fwq

如果您刚刚开始使用 wordpress，那么很自然对其 api 提供的一些高级功能感到好奇。那么您对自己的经历有何看法？ 也许您已经调整了一些主题中的代码。 也许您更改了几个插件的功能。 也许您甚至已经编写了一个简单的插件并使其可用。 无论如何，您已准备好继续使用 WordPress 构建内容，但您还不确定下一步该做什么。 更具体地说，也许您还没有准备好开始在工作中使用这些高级功能，但是当您开始使用 CMS 解决越来越多的问题时，您就会想知道： p> 我如何使用 WordPress 来完成[这个特定任务]？ 毕竟，这是此类工作的自然进展。 在本系列中，我们将了解如何使用本机 WordPress API 来实现这一点。最后，您应该熟悉一些与元数据相关的高级选项，以及如何创造性地思考在工作中使用元数据。 目标受众 但首先，这个系列的目标受众是谁？这是一个公平的问题。 如果您是一位经验丰富的开发人员，那么您可能熟悉我们将在本系列中介绍的内容，因此它可能不适合您。但是，如果您是初级到中级开发人员，那么这应该有助于提高您的技能。 最终，它是为不熟悉各种 WordPress 元数据…

怎么取消服务器/主机空间目录脚本的执行权限？ 网站安全中，对目录的执行权限是非常敏感的，一般来说，可以写入的目录是不能够拥有脚本的执行权限的，像DedeCMS系统，可写入的有两个目录data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目录； 本篇将针对不同服务器环境来介绍如何取消这两个目录的执行权限，当然我们也建议用户其他一些生成纯静态html的目录，拥有可写入权限的也统统去除执行权限，这样系统会更为安全。 推荐学习： Windows下的IISIIS6.0 打开IIS中站点，在站点uploads目录、data目录以及静态html生成目录点击右键，菜单中选择“属性”，在目录属性面板选择执行权限为“无”即可。（如图1） （图1）   IIS7 IIS7也类似于IIS6.0，选择站点对应的目录，data、uploads及静态html文件目录，双击功能试图面板中的“处理程序映射”（如图2） （图2） 在“编辑功能权限……”中，我们直接去除脚本的执行权限即可。（如图3） （图3）   Apache下目录脚本的执行权限设置独立主机配置 在Apache中，没有Windows 下IIS的图形管理界面，我们需要手工修改下apache的配置文件，来进行目录脚本的执行权限的设定。 首先我们找到apache的配置文件httpd.conf，通常情况下，该配置文件在apache安装目录下的conf文件夹中（如图4）。 （图4） 打开httpd.conf文件，找到内容中如图5的位置： （图5）   将需要限制执行脚本文件的目录配置添加到下方： 配置内容为： 复制代码代码如下: <directory>     <filesmatch>          Deny from all    …

织梦怎么调用顶级栏目以及下面的二级栏目? 织梦调用顶级栏目以及下面的二级栏目 推荐学习： 有些时候需要调用顶级栏目以及下面的二级栏目，例如再做下拉菜单时。最简单的调用二级栏目的办法： {dede:channelartlist typeid='top'} 登录后复制 登录后复制 {dede:channel type=’son’ noself=’yes’} {/dede:channel} {/dede:channelartlist} 有些时候需要做样式时，需要为dede:channelartlist 里的某个标签加上不同的css，例如下面的例子： {dede:channelartlist typeid='top'} 登录后复制 登录后复制 {dede:channel type=’son’ noself=’yes’} {/dede:channel} {/dede:channelartlist} {dede:global name=’itemindex’/}为在每次调用顶级栏目，自动递增。 更复杂的调用二级栏目的方式，要用dede:php标签，如下例： 登录后复制 {dede:channelartlist typeid=’top’} {dede:php} $thisid = $refObj->Fields[‘id’]; $dsql->SetQuery(“Select * from `dede_arctype` where reid=”.$thisid.” ORDER BY sortrank”); $dsql->Execute(); $i=0;…

