小货工作室

4月29日消息：国内安全研究团队“”称截获到最新DEDECMS SQL注入0day，DEDECMS官网目前提供下载的最新版5.7也受影响，截止本告警发出时官方尚未给出补丁或解决方案，此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。 知道创宇给出三种临时解决方案： 方案一、临时补丁，需要四步 1. 确保您的magic_quotes_gpc = On 详细开启方式：打开php安装目录中的php.ini（若您使用的是appserv等集成环境，php.ini可能在系统盘符:\windows\php.ini），搜索magic_quotes_gpc，将其设置为On。 2. /plus/carbuyaction.php 22行附近即 if($cfg_mb_open == 'N') { ShowMsg("系统关闭了会员功能，因此你无法访问此页面！","javascript:;"); exit(); } 下面添加一行代码 $rs =array(); 3. 在 member/ajax_membergroup.php 33行附近即 if(empty($membergroup)){ echo "您还没有设置分组！"; exit; } 下面加入如下代码： if(strpos($membergroup,"'")){ echo "SQL注入防护临时补丁，知道创宇安全团队提醒您关注官方补丁！"; exit; } 4. 原member/ajax_membergroup.php 36 行附近的 $row = $dsql->GetOne("SELECT groupname FROM dede_member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}"); 修改为 $row = $dsql->GetOne("SELECT groupname FROM dede_member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'"); 方案二、以网站管理员身份后台禁用会员功能 系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为（否） 方案三、若贵站不需要会员功能，可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php，最暴力却最有效的方式。 注明：本文给出的临时补丁仅供临时防御，对系统造成轻微影响尚未进行系统测试，具体补丁等需等待官方补丁。

这么好用的一个功能，不用实在是浪费 以前我都是采用比较笨的方法，除了分析程序查找以外 只能通过用EDITPLUS打开文件夹下面的所有文件，然后通过它的查找已经打开的文件这个功能去搜索，但是结果往往不如人意。 特别是有些程序子目录众多，那时候真是够头疼的 今天又要查找函数了，忽然想起网上会不会有类似的工具 因为我记得以前有个人曾经公布帝国的所有函数位置以及使用频率之类的数据 我猜想应该会有类似的工具，上面提到那个人的工具是他自己开发的 个人觉得他不会共享，于是我上网搜索了一下类似的工具 打了很多关键词，都没找到合我心意的。 于是我忽然想到EDITPLUS的功能那么多，会不会有类似的功能 只是我不会使用才没发现 经过仔细查找~终于有所发现 EDITPLUS的搜索功能中有个“在文件中查找” 我写了个正则function([ ]*)([0-9a-zA-Z]*)([ ]*)\( ([ ]*)这个里面是空格，表示有可能有0到N个空格 文件类型填*.php 文件夹填你要搜索的程序文件夹，比如我要搜索的是E:\vhosts\25_imxh.co.cc\就填这个就行了 然后下面的 正则表达式 包括子目录 两项前面要打上勾 设置完了以后就可以开始搜索了 唰唰唰，出来一大片，哈哈哈哈~把我高兴得 然后全部复制，保存到一个文件里，以后要知道哪个函数的位置只要在这个文件里搜索就OK了~ 再也不用在搜索函数这步浪费太多时间了

今天弄了一下客户的站，然后感觉电脑速度越来越慢 一看资源管理器，CPU100%了，内存用了快2G， 然后我根据内存占用一排序，我靠，chrome第一位啊，有某有？？？ 切换回CHROME一看，也没开几个页面，最多10个页面，不过开了个WEBQQ 果断把CHROME一关，内存占用刷第一下就下来了，变800M了 CPU占用由100%变13%了，然在8%，5%，大概在这个范围浮动 再把火车头一关，内存降到700M了 唉~现在的程序咋就不能轻巧一些，或者智能一些 非得要我手动关闭才能回收内存啊，那再大的内存都不够你占用啊

没想到弄了好一阵子 主要问题是我想把QQ和QQ邮箱的密码分开 我记得QQ邮箱有这个功能的 进去修改的时候才发现需要绑定手机什么的 看了半天有一些替代的方法，比如使用密保卡 于是我又申请了FLASH密保卡，在这步弄了一阵子 然后把邮箱密码修改为原来的QQ老密码 然后我把FLASH密保存到163邮箱，保存好以后退出邮箱竟然发现个好东西 163推出了手机邮箱，邮箱地址可以是手机号@qq.com 看起来确实挺方便的，就是不知道以后会不会乱发垃圾信息 我还是注册了一个，绑定在原来用的邮箱那里 然后马上上传了同步插件，进后台设置好我的QQ邮箱密码 就马不停蹄地测试了。 看看能否成功

