Discuz! X 最新Getshell漏洞EXp(自带插件)

在看之前我们首先要像乌云提交的作者致敬，因为是他那个标题才让我们尖刀团队研究出来的，当然如果有人硬是要说抄袭也可以，我们做我们的，你们说你们的，这是我们一贯的风格。

作者：网络尖刀安全团队

#1 这漏洞出现在一个DZ X系列自带的转换工具里面！

漏洞路径：utility/convert/data/config.inc.php

#2 在开始设置里面可以设置数据的属性，而post的数据直接写到了

config.inc.php这个文件里面，无任何过滤检测！

#3 然后小伙伴们写一半的shell没用，最后尖刀的某个小伙伴说直接修改表单，然后成功！

#4 打开EXP直接修改您需要的网站然后直接点击保存即可。

shell连接utility/convert/data/config.inc.php 密码c exp链接: https://www.sodocs.net/doc/8318274513.html,/s/1kTFib1l密码: ku87

谈小学数学两极分化现象的成因与解决策略

谈小学数学两极分化现象的成因与解决策略 东华小学王希贤 【内容提要】随着课程改革的不断深入，小学数学教学中两极分化的现象越来越严重，造成这种想象的成因是什么，又有哪些解决的策略，本文将结合自己的教学实际做一些粗浅的分析。 【关键词】两极分化成因解决策略 纵观几年的教学实际，数学科班级之间差距越来越大的问题、班级内两极分化的现象已经越来越突显出来，越到高年级班级之间的差距越大，就拿今年升中考试而言，班级之间的差距最多达到了将近30分。当然，这种差距的形成原因是多方面的，有老师的问题，有学生的问题，也有班级管理的问题等等。这种现象是怎样形成的，怎样才能减少这种现象出现，在这里我想谈结合自己的教学实践谈一下自己的看法： 一、形成两极分化的成因 1、教材因素：新教材在编排时强调不仅要考虑数学自身的特点，更应遵循学生学习数学的心理规律，强调从学生已有的生活经验出发，让学生亲身经历将实际问题抽象成数学模型并进行解释与应用的过程，进而使学生获得对数学理解的同时，在思维能力、情感态度与价值观等多方面得到进步和发展，给人一种耳目一新的感觉，和老教材相比较，死记硬背的东西少了，让学生通过感悟来理解的东西多了，口头叙述的东西少了，思维训练方面的东西多了。例如：新教材取消了各种数量关系的总结，而是通过一系列的相应类型的由易到难的训练让学生去感知；用等式的性质解方程替代了四则运算各部分关系的运用；六年级求“单位1”问题的解答，取消了用算式解答的方法，替代的是用方程解答等。同时在课本的编排方面知识的跳跃性更大了，相应知识的基本练习也少了，例如：六年级的分数乘法，课本省略了混合运算环节，一下子跳到了简便计算，再如，在安排了分数乘法应用题后，省略了连乘连除应用题的训练但又要求学生必须会应用等等，总之，知识的获得都是通过理解、感悟、实践得到的，过去那种通过死记硬背获得知识的情况少了，造成了思维灵活的学生学习兴趣越来越浓，对于理解能力欠缺、基础知识不好学生很难适应，势必造成学习数学的两极分化的现象。 2、学生因素：爱迪生曾说过“成功是1％的灵感加99％的汗水”，他在承认后天

Discuz数据表详解

Discuz数据表详解方便二次开发 Discuz数据表详解，方便二次开发，有时候还是感觉直接改动数据库比较方便一些Discuz默认库的53个数据表 cdb_access （用户权限表） uid 用户id fid 论坛id allowview 允许浏览 allowpost 允许发新帖 allowreply 允许回复 allowgetattach 允许下载附件 allowpostattach 允许上传附件 cdb_adminactions 关联用户组 admingid 管理组id disabledactions 关联后的权限 cdb_admingroups 管理组权限设置（3条）…………………表1 admingid 管理组id alloweditpost 允许编辑帖子 alloweditpoll 允许编辑投票 allowstickthread 允许固定主题 allowmodpost 允许编辑帖子 allowdelpost 允许删除帖子 allowmassprune 允许批量删除帖子 allowrefund 允许强制退款

allowcensorword 允许过滤词语 allowviewip 允许查看用户IP信息 allowbanip 允许禁止IP allowedituser 允许编辑用户 allowmoduser 允许审核用户 allowbanuser 允许禁止用户访问 allowpostannounce 允许发布公告 allowviewlog 允许查看版主管理记录和用户评分记录disablepostctrl 发贴不受***（不受灌水预防和最大字数等）allowviewrealname 允许查看真实名字 cdb_adminnotes （后台留言表） id 后台留言id admin 留言人 access 阅读权限 adminid 管理组id dateline 发表时间 expiration 过期时间 message 留言内容 cdb_adminsessions 管理记录（0条） uid 用户id ip ip dateline 时间 errorcount 错误次数 cdb_advertisements 后台广告管理…………………………..表3

