小货工作室

以前老婆买那辆３Ｋ块不到半年就被偷了 于是买了个破车，以为不会有贼会看上 没想到最终还是给偷了 感觉这个贼真的有点饥不择食了 对面楼那里前几天晚上７点钟左右也是有贼入室偷东西 当时主人还刚好在楼下带小孩玩耍 他的家人，貌似是他母亲，可能是发现家里被翻乱了，就到窗口和他对话，可能是叫他报警 １０来分钟后警察到了，估计贼还没跑远，就对整栋楼进行搜索 结果上上下下，里里外外搜索了２个小时，却是一无所获，现在的ＬＪ警察真多 明明屋主说堵住了，贼不可能跑下楼 可警察还是没找到 才没过几天，我的助力车就被偷了 尤其诧异的是，我早上去上班，发现出门不远的路上空荡荡啥都没有 中午回来发现路中间多了一辆助力车，感觉有点像我楼下的车 仔细一看，车头的锁完全被撬碎了 估计贼没启动得了，就丢那了 非常奇怪的是我上午出去时没看见，怎么到中午才发现 难道那些贼是隔壁家的，晚上偷车以后转移到隔壁家，然后早上才开走 不管怎么样，这些只是我的猜测而已 那么ＬＪ的警察，要他们帮找会车是绝无半点希望的事情，干脆就放弃了 重新买一辆算了 本来已经够钱买相机的，看来只能无限期延长了

歌曲还行

其实就是个数据库编辑工具，不过这个功能火车头竟然要收费 对于一向铁公鸡的我来说还不如自己做一个 前面用ＤＥＬＰＨＩ做那个貌似出问题了～ 前段时间用Ｃ＃做了一个，感觉也不是很难 今天晚上完善了一下，左边加入了任务选择，双击就可以打开任务，进行数据编辑了 这下方便多了，不用去选文件夹了，那些文件夹都是以任务ＩＤ命名的，每次选文件夹都得到火车头里面看ＩＤ 确实比较麻烦～ 今晚花了点时间解决了这个问题 至于分组，懒得弄了～能用就先用着了，以后心情好了再说    

ＷＰ的程序已经是最行版本的了，其他站用的不是NewWpThemes出的模板，一直都平安无事 只有用了NewWpThemes的几个英文站老是被挂马，上次我没升级程序，被挂了一次 但是我已经有些怀疑不是WP程序本身的问题，而是使用的那个站点烂模板的问题 这次再次被证实了，其他站都好好的，就是用了那个破站出的模板的被挂了 虽然那些模板被我修改得非常好了，现在不得不狠心删除它们 换成官方的把,省心啊

读数据库，更新数据库，所见即所得HTML编辑器，可以查看源码 今天又添加了一个执行SQL的功能，还差一个树形浏览文件夹的功能 不过那个功能感觉可能比较复杂~有空我再找些源码来看看 COPY过来，尽量完善一下 以前用DELPHI也弄过这种编辑器，不过现在火车头升级以后，数据库结构貌似稍微改变了一下 我也懒得去更新它了，直接用C#重新弄了一个，先凑合用着了。

   以下是以我本地装的PW8.7为基础研究的，我给虚拟主机分配的IP是127.0.0.25 修改门户模版 先登录后台管理 模式 门户模式 频道管理 可以直接编辑频道 然后可以看到设置里有 动态地址      http://127.0.0.25/index.php?m=area&alias=home 静态地址      http://127.0.0.25/html/channel/home   那么我们研究一下index.php $m = S::getGP(‘m’); //获取URL中的变量 selectMode($m);//选择模块，主要是设置模块根目录以及图片目录以及二级域名绑定后的跳转等，现在的模块位置是/mode/area/ if (defined(‘M_P’) && file_exists(M_P . ‘index.php’)) {//如果定义了模式，并且模式文件夹下有index.php就引入这个文件 研究/mode/area/index.php $invokeService = L::loadClass(‘invokeservice’, ‘area’);//读入\lib\area\invokeservice.class.php并实例化   $invokeService = L::loadClass(‘invokeservice’, ‘area’);//读入\lib\area\invokeservice.class.php并实例化 $pageConfig = $invokeService->getEffectPageInvokePieces(‘channel’,$alias);//获取模块ID,返回模块ID数组 $tplGetData = L::loadClass(‘tplgetdata’, ‘area’);//读入模版获取数据类 $tplGetData->init($pageConfig);   //根据上面取得的ID获取每个模块的数据   require modeEot(‘main’);//如果是area就调用areaEot函数，这个函数也是在”\require\common.php”(1381,1)，用了模板缓存，缓存在\data\tplcache\area_home_main.htm 在areaEot函数echo $srcTpl; 就可以得到总共调用的模板 E:\vhosts\25_imxh.co.cc/html/channel/home/main.htm E:\vhosts\25_imxh.co.cc/mode/area/template/header.htm E:\vhosts\25_imxh.co.cc/mode/area/template/m_header.htm E:\vhosts\25_imxh.co.cc/mode/area/template/footer.htm echo $tarTpl;可以得到缓存地址 E:\vhosts\25_imxh.co.cc/data/tplcache/area_home_main.htm E:\vhosts\25_imxh.co.cc/data/tplcache/area_home_header.htm E:\vhosts\25_imxh.co.cc/data/tplcache/area_home_m_header.htm E:\vhosts\25_imxh.co.cc/data/tplcache/area_home_footer.htm   而我的目的只是修改一下门户的模板 其实只需要修改E:\vhosts\25_imxh.co.cc/html/channel/home/main.htm留下需要的模块，把不需要的全删除 然后设置一下，到论坛去推送一些帖子到门户就可以了

