最近给公司用Dedecms做了个网站，不需要任何互动功能，只要能展示公司信息就可以了，只会Dedecms标签，所以用了天天爆漏洞的织梦cms。 下面是阿里云盾提示的漏洞： 漏洞名称：dedecms SESSION变量覆盖导致SQL注入 补丁编号：10286982 补丁文件：/home/wwwroot/www.\*\*\*\*.com/include/common.inc.php 补丁来源：云盾自研 更新时间：2017-01-04 10:06:48 漏洞描述：dedecms的/plus/advancedsearch.php中，直接从$\_SESSION\[$sqlhash\]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto\_start = 1即开始了自动SESSION会话，云盾团队在dedemcs的变量注册入口进行了通用统一防御，禁止SESSION变量的传入。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】 经过度娘搜索，修复教程如： 1、用编辑器打开/include/common.inc.php这个文件， 2、搜索如下代码： (cfg\_|GLOBALS|\_GET|\_POST|\_COOKIE) 3、替换为如下代码（有两处需要替换）： (cfg\_|GLOBALS|\_GET|\_POST|\_COOKIE|\_SESSION) 修改前请备份好文件，将修改后的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题。

最近把系统重装了，下载迅雷的时候找遍了迅雷官网也没有找到比迅雷VIP还要清爽的迅雷极速版，不知道什么时候消失了。我是一直比较反感集广告游戏直播视频写真理财浏览器于一身的迅雷9。 [](https://static.zxcfo.com/wp-content/uploads/2016/12/ThunderSpeed.png) [](https://static.zxcfo.com/wp-content/uploads/2016/12/ThunderSpeed1.png) [](https://static.zxcfo.com/wp-content/uploads/2016/12/ThunderSpeed2.png) [](https://static.zxcfo.com/wp-content/uploads/2016/12/ThunderSpeed3.png) \[bdbtn\]http://down.sandai.net/thunderspeed/ThunderSpeed1.0.35.366.exe\[/bdbtn\]

 350-550分：资深屌丝，占比5%，信用可能已经破产，或走在破产的路上。 芝麻分到550分非常简单，第一步身份证认证，第二步绑定银行卡，注意无需关联信用卡，就这两步就可以到550分，哪怕你在60岁以上，农民，没有学历，只要信用没问题都可以轻轻松松到550，所以芝麻分550分以下的盆友，现实很残酷，90%的人是信用破产。 550-650分：老百姓，占比20%。 这个阶段的分数也非常简单，哪怕你小学学历，没有信用卡，只要往支付宝里存点钱慢慢都可以提到650分。 在650以下的人，基本具备以下特征，农民，工人阶级，文化水平不高，固步自封，被时代淘汰，半退休或已退休状态。 650-700分：普通小白领，占比25%。 这部分人一般拥有大专或本科学历，没什么想法，做一天和尚撞一天钟，老实本分，他们对赚钱没有太大的欲望，或者只想不行动，没有主见，受老一辈的观念形象较重，好好读书，考个好大学，找一份安稳的工作，不求赚得多，只要旱涝保收。优点是脚踏实地，所以未来10年他们就是你身边的路人甲和路人乙。 700-750分：优秀员工，占比30%。 这部分人很有赚钱欲望，上进，知道自己想要什么，工作中十分卖力，公司里属于影响力中心，钱也是赚的比较多，但大部分还停留为公司创造价值的状态，但这些公司都规模比较大或是上市公司，这些人很多是中层干部，将来的发展方向就是职业经理人。因为掌握着平台资源，未来10年成为千万富翁将不是大问题。 750-950分：中流砥柱，占比20%。 其中800分以上的人不超过5%，恭喜分数在750以上的这些童鞋已经进入二八原则的20%，这部分人特征是拥有高学历，很会赚钱，公司高管，自己创业，与时俱进，接受新生事物的能力非常强，拥有较高的智商，正值人生发展阶段的黄金期，这些人大部分在积极的自建平台，只要好好发展，不偏离轨道，未来10年很多人会拥有几千万上亿身价。

今天给一个Wordpress数据库改表前缀了，将原来的表前缀wp改为了os，以为在数据库配置文件中把表前缀改为新的就OK了，没想到登陆后台提示您没有足够的权限访问该页面，本着外事问谷歌内事问度娘的态度，搜索到只改配置文件还不行，还要在数据表内改几处表前缀，以下是要更改的数据表 1、打开“os\_options表”，只需要修改一个地方，将 optionname 字段值为“wp\_user\_roles”，修改为与对应的您的新表前缀。 2、打开“os\_usermeta表”，修改的地方比较多，将 meta-key 字段中有旧表前缀的值，分别把 wp\_capabilities，wp\_usersettings，wp\_user\_level，wp\_usersettingstime和 wp\_os\_dashboard\_quick\_press\_last\_post\_id，修改为对应的新表前缀。

