DeDe CMS是一个由PHP编写功能强大的开源CMS系统,经过了长时间不断磨合,现在已经是一款比较完善开源CMS系统。
最新版的DeDeCMS提供对每篇文章的关键字自动提取功能,但是经过实际使用之后发现UFT-8版的关键字自动提取功能实在是不敢恭维,所以想到用tag替换关键的办法。
具体操作方法:修改相应文章模板文件,找到
- <meta name="keywords" content="{dede:field.keywords/}" />
改成
- <meta name="keywords" content="{dede:tag row='6'}[field:tag /],{/dede:tag}">
上传修改的文件后重新生成页面即可
下载文件这几天360和瑞星之间发生的那些事值得关注一下 事情的大概经过我稍微整理一下放在下面 具体细节请Google之……
1月29日 波兰一家安全组织ntinternals 近日公布:瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权。国内 安全厂商金山和 360的技术专家均已确认了这两个漏洞的存在,一旦受到黑客攻击,数千万瑞星用户将丧失对木马病毒的防御能力,并将导致国内大批政府与企业内网的信息安全 面临严重威胁。
2月2日 瑞星已经在其官网发布360的漏洞细节及攻击代码,尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告 知非360人士,我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的,那就是一个小忽悠,如果是真的,那么这里面故事应该就多了去了。
2月2日 17:19 360公开致谢NT Internals ,并表示已于第一时间修复漏洞
2月2日 据 瑞星安全专家分析,目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存 在,并未修复。
利 用工具:http://www.friddy.cn/article.asp?id=118
2月2日 360安全中心发表严正声明,瑞星向媒体和用户通发新闻,造谣说360软件有“后门”,恶意诋毁中伤360品牌。免费的360杀毒自去年 10月20日推出以来,市场份额快速上升,短短几个月超越瑞星,成为市场第一,从而招致瑞星打击报复。对瑞星这种公然造谣的行径,360将坚决提起诉讼。
接下来会是什么情况呢?……
瑞 星不会这么简单的完结的,因为已经有用户因为360的漏洞被提权了,而且实际上漏洞的下发有一个时间差,很可能是真的还没补,这些都会被瑞星用作口实, 我觉得一定还有续集。当然,瑞星已经处于下风了,继续看戏,不过不管怎么说,作为安全软件商难免说360和瑞星的激战,也能最终对用户负责起来。
以 前Discuz和PHPWind打来打去的时候,逼得急了,双方的补丁推送机制和效率都大大提高了。连后台拿shell都越来越难了。
发生了什么事
最近,CNNIC(中国互联网络信息中心),偷偷地获得了 CA 权限!在所有中文用户被隐瞒的情况下!
意味着什么
意味着 CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!
这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的,浏览器会告诉我们真相;现在,因为 CNNIC 有了 CA 权限,浏览器对它的证书完全信任,不会给我们任何警告,即使是造假的证书!
你信任 CNNIC (中国互联网络信息中心) 吗?你相信它有了权限,会安守本分,不会偷偷地干坏事吗?
我对此有3个疑问:
1. 某 party 对 GMail 兴趣浓厚,GFW 苦练 SSL 内功多年,无大进展。如今有了 CA,若 GFW 令下,CNNIC 敢不从否?
2. CNNIC 当年利用所谓官方头衔,制流氓软件祸害网民。如今有了 CA,如何相信它不会故伎重演?
3. 为了得到指定网站的合法证书,其它流氓公司抛出钱权交易,面对诱惑,CNNIC 是否有足够的职业操守?
影响范围
基本上所有浏览器的所有用户均受影响!
