相隔好几个月，“北极熊”再次更新，像我那么勤快的人好像已经不多见了。。。。安全工具，更新频率都不是很高，说实在的一句话，好用就行，本次可以说是大改，以及大量调整，曾经有人反馈，速度不快，容易崩溃的问题等等，当初软件官方发布的时候，默认线程，程序延迟，都不是最佳的，这次呢，干脆放开软件，让他“疯起来”。

exp地址https: www exploit-db com exploits 4203 首先用一个低权限账户比如DBSNMP登录Oracle然后执行SQL 就可以用sys账户密码为oracle开开心心地登录Oracle了

因本人经历有限故分享拈花微笑整站源码，整站程序是齐博V7 0搭建的，模板修复完整无错位，预留了大量的广告位，可以直接在后台修改更换，模板调用全部标签化，只要你能看到的，全部调用的标签，标签修改可视化完全。

Vibes html模板，是 作品展示 html模板，4个颜色，Ajax 表单，MailChimp 集成，HTML5 ，提供说明文档等。

目录权限设置 web服务器运行的用户与目录所有者用户必须不一样，比如apache运行的用户为www，那么网站目录设置的所有者就应该不能设置为www，而是设置不同于www的用户，如centos。 我们这里假设web服务器以www用户运行，网站分配的用户为centos，dedecms网站根目录为 home centos web。

目录权限设置 web服务器运行的用户与目录所有者用户必须不一样，比如apache运行的用户为www，那么网站目录设置的所有者就应该不能设置为www，而是设置不同于www的用户，如centos。 我们这里假设web服务器以www用户运行，网站分配的用户为centos，dedecms网站根目录为 home centos web。