八年级两极分化的原因及对策

有一句话整个概括初中三年：“初一不分上下，初二两极分化，初三一个天上、一个地下。”用这样的描述对于初中三年来说，确实是再贴切不过了。单从这句话中，我们就会明白初二的重要性。也就是‘初二两极分化’直接造成‘初三一个天上、一个地下’。这样的结果，仅仅是因为初二的知识点更多了、更难了吗？原因主要是： 1、学科增多、难度加大是主要原因。 初二学生成绩分化的原因主要有两个方面。首先是学科增多和难度的加大的缘故，因为上初二后学科中增加了物理，而且数学、英语的难度突然加大，知识点增多，每天老师都会上新课，部分学生就不知该如何复习课程，如何总结规律。其实，学生从小学升到初中（初一），学科一下子增加了许多，很多学生已经明显感觉到学习的困难了，但相对而言，初一的课程比较简单，知识容量小，学生可以靠记忆、套公式来应付，许多问题都不曾暴露。而到了初二，课程增多了，难度加大了，这个阶段，英语词汇量变大、语法增加，数学出现几何的知识，学生的学习更多的要靠理解和转化，因此部分依靠记忆性学习的学生，成绩也必然随之下降。所以八年级是成绩“分化”的问题的暴露期而不是发生期，而这个“暴露”大部分发生在初二第一学期的大考里， 那么，我们应该怎么办？如何防微杜渐，见微知著？ 1、细节决定成败，习惯决定细节：养成一个良好的学习习惯的过程，是训练一个人按规律做事和把握细节的过程，对于学生无论在平时听课学习，还是考试测验中都会大有帮助。另外，从长远上看，初二上能不能养成好习惯，改正坏习惯，会对学生能否在中考减少细节扣分起着决定性的作用。 3、期中和期末考试是强有力的助推器：一谈考试，很多同学就会紧张，实际上是因为我们总是把考试想成一个用来为难自己的障碍，而实际上考试是挑战更是机遇，是获得成就感的主要来源，我们应该充分准备，牢牢把握。初二上学期总体内容还不是最难，借助提前学习打下的基础，只要平时做好同步训练和提高，再多花一点精力复习，在期中考试和期末考试中取得好成绩是没有问题的，这能有效的增加学生的成就感，使学生坚定信念、信心百倍的应对下学期更为严峻的挑战，从而进入良性循环。 3、改善学习方式。肯动脑筋，善于思考，善于提出问题。提出问题，往往是成功的一半。 4、知识面要尽量宽阔。要有大量的课外学习、大量的生活实践作为“背景”。家长要注重孩子的知识积累，为孩子创造课外学习与生活实践的环境和条件。 5、关注学习成绩的“智力含量”。不要只强调学生的成绩分数，而要看成绩是如何得来的。是靠死记硬背，还是明白了道理？是独立思考，还是仅仅模仿而已？是“形象思维”取胜，还是“抽象思维”的结果？需要关注的是学生的学习方式，思维参与的程度。 6、心理愉快，成绩才能提高 学习成绩是综合素质的显现，在这个阶段应该让孩子在心理上平稳地过渡，这样孩子才能平静地学习，把成绩提上来。从前人的经验中总结出，成绩好的学生是因为他们有学习兴趣、自信，以及得到适当的鼓励，这些学生的家庭环境通常都是比较宽松的。因此，进入初中后，家长要帮助孩子慢慢过渡，让孩子相信自己能学得好。此外，知识面广的学生学习方法会比较好，成绩也突出，而这也是家庭氛围可以营造和改变的。如家长关注孩子的课外生活，进行正确的引导，以及举行家庭聚会、郊游等活动，让孩子社会化，从而让孩子达到心理成长——独立，独立的心理意味着思想品质比较好、意志力强、情绪控制好，和懂得承担更多的责任，这样孩子的学习成绩也会跟着提高。 “学习成绩的差距是长期积累的结果”。对于学习基础较差的孩子，家长首先是要让孩子能很愉快地学习，每天进步一点点，哪怕是第一次发言、第一次主动做事等都是进步，不能把孩子和其他优秀的孩子相比，而是要与自己比较，家长要重视的是学习过程，而不要过于重视学习成绩。

PHP文件包含漏洞详解

PHP文件包含漏洞详解(1) 一、什么才是”远程文件包含漏洞”？ 回答是：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数：include(),require()和include_once(),require_once() Include:包含并运行指定文件，当包含外部文件发生错误时，系统给出警告，但整个php文件继续执行。 Require:跟include唯一不同的是，当产生错误时候，include下面继续运行而require停止运行了。 Include_once:这个函数跟include函数作用几乎相同，只是他在导入函数之前先检测下该文件是否被导入。如果已经执行一遍那么就不重复执行了。 Require_once:这个函数跟require的区别跟上面我所讲的include和include_once是一样的。所以我就不重复了。 php.ini配置文件：allow_url_fopen=off 即不可以包含远程文件。Php4存在远程&本地，php5仅存在本地包含。 二、为什么要包含文件？ 程序员写程序的时候，不喜欢干同样的事情，也不喜欢把同样的代码（比如一些公用的函数）写几次，于是就把需要公用的代码写在一个单独的文件里面，比如 share.php，而后在其它文件进行包含调用。在php里，我们就是使用上面列举的那几个函数来达到这个目的的，它的工作流程：如果你想在 main.php里包含share.php,我将这样写include(“share.php”)就达到目的，然后就可以使用share.php中的函数了，像这个写死需要包含的文件名称的自然没有什么问题，也不会出现漏洞，那么问题到底是出在哪里呢？ 有的时候可能不能确定需要包含哪个文件，比如先来看下面这个文件index.php的代码： if ($_GET[page]) { include $_GET[page]; } else { include ”home.php”; }