这几天一直在找相关组件，可惜都没找到合适的 以前用的一些编辑器的功能实在不能让我满意 一直以来我都有个想法，就是用webBrowser加载一个JS编辑器 奈何自己水平实在太菜，以前只是匆匆浏览过.NET，全部时间加起来估计不会超过2小时 今天又搜索了一下，下了一两个源码~测试后的结果还是让我非常失望 到第三个源码的时候，让我眼前一亮，和我以前的想法是一样一样的 最重要的是他实现了，实在是太好了

4月29日消息：国内安全研究团队“”称截获到最新DEDECMS SQL注入0day，DEDECMS官网目前提供下载的最新版5.7也受影响，截止本告警发出时官方尚未给出补丁或解决方案，此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。 知道创宇给出三种临时解决方案： 方案一、临时补丁，需要四步 1. 确保您的magic_quotes_gpc = On 详细开启方式：打开php安装目录中的php.ini（若您使用的是appserv等集成环境，php.ini可能在系统盘符:\windows\php.ini），搜索magic_quotes_gpc，将其设置为On。 2. /plus/carbuyaction.php 22行附近即 if($cfg_mb_open == 'N') { ShowMsg("系统关闭了会员功能，因此你无法访问此页面！","javascript:;"); exit(); } 下面添加一行代码 $rs =array(); 3. 在 member/ajax_membergroup.php 33行附近即 if(empty($membergroup)){ echo "您还没有设置分组！"; exit; } 下面加入如下代码： if(strpos($membergroup,"'")){ echo "SQL注入防护临时补丁，知道创宇安全团队提醒您关注官方补丁！"; exit; } 4. 原member/ajax_membergroup.php 36 行附近的 $row = $dsql->GetOne("SELECT groupname FROM dede_member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}"); 修改为 $row = $dsql->GetOne("SELECT groupname FROM dede_member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'"); 方案二、以网站管理员身份后台禁用会员功能 系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为（否） 方案三、若贵站不需要会员功能，可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php，最暴力却最有效的方式。 注明：本文给出的临时补丁仅供临时防御，对系统造成轻微影响尚未进行系统测试，具体补丁等需等待官方补丁。

这么好用的一个功能，不用实在是浪费 以前我都是采用比较笨的方法，除了分析程序查找以外 只能通过用EDITPLUS打开文件夹下面的所有文件，然后通过它的查找已经打开的文件这个功能去搜索，但是结果往往不如人意。 特别是有些程序子目录众多，那时候真是够头疼的 今天又要查找函数了，忽然想起网上会不会有类似的工具 因为我记得以前有个人曾经公布帝国的所有函数位置以及使用频率之类的数据 我猜想应该会有类似的工具，上面提到那个人的工具是他自己开发的 个人觉得他不会共享，于是我上网搜索了一下类似的工具 打了很多关键词，都没找到合我心意的。 于是我忽然想到EDITPLUS的功能那么多，会不会有类似的功能 只是我不会使用才没发现 经过仔细查找~终于有所发现 EDITPLUS的搜索功能中有个“在文件中查找” 我写了个正则function([ ]*)([0-9a-zA-Z]*)([ ]*)\( ([ ]*)这个里面是空格，表示有可能有0到N个空格 文件类型填*.php 文件夹填你要搜索的程序文件夹，比如我要搜索的是E:\vhosts\25_imxh.co.cc\就填这个就行了 然后下面的 正则表达式 包括子目录 两项前面要打上勾 设置完了以后就可以开始搜索了 唰唰唰，出来一大片，哈哈哈哈~把我高兴得 然后全部复制，保存到一个文件里，以后要知道哪个函数的位置只要在这个文件里搜索就OK了~ 再也不用在搜索函数这步浪费太多时间了

今天弄了一下客户的站，然后感觉电脑速度越来越慢 一看资源管理器，CPU100%了，内存用了快2G， 然后我根据内存占用一排序，我靠，chrome第一位啊，有某有？？？ 切换回CHROME一看，也没开几个页面，最多10个页面，不过开了个WEBQQ 果断把CHROME一关，内存占用刷第一下就下来了，变800M了 CPU占用由100%变13%了，然在8%，5%，大概在这个范围浮动 再把火车头一关，内存降到700M了 唉~现在的程序咋就不能轻巧一些，或者智能一些 非得要我手动关闭才能回收内存啊，那再大的内存都不够你占用啊