小货工作室

据说30版本以后的FLASH就开始弹广告了，中国区单独运营了，然后我用的是便携版chrome 我很早就把电脑上的FLASH删除了，今天有个客户要弄站，把老站用新的程序套 老站有用到FLASH，被迫启用便携版的CHROME里的FLASH，然后提示下载，下载完成后显示了2秒钟的FLASH就弹出“此flash player 与您的地区不相容,请重新安装flash” TNND，这垃圾软件，上网找了一下方法，有的说要安装29版本的，我尝试装了一下没用，然后我又断网装了一下，还是没用 最后发现个替换大法，终于有用了 步骤1:浏览器地址里输入chrome://version/找到里面的FLASH调用位置 步骤2：https://www.dll-files.com/pepflashplayer.dll.html 到这里下载对应系统（32位还是64位，前面的Bits 就是什么位的系统）的pepflashplayer.dll文件 步骤3：关闭浏览器，把FLASH调用位置里的pepflashplayer.dll替换成下载的那个文件 重启浏览器，启用FLASH，完美

用了adblock的自定义规则功能，把div[class*=”cr-offset”] div[id*=”content_right”]这两个规则写进去了 发现有时候起作用，有时候又没效 今天研究了一下，发现他是JS替换的 好吧，我们干脆把那个Js都屏蔽掉 在原代码里搜索.js,发现这么个https://ss1.bdstatic.com/5eN1bjq8AAUYm2zgoY3K/r/www/cache/static/protocol/https/global/js/all_async_search_b8e0c61.js 然后查看了一下发现里面有 content_right等字眼~应该没错了 把all_async_search弄到网址拦截字眼里~ 然后刷新~果然没右边广告了

我想出去创业去教国学,在某个地方找了一块地,但是这个地是有主人的,属于一个类似于国学馆的东西.然后给我我一次，练习的机会,某天我带着自己的儿子去那里.不久国学馆里的男人过来，你让我签合同,我看了一下收费还蛮贵的，而且是要以他们国学馆的分馆的名义弄,学费要交一大半给他们,我看了半天最后，你还是绝定不做了,我还自嘲说自己一个学生都没有,那天去只是教一下自己的孩子.然后我就出馆，国学馆里面有个女人就责怪那个男人，说应该给我更长点时间试用，这样才能招到学生才能挣钱，然后我开自己的车走了,但是外面还放有一辆自己，做生意用的电动三轮车,于是我把自己的小车往前开了一段距离，找到一个空地方放了,然后回来，想把自己的三轮车开走,半路上碰见那个国学的主人，和人打架,对方两兄弟,我从旁边经过,他们认为我是国学馆那边的人,我连忙解释说是过去开我的车的,对方的两兄弟，中的一个人，点头同意，我过去了,我估计没多久，两边人就干起来了,那两兄弟被干死了,国学馆的人深受重伤,肚子有个大窟窿,我还没得感慨就，醒了.

比如说这个palm手机，好像是印度什么公司出的。3.5寸的屏幕，好像和我以前用的5233差不多。

当时为了发外链，在很多个网站都注册了博客账号，现在访问一轮下来发现没几个还活着 目前都转向app了 看来倒闭潮还要继续啊 刚才又看了一下和讯博客,从今年5月份起,也一直处于维护状态,估计也要关了,很多年写了10年的博了,说不要就不要了,也没问问用户们的意见,也没有让用户们备份数据,所以说还是独立博客好 唉，站长网论坛也在去年关闭了，没有地方发外链了

今天晚上心血来潮，到阿里巴巴那里续费了一下域名 顺便，到空间商，那你看看空间什么时候到期 进控制面板一看，我靠，空间占用超标了 进文件管理那里看了一下，好像没问题 在一看数据库，竟然被强奸了7G多的数据 会员数竟然达到了40多万 垃圾投稿信息也有2万多 这么多数据直接在后台删，肯定是没办法删完的 只能进数据库，用sql来删 两条脚本，每条都花了一分多钟时间才执行完 删完以后再优化一下数据库，释放出磁盘空间 最后一看才几十M 真服了这些垃圾了，明知道投稿没用，还要投，不过我发现他们运用了，会员空间功能植入了好多广告，好吧，又是一条sql搞定了

然后家人叫吃饭就出去吃个饭，吃饱回来一看 又有十几个文件被替换了，TNND，太欺负人了 最后终于给我发现了一点东西 /include/ckeditor/themes/default/dong.php 2017-06-25 16:49:56 后门特征 global $中文 /include/ckeditor/themes/default/select-files.php 2017-06-25 16:54:30 后门特征 密集的3次点以上 TNN的，竟然在CK编辑器文件夹传了东西，而且还是2017年传的~藏得真够深的

打开PPT，按ALT+F11打开VBA编辑器，（部分电脑FN+ALT+F11）在左面的工程视图里点击右键，选择插入->模块，添加一个模块，名字都不用改。 然后点击顶部的“工具”菜单，选择引用，找“Microsoft Word X.0 Object Library”（其中X与你的OFFICE版本有关），钩上，点确定（注意有个是office,有个是word,勾不对会提示“vba用户定义类型未定义”） 将下列代码贴到刚建立的模块里，按F5(部分电脑FN+F5)即可（就是运行或调试） Sub Main() On Error Resume Next Dim temp As New Word.Document, tmpShape As Shape, tmpSlide As Slide For Each tmpSlide In ActivePresentation.Slides For Each tmpShape In tmpSlide.Shapes temp.Range().Text = temp.Range() + tmpShape.TextFrame.TextRange.Text Next tmpShape Next tmpSlide temp.Application.Visible = True End Sub 复制以上代码后，f5(部分电脑FN+F5)，就会打开一个word，另存为即可。