小学数学教学中如何解决“两极分化”问题

小学数学教学中如何解决“两极分化”问题 ——户县北街小学李瑞随着课程改革的深入，不少教师感觉小学生学习上出现了明显的两级分化，而且分化的时间提前，分化的距离变大。教师普遍反映，课改后，一些学生能力上显得更优秀了，一些学生在学习上显得更困难了。尤其是我们在使用苏教版以及人教版教材后，到三年级就明显感觉分化现象更严重了。学生学习上的差异虽然始终是存在的，但分化时间提前，分化距离加大，给我们教师的教学带来了很大的不便。课堂上往往出现好的学生吃不饱，学习困难的学生吃不了。很难提高班级的整体成绩落差，因此两极分化现象是我们需要迫切解决的实际问题。导致小学生两极分化的原因应该是多方面的，有智力因素，但是非智力因素造成的两极分化的比率更大些。为了缩小差距，作为教师我们应该注意做到以下几点： 一、教师不能教死了新教材。对于新教材，教师要努力吃透、悟透，努力领会新教材编排的特点与意图，把握新教材的脉络，能深“潜”进去，更能高“跳”出来，这样便能活用教材，教活教材。而且要注意各个知识点之间的联系，该点到的要点到，该总结归纳的要总结归纳，避免各册教材之间出现知识的盲点。 二、教师要时刻关注班级中的弱势群体，尤其要多关注那些上课容易走神的孩子，多鼓励，多提醒，注意激发他们学习的兴趣，调动他们主动参与课堂学习的热情，多让他们体验到成功的快乐，逐渐形成良好的学习习惯，让每个学生获得实实在在的发展。再者，教师

要不断提高自己课堂教学的水平，关注课堂教学的细节，努力提升课堂调控能力。比如在课堂练习中有效关注反馈信息，关注出现错误的学生，帮助他们分析错误的原因，不让他们在起点处掉队。 三、教师要承认、善待学生间的差异。十个指头也有长短，我们不能硬拿那个短的和长的比，使学生觉得不论我怎么跳也是够不到那个桃子的，并因此失去学习的信心，变得更差。要分层要求，对于那些已经处在下极中的学生多从最基本的问题严格要求，比如基本的计算、概念、简单的应用题等要求他们必须会。夯实基础，避免他们掉队。太难解决的问题对他们可以网开一面。切实提高课堂教学的实效，保障每个孩子得到基本的、正常的、和谐的发展。 四、发挥小组学习的作用。小组合作学习能使学生互相取长补短，缩小两端学生的差距，双方都能获益，尤其对后进生有很大的帮助。在以教师为主体的传统教学中，基础差的学生跟不上，但又不敢问，也没机会问。问题得不到解决，日积月累差距越来越大。假如进行小组合作学习，他们就有可能在自己熟悉的小团体中提出问题，因为小组讨论学习的气氛有助于缓解内心的紧张情绪，使他们敢于提出问题，并且小组的集体智慧有助于问题的解决。同时对提供帮助的同学来说也是一次锻炼。双方都会有合作成功的喜悦感。

文件上传漏洞及解析漏洞总结

文件上传漏洞及解析漏洞总结 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行。 2)上传文件是Flash的策略文件crossdomain.xml，黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似); 3)上传文件是病毒、木马文件，黑客用以诱骗用户或者管理员下载执行。 4)上传文件是钓鱼图片或为包含了脚本的图片，在某些版本的浏览器中会被作为脚本执行，被用于钓鱼和欺诈。 除此之外，还有一些不常见的利用方法，比如将上传文件作为一个入口，溢出服务器的后台处理程序，如图片解析模块;或者上传一个合法的文本文件，其内容包含了PHP脚本，再通过"本地文件包含漏洞(Local File Include)"执行此脚本;等等。 要完成这个攻击，要满足以下几个条件: 首先，上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次，用户能够从Web上访问这个文件。如果文件上传了，但用户无法通过Web访问，或者无法得到Web容器解释这个脚本，那么也不能称之为漏洞。 最后，用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容，则也可能导致攻击不成功。 一、从FCKEditor文件上传漏洞谈起 FCKEditor是一款非常流行的富文本编辑器，为了方便用户，它带有一个文件上传功能，但是这个功能却出过多次漏洞。 FCKEditor针对ASP/PHP/JSP等环境都有对应的版本，以PHP为例，其文件上传功能在：

discuz X2二次开发帮助文档

相信有不少人热衷于基于修改原有系统文件所做的插件，当然了解程序文件功能是最重要的，下面我把Discuz! X2.0主要的程序文件功能说一下。我只是整理，不是自己原创编辑的，所有权归原创作者所有哦。 Tips: Q:针对说明的文件是？ A:我只基于原版文件对upload目录中基本的程序文件(php,htm,js，除了极少数无关紧要的)进行解释，其余文件（如图片文件），一般不做说明 Q:某些目录下空白的index.htm是用来做什么的？ A:用来防止列目录的 Q:文件名颜色和标识的意义是？ A:粗体表示这个文件比较重要，除非你非常了解其功能，否则修改错误会导致全站瘫痪；斜体表示这个文件已被加密，一般情况下修改没有意义;下划线表示这个文件一般99.99%的修改是用不上的，了解即可 绿色的是函数库文件，蓝色的是常量调用文件，红色的是系统全局核心文件 Q:文件名命名有什么特别规律吗？ A:有的，一般inc的是调用文件，func是函数库文件，class是库文件，lng的是语言包文件，了解这些后缀能快速掌握文件功能。 Q:我看了你的帖子，可是我还是看不懂文件内是什么意思啊？ A:这个嘛，还是要有一定基础了，一般掌握SQL,PHP和Htm你就可以去改文件做你要的功能了，这个不是我的任务了哦。一般来说，如果随便指个地方，你能在1分钟内说出大概位置及所在的文件，那么你基本就算合格了。不过我个人认为最重要的还是多改多读，在实践中提高自己的能力 下面开始了，请看你的upload目录里面的文件，表述的格式依次为文件名，功能描述等等 先从根目录开始，根目录文件一般都是入口，即执行具体功能的代码一般不在这些文件中，而是在其调用的文件中 admin.php 系统站点管理入口文件 api.php Discuz!合作应用入口文件（例如漫游、支付宝什么的都走这里） connect.php QQ互联入口文件 cp.php 应用入口文件 crossdomain.xml 数据交互文件，如果在里面定义其它站点的地址，那么这两个不同站点就可以交互数据 favicon.ico图标文件，显示在浏览器的标题栏 forum.php 论坛入口文件 group.php 群组入口文件