什么叫大数据？什么叫O2O？什么叫蓝海？什么叫红海？什么叫互联网思维？什么叫众筹？接下来一个段子统统告诉你，就是这么简单粗暴！ 什么叫大数据？ 某必胜客店的电话铃响了，客服人员拿起电话。 客服：必胜客。您好，请问有什么需要我为您服务？ 顾客：你好，我想要一份…… 客服：先生，烦请先把您的会员卡号告诉我。 顾客：16846146\*\*\* 客服：陈先生，您好！您是住在泉州路一号12楼1205室，您家电话是2646\*\*\*\*，您公司电话是4666\*\*\*\*，您的手机是1391234\*\*\*\*，请问您想用哪一个电话付费？ 顾客：你为什么知道我所有的电话号码？ 客服：陈先生，因为我们联机到CRM系统。 顾客：我想要一个海鲜比萨…… 客服：陈先生，海鲜比萨不适合您。 顾客：为什么？ 客服：根据您的医疗记录，你的血压和胆固醇都偏高。 顾客：那你们有什么可以推荐的？ 客服：您可以试试我们的低脂健康比萨。 顾客：你怎么知道我会喜欢吃这种的？ 客服：您上星期一在国家图书馆借了一本《低脂健康食谱》。 顾客：好。那我要一个家庭特大号比萨，要付多少钱？ 客服：99元，这个足够您一家六口吃了。但您母亲应该少吃，她上个月刚刚做了心脏搭桥手术，还处在恢复期。 顾客：那可以刷卡吗？ 客服：陈先生，对不起。请您付现款，因为您的信用卡已经刷爆了，您现在还欠银行4807元，而且还不包括房贷利息。 顾客：那我先去附近的提款机提款。 客服：陈先生，根据您的记录，您已经超过今日提款限额。 顾客：算了，你们直接把比萨送我家吧，家里有现金。你们多久会送到？ 客服：大约30分钟。如果您不想等，可以自己骑车来。 顾客：为什么？ 客服：根据我们CRM全球定位系统的车辆行驶自动跟踪系统记录。您登记有一辆车号为SB-748的摩托车，而目前您正在解放路东段华联商场右侧骑着这辆摩托车。 顾客：当即晕倒…… 什么叫O2O？ O大款以每月20000的价格包养女大学生B，B女生竟每月从包养费中拿出10000包养适龄男学生C（B2C），C男觉得不平衡，每月花5000包养起o小女生，o小女生发现自己是这条生物链的最底端后，很不爽，直接微信了O大款，于是两人踢了B和C（砍掉中间），直接交易，每月8000。（O2O模式互联网思维核心就是：干掉中介） 什么叫蓝海？ 昨天在香格里拉门口停车，看见一个车位，这时有辆迈巴赫要停进车位。我走上前敲了敲他玻璃，甩出去一百块钱对他说：”这个车位我看中了，你去别的地方停！” 他觉得我小看他了，冲我脸上甩来十几张一百的叫我滚一边儿去。 后来，我又如法炮制…妈呀，一晚上我竟然赚了两万多。 什么叫红海？ 我把自己的赚钱经历上网了，大家都在转发，一下子有许多人都想学习我，如法炮制。这时候，满大街都是手持一百元钱的人，他们都在找寻找车位的豪车。 什么叫互联网思维？ 看到这么多人拿着一百元在街上转悠，我知道自己的机会来了：于是，我租一辆豪华迈巴赫车开到大街上，冲着这些手持一百元等豪车的人开过去。这时候，谁递过来一百元要我让车位，我就直接收下他的一百元.......不说了，又一个手拿一百的人过来了。 什么叫众筹？ 天冷了，想吃火锅，又懒得出去，咋办呢？首先邀请5个人。给第1个电话：“顺路买点菜来，就差蔬菜了。”接着第2个：“顺路买点羊肉，就差肉了。” 然后第3个：“顺路买点冻豆腐各种丸子啥的，就差这个了。”之后第4个：“就差酒了。”最后第5个：“火锅底料不够了，带点来。”然后，挂电话烧锅水坐等……

由于wordpess博客用到rewrite，所以网上很多的教程都不适用，总会提示服务器重定向过多，最后将NGINX配置文件改为如下后正常。 ``` server { listen 80; server_name www.1985y.com; rewrite ^/(.*) https://www.1985y.com/$1 permanent;#关键代码} server { listen 443; server_name www.1985y.com; index index.html index.htm index.php; root /home/wwwroot; location ~.*.(gif|jpg|jpeg|png|bmp|swf|flv|mp3|wma)$ { expires 30d;} location ~.*.(js|css)$ { expires 12h;} ssl on;#关键代码 ssl_certificate /usr/local/nginx/conf/ssl/public.crt;#关键代码 ssl_certificate_key /usr/local/nginx/conf/ssl/private.key;#关键代码 } ```