测试
如果你访问下面两个网站没有弹出提示则你已经中招了。
https://tns-fsverify.cnnic.cn/
https://www.enum.cn
解决CNNIC CA方法(IE):
工具–>Internet选项–>内容–>证书
先打开受信任的根证书发布机构
选择CNNIC ROOT和Entrust.net Secure Server Certification Authority这两个选择导出
导出时,一切选择默认。
导出完毕后,开始–>运行–>certmgr.msc–>不受信任的证书–>证书–>(右键)所有任务–>导入,把刚才导出的证书导入。
然后对着导入证书点击右键–>属性–>禁用此证书所有项目
解决CNNIC CA方法(Firefox):
* 菜单栏:工具/编辑->首选项->高级->加密->查看证书->证书机构(Authorites)
* 这是一个很长的列表,按照字母顺序,你应该能找到一个叫着 “CNNIC ROOT” 的记录,就是这个东西,告诉 Firefox,我们不信任它!
* 选中 CNNIC ROOT,点击下面的“编辑”按钮,弹出一个框,应该有3个选项,把所有选项的勾都去掉!保存。
* 还没有完,狡兔有三窟。
* 接着往下找,有一个叫着 Entrust.net 的组,这个组里应该有一个 “CNNIC SSL” (如果没有,访问一下 这个网站 就有了)
* 别急着下手,这回情况不一样,这个证书是 Entrust 签名的。我们信任 Entrust,Entrust 说它信任 CNNIC,所以我们就被迫信任 CNNIC SSL 了。找到 “Entrust.net Secure Server Certification Authority” 这一条,同上面一样,把3个选项的勾都去掉,保存(提示:取消了对 Entrust 的信任以后,可能会没法打开它签名的某些正常网站。至于哪个网站用了它的签名,随便试了一下,没找到例子)。
* 最后,让我们验证一下。重启 Firefox,打开 这个 和 这个 网站,如果Firefox 对这两个网站都给出了安全警告,而非正常浏览,恭喜,您已经摆脱了 CNNIC CA 的安全威胁!
终于解决FreeBSD下Nginx做前端 FastCGI的PHP出现问题的情况了,原因很囧
过程如下:
ecjtu# whereis php-cgi
php-cgi: /usr/local/bin/php-cgi
ecjtu# spawn-fcgi -a 127.0.0.1 -p 139 -C 64 -f /usr/local/php/bin/php-cgi
spawn-fcgi: child exited with: 127
ecjtu# spawn-fcgi -a 127.0.0.1 -p 139 -C 64 -u www -f /usr/local/bin/php-cgi
spawn-fcgi: child exited with: 13
ecjtu# spawn-fcgi -a 127.0.0.1 -p 139 -C 64 -U www -f /usr/local/bin/php-cgi
spawn-fcgi: child spawned successfully: PID: 39766
现在OK了
莫非127错误是php-cgi位置错误 13错误是大写U写成了小写u
测试环境 ie6/ie7, Win XP Pro SP3
代码:
1、
===========================================================
<script>document.createElement("li").value=3</script>
===========================================================
2、
===========================================================
<script>document.createElement("html").outerHTML</script>
===========================================================
感兴趣的TX可以把任意一段代码复制到记事本,另存为html再用IE打开…… 或者直接访问holmesian.org/exp/iecrash.html
结论:IE太那个什么了……
服务器操作系统:FreeBSD7
前端Nginx 后端Apache22(通过FreeBSD的Ports安装)
这段时间服务器老是提示Nginx 502 Bad Gateway错误,经检查前端Nginx正常,后端Apache卡死,拒绝一切连接。必须重启后端Apache才能
查询日志有如下内容
网上搜索说是在FreeBSD下使用ports安装apache22会出现类似的warming:
Failed to enable the 'httpready' Accept Filter 据说这是Apache21和FreeBSD之间Bug! 解决方法是: 并在/boot/defaults/loader.conf中添加如下内容,以便下次启动自动装载模块
#kldload accf_http
accf_data_load="YES"
accf_http_load="YES"
Apache会卡死是因为FreeBSD自带的一个基于http端口过滤的模块不能加载。这个模块的作用是检查HTTP请求是否完整,如果请求是符合规则的则通过,反之就扔掉。