如何防止两极分化

如何防止英语学科的两极分化 李佩 “两极分化”指原来合在一起的常常发生冲突的团队或者势力向相反的极端集中。两极分化的应用适用于我们生活的每个角落，而这个词语在英语的教学里也同样体现得淋漓尽致。 英语教师在一线的教学中，往往会体会到学生有这样的学习程：即好奇----感兴趣----失去兴趣----失去信心----厌烦----反感。这种变化过程，实际上是学生学习心理变化的一种正常现象，学生从由一开始对学习英语的好奇心转化为逆反心理。于是，学生在英语学习过程中的两极分化现象日趋明朗化了。何为“ 两极分化” 呢？这“ 两极” 应该是指：优秀生（吃不饱的学生）和学困生（吃不下的学生）。然而形成“ 两极分化” 的现象，不仅是家庭问题、学校教育机构方面的问题，社会方面问题，还有语言环境问题和学生自身的问题等等。学生自身的问题表面上看是学习成绩上两极分化，实际上，两极分化只是现象，不是事实。正如某老师所指出的：“ 后进生的差并不是差在… 不能学' 和… 不愿学' 上，实际上，… 不能学' 和… 不愿学' 只是差的结果，而不是差的所在。其成因与学习能力、学习方法、学习习惯兴趣是有直接联系的。那么到底是什么原因造成英语学习中的两极分化呢？ 首先，英语学科的特殊性造就了学习的两极分化。英语学科的学习是一门语言学习，就像汉语一样，属于语言系统。而中文是我们的母语，但是英语与中文不同，它有属于自己的发音规则、拼写方法、使用习惯，所以，刚接触一门新的学科，尤其是跟语感有关的英语学习，自然感到吃力。。与此同时，对于母语，我们从牙牙学语的时候就开始接触它，所以学起来不费劲。在农村，英语的学习是从三年级才刚刚接触，有的学生领悟力好就是比较有语言天赋，学起来相对容易。因此，对于英语的教学，首先是要激发学生学习英语的兴趣。爱因斯坦有句名言：“兴趣是最好的老师”，心理学家研究也表明：人们对自己感兴趣的事物总是力求探索他，认识他；兴趣是一个人力求知识并趋向某种事物特有的意向，是个体主观能动性的一种体现。而对于一个刚刚上三年级的学生来说，英语基础就是一张白纸。老师只有调动他画画的欲望，才能够真正的让学生在以后的学习中描绘出丰富多彩的图画。

小学数学教学中如何解决两级分化问题

小学数学教学中如何解决两级 分化问题 课堂上往往出现好的学生吃不饱，学习困难的学生吃不了。很难提高班级的整体成绩落差，因此两极分化现象是我们需要迫切解决的实际问题。导致小学生两极分化的原因应该是多方面的，有智力因素，但是非智力因素造成的两极分化的比率更大些。为了缩小差距，作为教师我们应该注意做到以下几点： 一、教师不能教死了新教材。对于新教材，教师要努力吃透、悟透，努力领会新教材编排的特点与意图，把握新教材的脉络，能深“潜”进去，更能高“跳”出来，这样便能活用教材，教活教材。而且要注意各个知识点之间的联系，该点到的要点到，该总结归纳的要总结归纳，避免各册教材之间出现知识的盲点。 二、教师要时刻关注班级中的弱势群体，尤其要多关注那些上课容易走神的孩子，多鼓励，多提醒，注意激发他们学习的兴趣，调动他们主动参与课堂学习的热情，多让他们体验到成功的快乐，逐渐形成良好的学习习惯，让每个学生获得实实在在的发展。再者，教师要不断提高自己课堂教学的水平，关注课堂教学的细节，努力提升课堂调控能力。比如在课堂练习中有效关注反馈信息，关注出现错误的学生，

帮助他们分析错误的原因，不让他们在起点处掉队。 三、教师要承认、善待学生间的差异。十个指头也有长短， 我们不能硬拿那个短的和长的比，使学生觉得不论我怎么跳也是够不到那个桃子的，并因此失去学习的信心，变得更差。要分层要求，对于那些已经处在下极中的学生多从最基本的问题严格要求，比如基本的计算、概念、简单的应用题等要求他们必须会。夯实基础，避免他们掉队。太难解决的问题对他们可以网开一面。切实提高课堂教学的实效，保障每个孩子得到基本的、正常的、和谐的发展。 四、发挥小组学习的作用。小组合作学习能使学生互相取 长补短，缩小两端学生的差距，双方都能获益，尤其对后进生有很大的帮助。在以教师为主体的传统教学中，基础差的学生跟不上，但又不敢问，也没机会问。问题得不到解决，日积月累差距越来越大。假如进行小组合作学习，他们就有可能在自己熟悉的小团体中提出问题，因为小组讨论学习的气氛有助于缓解内心的紧张情绪，使他们敢于提出问题，并且小组的集体智慧有助于问题的解决。同时对提供帮助的同学来说也是一次锻炼。双方都会有合作成功的喜悦感。