如果你想将WordPress同步到百度空间，那么就需要这个WP2HiBaidu插件 同步发表 WordPress 博客日志到 百度空间插件,初次安装必须设置后才能使用。wp2hibaidu插件设置 wp2hibaidu插件设置 Version 1.01 支持功能 1。支持选择发布到百度空间中文章的评论权限。 2。支持选择发布到百度空间中文章的访问权限。 3。支持选择发布到百度空间中文章的转载权限。 4。支持将Wordpress中文章链接发布到百度空间，并可选原文链接显示的位置。 WP2HiBaidu插件安装：     下载WP2HiBaidu插件，把文件夹中的上传 `wp2hibaidu.php`，`wp2hibaidu.php`, `iconv.php`, `gb2312-utf8.table` 文件都上传到 `/wp-content/plugins/` 目录。    在Wordpress后台控制面板”插件(Plugins)”菜单下激活wp2hibaidu插件    在Wordpress后台控制面板”配置(Settings)->wp2hibaidu”菜单下设置插件的必须信息。（只有经过设置，插件才能正常使用） 插件安装好后，在填写百度空间的URL时，稍微注意一些，有些URLl地址是汉字，那么，你填写的时候，就需要填写这些汉字的转码，如百度空间地址 为`http://hi.baidu.com/%B0%DA%B6%C9%BF%CD%C8%CB%B0%A1`，则百度空间的URL应填写`%B0 %DA%B6%C9%BF%CD%C8%CB%B0%A1`，而英文的话，不需要做修改的。 WP2HiBaidu插件下载地址：http://wordpress.org/extend/plugins/wp2hibaidu/

同步发表 WordPress 博客日志到 新浪博客,初次安装必须设置后才能使用。 Description Version 1.0.3 支持功能 1。支持自动获取新浪博客的类别 2。支持选择发布到的新浪博客类别。 3。支持选择发布到新浪不同的排行榜。 4。支持选择发布到新浪博客中文章的评论权限。 5。支持投稿到博论坛，让更多论坛网友与您交流。 6。支持投稿到参与的圈子，让您的圈友分享您的文章。 7。支持将Wordpress中的文章发布成新浪博客中私密博客。 8。支持将Wordpress中文章链接发布到新浪博客，并可选原文链接显示的位置。 Version 1.0.3 不支持功能 1。不支持将Wordpress中私密(private)文章发布到新浪博客。 Installation 1. 上传 `wp2sinablog.php` 到 `/wp-content/plugins/` 目录 2. 在Wordpress后台控制面板”插件(Plugins)”菜单下激活wp2sinablog插件 3. 在Wordpress后台控制面板”配置(Settings)->WP2Sinablog”菜单下设置插件的必须信息。（只有经过设置，插件才能正常使用） Frequently Asked Questions 1.为何保存设置后，发布文件目录设置中单选按钮没有选中 如果你是第一次保存（或更改一个新的）新浪博客的用户名/密码，可能会出现此问题。您只需要选择类别后再按一次保存即可。 2.为何设置用户名和密码的时候老提示新浪用户名和密码错误，而登陆新浪是没错的 首先请检查您的输入是否正确。如输入时正确的，出现错误 `发布文件目录设置 尝试登录新浪博客失败，请检查用户名/密码是否正确! ` 可能是设置用户名时输入了中文用户名，请更换成您的新浪邮箱来填写`新浪博客的登录名`。 如我的新浪博客用户名为`星海茫茫`，对应的新浪邮箱为`aofa198@sina.com`,在插件设置`新浪博客的登录名`时不能填写`星海茫茫`，应填写`aofa198@sina.com`. Changelog 版本 1.0.3 * 增加将Wordpress中文章链接发布到新浪博客，并可选原文链接显示的位置 版本 1.0.2 * 增加将Wordpress中文章以`私密博客`方式发布到新浪博客 版本 1.0.1 * 在配置选项里增加服务器cURL库的判断，不满足插件运行条件，提示退出 * 修正新发布文章时，WLW（Window Live Writer）错误提示 wp2sinablog插件下载地址 http://wordpress.org/extend/plugins/wp2sinablog/