- 今年9月份给家里拉了条20M的联通光纤，初次拨号显示外网IP，好景不长，不知道是什么时候给我改成内网ip了。一直懒的打联通客服电话投诉，今天在hostloc论坛看到可以在工信部投诉的范文，于是去工信部投诉下联通甘肃公司，看看有无效果，本帖将随时跟进投诉情况。 ###附投诉范文： ::: info 工信部投诉地址： http://www.chinatcc.gov.cn:8080/cms/shensus/ 经拨号上网获得的IP为172.18.12.174 但是从网页上（如www.ip138.com和www.ip.cn）测试得IP却均为124.152.23.99 我是一名IT行业从业者，这样导致了我的需要网络应用无法实现， 根据自己多年来从事网络工程的经验和咨询相关专家，断定是因联通公司在出口上进行了NAT转发所致。 NAT转发致使用户拥有公网IP，但却被指向ISP的网关IP。 联通公司承诺提供公网IP，但进行NAT转发后，用户的公网IP已经名存实亡成为了内网IP。 联通公司的NAT转发行为造成的影响如下： 1、用户部分网络应用无法实现，致使用户使用不便。 2、因返回数据指向网关IP，有可能致使用户隐私和网络安全受到威胁。 3、违法了《互联网管理条例》和《互联网安全条例》中有关网络安全的条款。 4、违法了《宪法》中有关公民隐私的条款。 作为用户的我，强烈要求联通公司： 1、立刻停止对用户的侵害行为——即停止NAT转发。 2、赔礼道歉，并保证不再发生此类侵权行为。 ::: - 甘肃联通已经打电话处理了，恢复外网IP了。不知道什么时候联通还会给我改成内网IP呢。

今天微软发布了新的win10版本1511，在更新过程中安装KB3122947失败，提示适用于基于 x64 系统的 Windows 10 版本 1511 更新 (KB3122947) - 错误 0x8007064，现将解决办法记录下来 以管理员运行cmd，输入下面的命令通过DISM手动安装，其中的c4a1b8896ce9fbfea96c1ee6890d52a5目录可能不同，根据自己的进行调整。windows10.0-kb3122947开头的cab包就行，下面给出的是64位的包名 `dism /online /add-package /packagepath:C:\Windows\SoftwareDistribution\Download\c4a1b8896ce9fbfea96c1ee6890d52a5\windows10.0-kb3122947-x64.cab`

本文会详细记载本次投诉中电云集的上级代理商yovole有孚网络的过程，希望可以帮到大家 **2013年09月06日17：17** 在ICANN填写投诉第一商务的资料 ICANN投诉地址：[http://www.icann.org/en/resources/compliance/complaints/transfer/form](http://www.icann.org/en/resources/compliance/complaints/transfer/form)[](http://reports.internic.net/cgi/registrars/problem-report.cgi) 下面是投诉范文 Hello Im a Chinese people and bought a domain(xxx.com) . I decided to transfer my domain to GoDaddy for the better service and lower renew price. But the agent(SHANGHAI YOVOLE NETWORKS INC.whois.yovole.com) dont provide the auth code to me. They ask me to renew the domain first which will cost me 50 RMB and 60 days.but the transfer requested proof of my identity. I think I’m the domain owner and I have the right of transfering my domain by free. But many domain agents in China (not only whois.yovole.com)always set up many check points and collect fees to avoid customers transfering domain out of them. Pls ask whois.yovole.com send the auth code of xxx.com to it’s owner email and regulate the behavior of Chinese agents. Many Thanks xxx **2013年09月11日09：05** 五天后收到了yovole有孚网络旗下的阳光互联的域名转移码的邮件。看来一切沟通都是闲的，直接投诉。

很多用DEDECMS做站的朋友，为避免将data目录内的东西随便外泄，在robots中将data目录屏蔽了，但是DEDE默认的网站地图 却是在 data下，屏蔽掉这个文件夹的话搜索引擎就无法抓取到网站地图，这不利于SEO优化。 下面是让DEDE生成的网站地图放在系统根目录的修改方法及详细步骤： 1、首先在网站根目录下建立rss文件夹 2、修改/dede/makehtml\_map.php文件 将 `$cfg_cmspath."/data/sitemap.html";` 修改为： `$cfg_cmspath."/sitemap.html";` 将 `$cfg_cmspath."/data/rssmap.html";` 修改为： `$cfg_cmspath."/rssmap.html";` 3、修改/include/arc.rssview.class.php文件将 `$murl = $GLOBALS['cfg_cmspath']."/data/rss/".$this->TypeID.".xml";` 修改为： `$murl = $GLOBALS['cfg_cmspath']."/rss/".$this->TypeID.".xml";` 4、修改/include/sitemap.class.php文件 将以下内容 `$typelink = $GLOBALS['cfg_cmsurl']."/data/rss/".$row->id.".xml";` 修改为： `$typelink = $GLOBALS['cfg_cmsurl']."/rss/".$row->id.".xml";` 此时再到网站后台生成网站地图的时候，就会直接生成到网站根目录了。