挖掘PHP整站程序漏洞的一些思路和经验

挖掘PHP整站程序漏洞的一些思路和经验 （廖坚先）Bykid@广东科干 第一次写稿同时也是第一次投稿，文章写的不好，大家多多包涵；进入正题，今天要跟大家分享的是挖掘PHP整站程序漏洞的一些思路，就拿phpcms2007整站(版本:PHPCMS 2007-更新日期:20080717)来说吧。 先给大家展示我在phpcms2007挖掘到的几个安全漏洞和安全隐患，虽然有的已经在phpcms2008中不存在，但是却可以从中得到一些经验或许这些漏洞在其它整站程序中存在也不稀奇啊，然后呢再引出我是如何快捷的发现它们的，所以重点还在后面，大家要耐心看下去啊。 Bug->1：漏洞出现在安装整站的文件install.php，关键源代码：在217行“file_put_contents(PHPCMS_ROOT.'/data/uninstall/phpcms/phpcms.php',phpcms_encode(serial ize($user),'uninstall'));”和473行“@unlink(PHPCMS_ROOT.'/data/install/phpcms/phpcms.php');”，大家可以按照这个路径去找找看有没有install这个文件夹。答案是没有的，phpcms.php 是在uninstall\phpcms\下面。这里应该是程序员笔误，他应该是想删除217行建立的phpcms.php，此文件的作用是为了最后的安装操作传递用户填的管理员的账号和密码的。账号和密码经过了自写的函数“phpcms_encode”的加密但是可还原，同时这些编码是没有以PHP代码的形式存放的，也就是说我们浏览那个文件就可以看到内容并且通过“include\auth.func.php”里面的“phpcms_decode”函数解密来查看。 Bug->2：漏洞出现在corpandresize\ui.php，关键代码如下： $dirnames=dirname($PHP_QUERYSTRING);//得到url问号后面的参数 $tmp=PHPCMS_ROOT.'/'.str_replace($PHPCMS['siteurl'],'',$dirnames).'/'; $tmp_url=str_replace($PHPCMS['siteurl'],'',$dirnames); if(preg_match("/http:/",$tmp))//重点：只要提交的是外部站点的地址就会执行花括号的代码{ include_once PHPCMS_ROOT."/include/upload.class.php"; $tmp=PHPCMS_ROOT.'/'.$PHPCMS['uploaddir'].'/'.date('Ym').'/'; $tmp_url=$PHPCMS['uploaddir'].'/'.date('Ym'); dir_create($uploaddir); } 我们的目的是利用dir_create($uploaddir)，$uploaddir是未初始化的这样我们可以post这个变量上去，同样也应该是程序员的笔误，按照正常的逻辑$uploaddir这里应该是$tmp来的，这样就让我们有机可乘了(*^__^*)嘻嘻……顾名思义dir_create就是创建文件夹的，这个函数在“include\global.func.php”中被定义，值传递进去后没有什么限制，就不贴代码了。 Bug->3：这个是Oday漏洞来的，phpcms2008SP3-20100125版本中还存在，漏洞出现在“corpandresize\process.php”关键代码： $thumbfile=$_COOKIE['thumbfile']; if($thumbfile)@unlink(TMP_PATH.'/'.$thumbfile); 变量$thumbfile是从cookie中来的，大家可以自由发挥，TMP_PATH这个常量定义在“config.inc.php”里面，其实他也是cookie中传来的变量$tmp，所以$tmp+$thumbfile就可以删掉任何你想要删除的文件了，其实这个图片裁减的这个组件安全问题还是蛮多的。 好啦，到现在大家有没有发现这几个漏洞都是跟文件或文件夹的操作有关呢？想要渗透一个网站拿到webshell肯定要上传webshell了也就是对文件的操作了，那就关涉到PHP 的文件操作函数。

当前中国贫富两极分化的原因分析及其调整策略

当前中国贫富两极分化的原因分析及其调整策略 贫富分化---中国不能承受之重改革开放以来，中国在减轻贫困和贫富差距上取得的成果归功于快速发展策略，但城乡贫富差距、地区贫富差距和贫困仍然是中国所面临的严峻问题。这不但是经济学研究的一个重要内容，同时也是政治学理论必须正视的一个现实问题。我们小组成员主要从政治学角度具体分析、讨论形成社会两极分化的原因，并提出了解决由贫富差距和地区发展不平衡引起的社会两极分化问题的一些对策，以期健全公平的社会主义市场经济体制和完善的社会保障体制。 首先，对于什么是贫富分化，我们小组都有一个共同的了解和认识，就是：贫富差距是指由于各个社会成员所处的具体社会政治、经济和文化方面的地位和环境不同，而形成的实际占有社会财富的差距。它表现为一定量的物质财富和精神财富。贫富差距包括收入差距和财富差距两部分。 其次，对于中国当前贫富差距现状及其表现，我们小组结合网上所所查的资料和所学的政治经济学有关的知识，我们主要归结为以下几个方面： （一）城乡居民的收入差距呈扩大化趋势。最近，中国社科院在发布的《人口与劳动绿皮书（2008）》其中指出，中国城乡居民收入差距出现全方位扩大。在过去的十几年里，我国城乡居民收入的绝对额差距增加了近12倍。数据显示，1978年至2007年间，中国城镇居民人均实际可支配收入增加了7.5倍，农村居民人均纯收入增加

