修复supesite用户投稿被恶意灌入数据的漏洞_PHP世纪网

根据论坛网友反馈,supesite投稿被人恶意使用程序灌入数据,supesite后台关闭了游客投稿也无法阻碍数据的灌入。

漏洞解决方法:

修改source/cp_news.php文件

查找并删除如下代码

if(!checkperm(‘allowpost’)) {

showmessage(‘no_permission’, S_URL.’/cp.php?ac=news’);

}

查找

$channel = $type = empty($_GET[‘type’]) ? ‘news’ : trim($_GET[‘type’]);

在下面添加

if(!checkperm(‘allowpost’)) {

showmessage(‘no_permission’, S_URL.’/cp.php?ac=news’);

}

(责任编辑:admin)

通过修复supesite用户投稿被恶意灌入数据的漏洞_PHP世纪网.

~~~~~~~~~~~~~~

DZ的功能虽然很强大,可是问题与漏洞也不少,要管理好一个网站,除了时间、精力,更需要技术。

Advertisements

重新投诉网通

刚才接到工信部工作人员的电话,说我的投诉内容写的太简单了,要求重写一下,呵呵,现在真是所有的事情都不简单,所有的事情都要认真做,很麻烦的去做。

下面把这次重新写的一下公布一下吧,唉,电信、铁通、移动,现在连网通也都被偶投诉了,中国怎么就没有一个负责任的电信公司呢?!

本人在8月开通电话0556-8735835的网通2M ADSL套餐,年交680元,内含10元*12个月的话费套餐,每月另交3元来电显示费,10月底,网通收费员上门收费时觉得每月3元收的麻烦,告知我可以停掉来电显示,我同意后,却把我的整个电话全部停用了,联系其业务员后,对方表示不可恢复,如果重新开通,要改为每月另交15元月租的套餐。投诉10010后,网通接线员给出的是同样的回复,我对网通这种在未得到客户书面许可的情况下擅自取消用户主要服务的行为表示强烈不满,希望工信部加强管理,合理解决本次纠纷。
同时网通业务员服务态度恶劣,事后还通过个人手机对客户表示不满,这种服务希望企业能通过加强内部管理,加以改进。

做事情的水平还是不高效。

比如昨天,就没有让价值体现出来,这也是我一直以来做事的主要问题吧,总是不能搞出价值来,即使自己做的很费力,也让人觉得没什么价值一样,这是很需要改进的一个问题。

今天看了一下网站的alexa,这三个月来一直都只是放在自己家的电脑用动态域名的,没想到排名还能上升,真是有意思,看来这几个月的电费也没有白花呀。现在好了,终于稳定了。

网站今天来了一个高效的会员,会不会有机会发展一下了?

回来了,还是用wordpress吧

还是决定回来使用wordpress的平台了,毕竟这个东西是咱们目前流行的平台了吧。

bfa80884

测试一下发布的功能。刚在服务器上折腾了半天,还是没能搞定rewrite的功能,算了,就这样吧,爱谁谁,这么看着也不错。

哦,对了,还是采用了feedskyfeedburnet做输出的托管,爱墙就墙吧。

从中博搬家成功

  我在中博有个旧博客叫《天下无双》,由于那个叫博客中国的家伙一直在升级,升了一年还没升完,咱也就没有兴趣再跟他玩下去了,可是一直也没能搬到一个合适的地方,先是搬到和讯,结果发现那边比中博也好不了多少,对用户来说不够人性化,我想把和讯博客关掉都是一件很困难的事情〔注:不排除通过重重操作后关掉的可能〕,这次使用了博客伴侣终于把所有的文章都搬了过来,当然,广告没有搬来:)

好吧,就写到这儿吧,希望以后记得常来这儿写了。这个word press的功能真是太强了,我还没有安装什么插件就几乎已经是完美的一个博客工具了,我想,没理由不用它了!不过要学会很好而合理的使用它,我还是需要一定的时间的,看来选择一个正确的工具也是一件不容易的事情,不然的话,很多的时间都浪费在无意义的等待上去了。