省下了大概28,000的利息，上去的时候状况不断，刚开始那个经理还不想给我们办，说是要预约，我们说是外地的，好说歹说给我们办了，然后到柜台还钱，钱放在两个卡了，有个是二类卡，一天只能取一万，后来只好从其他银行卡里弄了一万出来，凑了个整数，由于是跨行，收了好多手续费，老婆心痛死了。最后快办完手续的时候，又发现老婆拿了个过期的身份证，幸好是上午，他们让我们尽快赶回来到银行更新身份信息，当时离最近的一趟车还有半个多小时，于是一路飞奔去赶车，票都没取，直接身份证进站坐车，幸好老婆的旧身份证也能刷，买的站票，站了半小时等有人下车了才找了个无人的位子坐下，一路磕磕碰碰终于把事情办完了。

织梦后台精简可以删掉的不需要的文件   如果是一开始就不想要的话，安装时plus目录下进行如下操作。 删除：guestbook文件夹【留言板，后面我们安装更合适的留言本插件】； 删除：task文件夹和task.php【计划任务控制文件】 删除：ad_js.php【广告】 删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】 删除：bshare.php【分享到插件】 删除：car.php、posttocar.php和carbuyaction.php【购物车】 删除：comments_frame.php【调用评论，存在安全漏洞】 删除：digg_ajax.php和digg_frame.php【顶踩】 删除：download.php和disdls.php【下载和次数统计】 删除：erraddsave.php【纠错】 删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】 删除：guestbook.php【留言】 删除：stow.php【内容收藏】 删除：vote.php【投票】 删除member目录【会员目录，一般企业站不需要】 删除：special【专题功能】 删除：company【企业模块】   安全上的设置dede目录下需要删除的文件及原因。   删除：以file_xx.php开头的系列文件及tpl.php【文件管理器，安全隐患很大】 删除：soft_add.php、soft_config.php、soft_edit.php【软件下载类，存在安全隐患】 删除：mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】 删除：media_add.php、media_edit.php、media_main.php【视频控制文件】 删除：以story_xxx.php开头的系列文件【小说功能】 删除：ad_add.php、ad_edit.php、ad_main.php【广告添加部分】 删除：cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】 删除：以co_xx.php开通的文件【采集控制文件】 删除：erraddsave.php【纠错管理】 删除：feedback_edit.php、feedback_main.php【评论管理】 删除：以group_xx.php开头的系列php文件【圈子功能】 删除：plus_bshare.php【分享到管理】 删除：以shops_xx.php开头的系列文件【商城系统】 删除：spec_add.php、spec_edit.php【专题管理】 删除：以templets_xx.php开头的系列文件【模板管理】 删除：vote_add.php、vote_edit.php、vote_getcode.php【投票模块】   主要影响安全的文件已经删除，请根据您的需要进行操作。如果想更一步精简，可以删除掉/dede/templets/下对应的文件模板。 1.安装时数据库的前缀不用dedecms默认的前缀dede_,可以改成其他的名称如diy_ 2.装好dede织梦cms系统后删除装文件install 3.修改织梦后台文件目录：把默认的dede改成其他名字 4.织梦后台后台密码尽量复杂化：密码应该由大写字母、小写字母和数字组成 5.将系统的data目录迁移到根目录以外：data目录是系统缓存和配置文件的目录,一般都有可以读写的权限，只要是能够写入的目录都可能存在安全隐患，很多站长甚至给予这个目录可执行的权限，更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外 6.不用会员系统，就把member整个文件夹全部 7.用不到留言本，就把plus下的guestbook文件删除 8.不用下载功能，就把管理目录下的soft__xxx_xxx.php删除 9.如果是使用HTML，可以把plus下的相应文件和根目录下的index.php删除 10.不用专题功能可以把special文件夹删除 11.用不到企业模块可以把company文件夹删除 12.不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除 13.删除后台的文件式管理器：通过后台的文件式管理器，可以修改网站的任何文件，为了安全，建议把管理目录下file_manage_xxx.php删除 14.如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除 15.另外一些用不到的文件都删除，还可以把数据库里面不用的表删除掉 16.对织梦及时升级打补丁。作为织梦官网，升级也是经常在做的，我们在登陆网站后台的时候，如果看到有升级提醒，需要及时升级文件，以防止因为没有升级造成漏洞入侵。一般常见的安全，官网会第一时间发现，并且提供补丁 17.不要忘记定期对数据备份。对于备份大家都知道，有利网站的安全，定期备份数据是任何网站都必须做的，不仅仅是DEDECMS   这些是常用的防攻击方法，但是，道高一尺，魔高一丈，网站排名好了，流量多了，就会有人想尽办法攻击你的网站，最好的办法是定期备份，并把备份文件下载到电脑安全的地方保存好，网站如果被攻击，把空间里面的文件全部删除，上传备份文件即可。 欢迎访问每天进步网：http://meitianjinbu.cn/