了7.3倍。但1990年以来农民收入的增幅明显低于城镇居民，二者之间绝对额的差距逐年扩大。2007年是改革开放以来差距最大的一年，城乡居民收入比却扩大到3.33∶1，绝对差距达到9646元。 （二）除了城乡之间，我国各行业之间收入差距也在明显加大。由于在市场经济发展过程中存在如法制不够健全、市场竞争机制不够完善等弊端，另外，又由于国家政策的相关保护，从而导致行业垄断现象仍然存在。当前，垄断行业主要包括电力、电信、民航、铁路、石化、金融、保险、烟草、煤炭、房地产等部门。这些垄断性行业凭借垄断经营的特权及国家政府的特殊保护，与其他行业进行不公平竞争，从而取得高额垄断利润，使行业间差距不断扩大。 （三）区域间贫富差距扩大。区域间的贫富差距主要表现在东部和西部之间的贫富差距。据国家统计局数字表明，1999年，东部地区人均GDP为10732元人民币，西部地区为4302元；到2005 年，东部地区人均GDP为22200元，西部地区为8970元。6年间，东西部人均GDP差距由6430 元扩大到13230 元，增加了1倍多。2006年，西部12个省市自治区GDP总和不到人民币4万亿元，约占全国GDP 的17%；而东部地区GDP达到2万亿元的省份就有3个，其中江苏省为21500亿元，山东省为22000亿元，广东省为25000亿元。从这一组数据不难发现东西部之间的差距的明显。 最后，我们对于我们的主题----当前中国贫富两极分化的原因分析及其调整策略，展开了讨论。 讨论记录如下：

RTXC插件开发指南Stepbystep

RTX 2013 公网部署 腾讯科技（深圳）有限公司 2014年1月

目录 1、文档说明 (3) 2、RTX服务器端和客户端的主要通信端口 (3) 3、局域网外的RTX客户端如何登录RTX服务器 (3) a)RTXServer安装在托管的服务器上 (3) b)RTXServer安装在局域网内的客户机上 (4) c)RTXServer安装在代理服务器上 (5) d)设置公网IP (6) 4、远程登录 (7) a)远程登录的原理 (7) b)远程登录优点 (8) c)远程登录功能的限制 (9) d)如何启动OutSupport服务 (9) e)客户端如何使用远程登录 (9) 7、后语 (11)

1、文档说明 RTX是腾讯公司推出的企业级即时通信平台。该平台定位于降低企业通信费用，增强企业内部沟通能力，改善企业与客户之间的沟通渠道，创造新兴的企业沟通文化，提高企业生产力。RTX平台的主要功能，包括企业内部实时信息交互、视频语音、企业短信中心等等。RTX平台具有很高的实用性、易用性、可管理性和安全性。除了底层采用128位对称加密技术之外，在实际应用中，RTX可以通过员工实名制、记录对外交互信息等措施，确保企业应用的通信安全。RTX可以利用SDK和API接口扩展第三方应用，如可以开发第三方短信网关、IM监控功能、用户数据同步等功能，为企业、ISV合作伙伴提供参考的整体解决方案。 本文档将介绍公网环境下如何部署RTX2011 Formal,针对各种具体情况提供了相应的解决方案，供RTX实施人员或企业系统管理人员参考阅读。 2、RTX服务器端和客户端的主要通信端口 注：为您的网络安装一个可靠的防火墙，在任何时候，都是必要的，我们提供以下端口，就是为了让客户在防火墙下，可以安全、放心的使用RTX。请仅开通您所需要用到的端口，其他暂时闲置的端口，一定要置于防火墙之后，确保安全。 RTX服务器端所用到的端口： TCP&UDP 8000：用于客户端登录，RTX2011默认采用UDP登录。 TCP 8003：用于客户端发送文件 TCP 8009：用于客户端升级 TCP 8880：语音、视频、大于1M文件传输 TCP 8010：用于客户端取组织架构 3、局域网外的RTX客户端如何登录RTX服务器 a)RTXServer安装在托管的服务器上 如果RTXServer安装的服务器放在电信的托管机房，服务器拥有公网的固定IP地址，那么公网用户就可以通过固定公网IP登录RTX。如图1.1所示。

Discuz插件编写教程

Discuz插件编写教程: 1,开始编写一个新插件，请首先打开config/config_global.php 文件，在文件结尾添加以下代码开启插件设计者模式。 $_config['plugindeveloper'] = 1; 2,进入到discuz管理员后台,点击”应用->插件->设计新插件 （唯一标识符要与/source/plugin/插件文件夹名/要相同）。 3,点击“设计->模块”定义插件接入点：编写的插件要接入到系统，必须要定义接入点。(程序模块的名称必须跟/source/plugin/插件文件夹名/下的文件名相同 链接URL里的id=程序模块的名称，它是唯一对外访问的接口) 4，点击”设计->变量”,定义插件所要使用的变量(设置参数)。在程序里可以通过 $_G['cache']['plugin']['插件名']['参数名']取后台设置的变量值。 如果后台配置了变量,会在插件列表生成一个”设置”链接，如果使用其他自定义的管理链接，可在“设计->模块”添加，添加后系统会自动在该地方生成。 5，点击”设计->导出”可以导出该插件的xml文件。 后台设计插件总结: 1,通过后台设计新插件功能，设计好插件的名称，插件的插入点（变量可以在开发过程逐渐添加）。

