍关于dedecms织梦soft_add.php文件暴模版SQL注入漏洞修复方案，大家快去修复吧。解决方法：打开/member/soft_add.php文件，找到154行将 $urls .= "{dede:link……

阿里云织梦dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

2017/06/06 | 织梦dedecms | 乱世英雄 | 暂无评论 | 1836 views

漏洞名称：dedecms cookies泄漏导致SQL漏洞漏洞文件：/member/article_add.php 漏洞描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。解决方法: 打开/member/article_add.php文件，找到83行将 ……

阿里云织梦dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法

2017/06/06 | 织梦dedecms | 乱世英雄 | 暂无评论 | 1800 views

漏洞名称：dedecms cookies泄漏导致SQL漏洞补丁文件：/member/inc/inc_archives_functions.php 漏洞描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。解决方法：打开\member\inc\inc_archives_……

阿里云织梦dedecms 后台文件任意上传漏洞 media_add.php 的解决方案

2017/06/05 | 织梦dedecms | 乱世英雄 | 暂无评论 | 1037 views

漏洞名称：dedecms后台文件任意上传漏洞补丁文件：/dede/media_add.php或者/你的后台名字/media_add.php 漏洞描述：dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。解决方法：打开/de……