Wp2Blog163 可以将Wordpress的文章同步到 网易博客。wordpress同步到163blog wordpress同步到163blog 插件介绍 支持功能     支持将Wordpress中文章链接发布到网易博客，并可选原文链接显示的位置。 不支持功能     不支持将Wordpress中私密(private)文章发布到网易博客。 安装方法 PHPMailer 版安装      将文件解压后，打开 “wp2blog163m.php” 文件找到以下几行            $wpuser=”您的邮箱地址”;     $wppass=”您的邮箱密码”;     $wpsmtp=”SMTP服务器地址”;     $sendurl=2;            //$sendurl=1 附带原文链接在文章头，$sendurl=2 附带原文链接在文章尾，$sendurl=0,不附带原文链接             根据您的情况修改。     将解压后的所有文件(上传前必须修改wp2blog163m.php文件）上传到 /wp-content/plugins/ 目录    在Wordpress后台控制面板”插件(Plugins)”菜单下激活Wp2Blog163m插件 下载地址 PHPMailer版 http://wpto.tk/download/wp2blog163m1.0.0.zip 版本历史 PHPMailer版 1.0.0 * 支持将Wordpress中文章链接发布到网易博客，并可选原文链接显示的位置 常见问题 1。如何设置 $wpsmtp=”SMTP服务器地址”    与设置您的Outlook或foxmail时SMTP服务器设置内容相同，例如：   $wpuser=”XXXXXX@126.com“; 对应 $wpsmtp=”smtp.126.com”;   $wpuser=”XXXXXX@163.com“; 对应 $wpsmtp=”smtp.163.com”;   $wpuser=”XXXXXX@188.com“; 对应 $wpsmtp=”smtp.188.com”;   $wpuser=”XXXXXX@yeah.net“; 对应 $wpsmtp=”smtp.yeah.net”;  

  WordPress 同步到QQ空间插件Wp2Qzonem Wp2Qzonem 可以将Wordpress的文章同步到 QQ空间。 插件介绍 支持功能     支持将Wordpress中文章链接发布到QQ空间，并可选原文链接显示的位置。 不支持功能     不支持将Wordpress中私密(private)文章发布到QQ空间。 安装方法 PHPMailer 版安装     首先开通你的QQ空间，并且打开QQ邮箱的SMTP功能。为了QQ号码安全起见，建议设置独立的QQ邮箱密码。      将文件解压后，打开 "Wp2Qzonem.php" 文件找到以下几行             $wpqqno="你的QQ号码";      $wpemailpass="你的QQ邮箱密码";             $wpsmtp="smtp.qq.com";请确保已经开通QQ邮箱的SMTP功能      $sendurl=2;             //$sendurl=1 附带原文链接在文章头，$sendurl=2 附带原文链接在文章尾，$sendurl=0,不附带原文链接              根据您的情况修改。     将解压后的所有文件(上传前必须修改Wp2Qzonem.php文件）上传到 /wp-content/plugins/ 目录     在Wordpress后台控制面板”插件(Plugins)”菜单下激活Wp2Qzonem插件 下载地址 PHPMailer版 http://fairyfish.net/project/wp-qzone/comment-page-1/ 版本历史 PHPMailer版 1.0.0 * 支持将Wordpress中文章链接发布到QQ空间，并可选原文链接显示的位置 常见问题 1。Wp2Qzonem与WP2Qzone的关系 Wp2Qzonem与Wp2Qzone都是采用通过发送邮件到’你的QQ号码@qzone.qq.com’原理发布 文章。Wp2Qzonem比Wp2Qzone功能更简单（没有提供设置界面)，通过文章时间判断是否同步文章到QQ空间。理论上Wp2Qzone能工作的 地方Wp2Qzinem也能工作，且与我的其他插件没有冲突。 2。为什么一些国外空间上Wp2Qzonem无法发布文章 有可能是QQ屏蔽了您的服务器IP访问QQ的SMTP服务器’SMTP.QQ.COM’。你可以将 ‘$mail->AddAddress($wpqqno.”@qzone.qq.com”, “发表到我的Qzone”);’中的@qzone.qq.com 更改为@qq.com，发布一篇文章，看您的QQ邮箱是否能收到邮件，如能收到说明您的空间可以访问到SMTP服务器，这种情况下不能发布文章的原因，可 能是QQ丢弃了你发往’你的QQ号码@qzone.qq.com’的邮件。  

我怀疑那些单元可能比较老了 貌似是08年左右设置的 今天登录发现变成2个了~其他的都被删除了~ 于是我只好自己重新创建单元 并把药吧 的广告更新了一下，貌似直接用帝国的广告管理设置后那些广告竟然显示不出来 没办法，只能在后台修改模板，直接插入广告，不过好在还比较方便 如果是以前我就懒得弄了

唉~推掉了一单生意，真是可惜 主要是以前没用过ZENCART，心里觉得不踏实 万一出个难题来又解决不了就麻烦了 所以还是暂时先学习看，看看ZENCART的模版运行机制 解剖解剖人家的模板，看看别人是如何制作的~ 顺便学习人家的文件替换机制 如果有机会，最好能自己模仿一套模板