2,根据后台设计新插件,在程序目录/source/plugin/建立文件结构。 二、常用的调用方法 1,调用设置的插件变量 $_G['cache']['plugin'][插件名][参数名]; 2,调用table文件夹下的表操作。 C::t('#插件名#类名（文件名）')->fetch_all_test(); 3,判断用户是否登录 if(!$_G['uid']) { showmessage('not_loggedin', NULL, array(), array('login' => 1)); } 4,外部访问都是通过“设计->模块”中定义的模块来操作的。 如果要实现不同的操作，需要在一个模块文件中使用不同的action区分。plugin.php?id=插件名&参数名=参数值。 获取这个URl的所提交数据使用:$action = $_G['gp_参数名'];（注意“gp”不能少）5，调用模板： include template(插件名:模板名');

如何解决中学生两极分化问题

如何解决中学生两极分化问题 初中生正处于青春期，是人的心理发展过程中一个非常重要的转折期。此时的学生表现出较为复杂的心理特征——半幼稚与半成熟交织，独立性与依赖性并存，自觉性与冲动性相矛盾，在思想、心理水平上的发展也出现了个别差异。并且随着初中各阶段课程的增多和知识复杂水准的加重，容易产生两极分化。这种分化，会给学生健康个性的发展、班级整体成绩的进步乃至学校教育教学工作带来极大的负面影响。 八年级正处于承上启下的阶段，这个时期非常关键，如果处理不好会直接影响初三的学习，会使差别越拉越大，有的学生可能就此失去信心彻底放弃了，所以此时是拉他们的关键时刻。 那么首先分析学生产生两极分化的原因： 1.心理作用有部分学生没有信心，不敢回答问题，对于自己掌握的知识也没有信心表达。遇到不会的也不敢找老师协助。还有学生害怕失败，怕出错后同学老师嘲笑。有的学生基础差，对学习失去信心，上课不听，作业不做，放弃学习。 2.学生个体差异每个学生是不同的个体，他们存有智力，情感的不同，世界上没有完全相同的两个人。所以，表现在学习上也有差异。产生两极分化也就在所难免。

3.得不到老师的尊重和鼓励 一节课上老师的一言一行直接影响学生的听课质量。换一种方式，“大家看到了吧！只要努力学习，你也会进步的。下一次你会更棒！”老师要有意识的布置简单任务给学困生，并即时鼓励，让其有信心。赏识每一位学生的点滴进步，让他们体会到成功的体验。找到努力的目标。其次要找到方法，如何去防止学生的两极分化，如何协助学生都步入正轨。 1.培养学生的学习兴趣，激发学生的学习动机和学习愿望。“兴趣是最好的老师。”要提升学生的学习兴趣，教师要精心设计教学情趣，充分挖掘教材，设置悬念，引起学生的好奇；引导学生使用所学知识解决身边的实际问题，从而体验到成功的乐趣，产生强烈的求知欲望，使学生主动积极地学习。 2.信任学生，积极鼓励，增强潜能生的学习水平和坚定的意志，增强学生自信心。在教学中，与学生主动接近，平等相待，真诚协助，热情辅导，寻找他们身上的闪光点，即时表扬，建立和谐的师生关系，从而与学生真心相待，使学生乐意接受教师的教育和协助，从关怀、爱护、鼓励出发，使他们在学习上赶上一般水平，使学生逐步体会到进步，受到鼓舞，产生自信。同时结合教材讲述的古今中外学者刻苦成才的故事，从精神上鼓励、协助他们树立克服困难的信心，培养学生的意志，提升学生的水平。

两极分化现象原因及对策

两极分化现象原因及对策 初中生正处于青春期，是人的心理发展过程中一个非常重要的转折期。此时的学生呈现出较为复杂的心理特征——半幼稚与半成熟交织，独立性与依赖性并存，自觉性与冲动性相矛盾，在思想、心理水平上的发展也出现了个别差异。并且随着初中各阶段课程的增多和知识复杂程度的加重，容易产生两极分化。这种分化，会给学生健康个性的发展、班级整体成绩的进步乃至学校教育教学工作带来极大的负面影响。 八年级正处于承上启下的阶段，这一时期非常关键，如果处理不好会直接影响初三的学习，会使差距越拉越大，有的学生可能就此失去信心彻底放弃了，所以此时是拉他们的关键时刻。 那么首先分析学生产生两极分化的原因： 1.心理作用有部分学生没有信心，不敢回答问题，对于自己掌握的知识也没有信心表达。遇到不会的也不敢找老师帮助。还有学生害怕失败，怕出错后同学老师嘲笑。有的学生基础差，对学习失去信心，上课不听，作业不做，放弃学习。 2.学生个体差异每个学生是不同的个体，他们存在智力，情感的不同，世界上没有完全相同的两个人。因此，表现在学习上也有差异。产生两极分化也就在所难免。 3.得不到老师的尊重和鼓励 一节课上老师的一言一行直接影响学生的听课质量。换一种方式，“大家看到了吧！只要努力学习，你也会进步的。下一次你会更棒！”老师要有意识的布置简单任务给学困生，并及时鼓励，让其有信心。赏识每一位学生的点滴进步，让他们体会到成功的体验。找到努力的目标。 其次要找到方法，如何去防止学生的两极分化，如何帮助学生都步入正轨。 1.培养学生的学习兴趣，激发学生的学习动机和学习愿望。“兴趣是最好的老师。”要提高学生的学习兴趣，教师要精心设计教学情趣，充分挖掘教材，设置悬念，引起学生的好奇；引导学生运用所学知识解决身边的实际问题，从而体验到成功的乐趣，产生强烈的求知欲望，使学生主动积极地学习。 2.信任学生，积极鼓励，增强潜能生的学习能力和坚定的意志，增强学生自信心。在教学中，与学生主动接近，平等相待，真诚帮助，热情辅导，寻找他们身上的闪光点，及时表扬，建立和谐的师生关系，从而与学生真心相待，使学生乐意接受教师的教育和帮助，从关怀、爱护、鼓励出发，使他们在学习上赶上一般水平，使学生逐步体会到进步，受到鼓舞，产生自信。同时结合教材讲述的古今中外学者刻苦成才的故事，从精神上鼓励、帮助他们树立克服困难的信心，培养学生的意志，提高学生的能力。 3.降低起点，循序渐进，因材施教，分层教学。潜能生多数基础知识不牢，知识零散不系统，故教师在教学中要降低教学的起点，减少坡度，合理安排进度。同时及时反馈信息，对每一个潜能生进行耐心的辅导，做对时加以肯定，再让他试做大家所做的题或稍加指点，做对了再及时鼓励。针对不同的情况，分层教学，因材施材，从而慢慢提高了学生的成绩。 4.教给学生学习的方法，加强逻辑思维的训练和培养。部分潜能生在学习上花了不少功夫，但因没有掌握较好的学习方法而学习成绩不理想，故教学要有意识地培养学生正确的学习观，在教学过程中加强学法的指导和学习心理的辅导。 最后，教师要不断加强自身修养，增强自身的人格魅力。“亲其师方可信其教”，教师要学生喜欢自己所教的学科，先要使学生喜欢自己。因此，教师必须不断加强自身修养，

