18
Mar
2015

Dedecms方法 html2wml 设计缺陷,造成wap版超过10张照片的时候丢失

文件路径:include/wap.inc.php
缺陷方法:html2wml
描述:
此方法将html转wml的过程中先将图片缓存起来,待转换完成在替换:
1、缓存图片
点击查看原图
2、还原图片
点击查看原图

这里注意逻辑问题:当我还原WAP-IMG::1的时候顺带把WAP-IMG::1*、WAP-IMG::1**、WAP-IMG::1***的图片标签都破坏了,WAP-IMG::1至WAP-IMG::9皆是如此,造成10张以后的图片都是无法还原的!

修复建议
        可以采用闭合标签标记图片位置,如:WAP-IMG::{$k}::END
15
Mar
2015

站长切记:请勿将重要配置文件备份为.bak后缀

        很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验:

1、将您网站根目录下任意.php文件重命名为.php.bak,例如将config.php重命名为config.php.bak

2、然后您在浏览器中输入http://你的网站域名/config.php.bak 

3、看到没?PHP文件里面所有的信息都显示出来了有没有?!但是你直接访问 http://你的网站域名/config.php (非入口文件)是看不到里面的代码的!

    所以,黑客就利用了站长们这点不好的习惯,对网站的可能的配置文件进行扫描,如下图某网站安全软件拦截信息:

点击查看原图

14
Mar
2015

两点之间最快的竟然不是直线!

标签: 最速曲线 最速降线

两个实验告诉我们至真的人生哲理!

  1、

点击查看原图

  经过无数学霸的论证和科学实验,上图红色路线是最快的路线,此曲线也因此被称为“最速曲线”。

  感悟:顺势而行,借力发力才能让自己更快向前。

  2、

点击查看原图

  实验证明:四个颜色的小球在“最速曲线”的不同位置同时出发,却在同一时刻抵达终点。

  感悟:不是看起来离目标远,就真的会慢很多,只要选对了路,一切都为时未晚。