                                                       …

经常被挂马怎么办? 献给经常被挂马的站长朋友，要防止挂马每步都要小心 推荐学习： 如题： 我经常看到有的朋友说“DEDECMS程序有安全问题，我的网站又被挂马了” 我却觉得DedeCms的应该没有问题，根据查看dede的用户表单的源码，都是有过滤的 用dedecms的用户那么多，如果真的有安全漏洞，我怕用的不会只是几个朋友而已。 下面是黑客常用的SQL注入手段和大家要注意的东西 1..用工具,用黑客的工具去检查你网站的漏洞~当然不要滥用~用些注入SQL的黑客软件检查下你网站就可以了（如啊D注入器等等，我都使用过，没有发现Dede有漏洞有可以挂码的地方，不信你也可以去测试，当然我不知道不代表没有，但是你也应该知道，使用dede的朋友有多少，如果真的出现很容易被抓的漏洞，要被挂的网站数量恐怕会很恐怖） 2.后台地址一定要改，不要用DEDE这个文件夹做你的后台，有些朋友竟然不知道Dede这个后台文件夹可以改名！？ 3.后台最好加上验证码，虽然麻烦了点，但是可以避免不少的小黑客用社会工程学来破解你的网站（我就试过，很多朋友的密码常常是手机号，域名，qq等等） 4.如果给自己的网站增加了字段（比如要求用户申请时输入生日等等）要过滤，别自己的问题推到了DEDE的头上。（建议有一定PHP技术的朋友去修改，为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单，要防止XSS攻击就要注意增加htmlspecialchars，mysql_escape_string()） 5.还有不少的朋友在自己的空间上为了增加功能还使用了一些小程序（那些程序我也用过忘记删除了，结果被挂码）比如：相册、报名之类的程序，这些程序的作者都是些不出名的，他们的程序基本上会有一定的风险，有的黑客就可以利用这点，上传blackeyes小马（就是木马），得到你的虚拟空间的使用权，然后就是用工具批量挂马。 6.别忽视了IDC服务器商的风险哦，我告诉你~对于黑客来说~为了挂你的站，常常不是使用对点方式的破解，而选择旁注入的方法，他们的方法就是破解与你同一个服务器上的其他网站，不要不信，别人要知道你网站的邻居有哪些轻松的很（进这个网站自己查查看同一ip下的所有网站，输入你的ip地址就可以了https://www.xx.net），破解你同一服务器上的其他用户，让你挂马也是很轻松的了（我用这个方法就挂过别人的网站）。对于一些好的服务器尚对于这个限制的厉害，就不会出现这个问题。 7.还有就是你开启的用户上传这一栏最好严格控制一下，这个也比较关键，如果黑客不是破解你后台的话，挂你马也就难多了，因为他们需要上传一个挂马工具上来，如果你已经被挂马了，切记要检查下你的网站是不是允许上传html.php.asp等文件了。 8.时刻关注Dede官方发布的安全补丁，上次出的几个安全补丁我都研究过了，有些漏洞都是因为双重原因才可能被别人利用（Dede竟然也重视了，可见DEDE还是关注安全问题的，我记得那个会员补丁好象是1月发布的，2月有些黑客网站发布了针对没有打这个补丁的网站进入挂马的文章，竟然还有一些朋友中了~我很无语，希望大家随时关注官方的安全补丁） 9.有些朋友经常把中了马之后的文件上传到这个论坛然后希望大家一起研究，我想说“那个东西上传了也不能得到防止的方法，因为那个JS或者iframe并不是关键，你上传了大家只能去破解下加密文件的木马而已。”别人留下的东西只是目的而不是工具。 10.不可抗拒的自然因素，比如一个超级顶级黑客要挂你的网站，我怕很多没有毛病的东西都会有毛病了，相信我一句话，挂马的黑客都是一些菜鸟黑客和工具黑客，做好以上，那些黑客就不知道怎么做了。 本来不想发这个的，不知道怎么搞的写了这么多! 我发表这片文章的目的只是希望大家可以好好保护自己的网站，希望大家不要说脏话! 有最新的漏洞或者其他挂马方法的话，我会尽快的在dede上发表文章~ 祝大家好运! 以上就是Dedecms经常被挂马怎么办的详细内容，更多请关注米云其它相关文章！