PHP漏洞原理

PHP漏洞原理 PHP是一种服务器端的，嵌入HTML的脚本语言。PHP区别其他语言的地方是它的代码在服务器端执行，例如收集表格数据,生成动态页面内容,或者收发cookies等，今天我们来了解一下它的漏洞问题。 一全局变量 全局变量，就是能够在整个程序执行的过程中都存在的变量。基于PHP的应用程序的主函数一般都是接受用户的输入，然后对输入数据进行处理，然后把结果返回到客户端浏览器。为了使PHP代码访问用户的输入尽可能容易，实际上PHP是把这些输入数据看作全局变量来处理的。

这段代码会显示一个文本框和提交按钮。当用户点击提交按钮时，页面就会将用户输入的数据传递到“get.php”，当“get.php”运行时，“$test”就会自动创建，包含了用户在文本框输入的数据。我们可以看出，攻击者可以按照自己的意愿创建任意的全局变量。下面的认证代码暴露了PHP的全局变量所导致的安全问题： 上面的代码首先检查用户的密码是否为“monster”，如果匹配的话，则设置“$pass”为“1”，之后如果“$pass”的值为“1”的话，就会认证通过。 从表面看起来，这是正确的，但是这段代码犯了想当然的错误，它假定“$pass”在没有设置值的时候是空的，却没有想到,攻击者可以创建任何全局变量并赋值，通过提交“http://server/get.php?pass=1”的方法，我们完全可以欺骗这段代码，使它相信我们是已经认证过的。 二过滤输入/输出转义 过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤，你可以避免未过滤数据在你的程序中被误信及误用。大多数流行的PHP 应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。最好的方法是把过滤看成是一个检查的过程。 另外一个Web应用安全的基础是对输出进行转义或对特殊字符进行编码，以保证原意不变。例如，O'Reilly在传送给MySQL数据库前需要转义成O\'Reilly。单引号前的反斜杠代表单引号是数据本身的一部分，而不是并不是它的本义。 为了区分数据是否已转义，还是建议定义一个命名机制。对于输出到客户机的转义数据，使$html数组进行存储，该数据首先初始化成一个空数组，对所有已过滤和已转义数据进行保存。

Discuz!提供六种解决方案 改善论坛“弱密码”现象

5月30日消息，Discuz! 在其官网发布了《关于近期用户密码、邮箱被盗修改事件解决方案》的置顶帖，针对部分网站的“弱密码”现象提供了六种解决方案，以提高论坛的安全性。 Discuz! 官方置顶帖称，部分网站的会员密码邮箱被恶意修改，经排查后发现主要原因是论坛存在“弱密码”现象。Discuz! 提供六种解决方案来改善此问题，主要包括网站更新到Discuz! 最新版本“Discuz! X2.5 R20120518”、安装防恶意用户插件、设置较强密码复杂度等等。 据了解，近期部分网站被盗号是一次有组织、有预谋的盗号事件，为了防止盗号事件进一步扩展，Discuz! 特提供六种解决给站长，以提高论坛安全性。如果站长朋友们按照以上的六种方案处理之后，还存在盗号问题，可在官网论坛回复置顶帖，Discuz! 技术人员会第一时间联系站长并一对一处理。 Discuz! 置顶帖地址：https://www.sodocs.net/doc/8318274513.html,/thread-2929092-1-1.html Discuz! 置顶帖内容如下： 近期我们接到部分站长反馈，网站的会员密码邮箱被恶意修改。经过我们技术人员排查发现，主要有以下两个方面的原因： 1、会员密码过于简单，比如密码为111111、123456、1、654123，或用户名密码相同; 2、"2011年底密码泄漏事件" ，有些会员使用了和该网站相同密码。 为了预防此类事件的发生，我们提供以下预防方案： 1、更新程序到最新版本 Discuz! X2.5最新版本为“Discuz! X2.5 R20120518” ，其他版本请参照程序发布区的程序发布贴。 Discuz! X2.5后台请修复20120529安全补丁(后台=>站长=>安全中心) 2、安装防恶意用户插件 插件的安装请到：管理中心=>应用中心=>插件=>搜索防恶意用户插件，进行安装和设置。