DedeCMS安全设置 目录执行php脚本限制方法
织梦dedecms是一个非常好的CMS程序,现在最新版本是5.7。经过很多版本的升级和功能添加,dedecms仍然存在很多问题。这里不是说DEDECMS不好,相对来说dedecm...
SDDLL学院
织梦DEDECMS后台精简删除不需要的文件
如果是一开始就不想要的话,安装版plus目录下进行如下操作。 删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】; 删除:task文件夹和...
织梦channel标签调用子级栏目时currentstyle无效的解决办法
修改include/taglib/channel.lib.php 把 if( ($row['id']==$typeid || ($topid==$row['id'] $type=='top') ) $currentstyle!='' ) 改成 if( ( $row['id']== $refObj-TypeLink-TypeInfos['id'] || ($topid==$row[...
织梦channel标签调用子级栏目时currentstyle无效的解决办法
修改include/taglib/channel.lib.php 把 if( ($row['id']==$typeid || ($topid==$row['id'] $type=='top') ) $currentstyle!='' ) 改成 if( ( $row['id']== $refObj-TypeLink-TypeInfos['id'] || ($topid==$row[...
提示DedeCMS:CSRF Token Check Failed的解决办法
我们在织梦后台更改文件时,有时会遇到错误提示:DedeCMS:CSRF Token Check Failed,以下是解决办法: 1、打开dede/config.php,找到第63行: function csrf_check(){ glob...
提示DedeCMS:CSRF Token Check Failed的解决办法
我们在织梦后台更改文件时,有时会遇到错误提示:DedeCMS:CSRF Token Check Failed,以下是解决办法: 1、打开dede/config.php,找到第63行: function csrf_check(){ glob...
织梦后台头部多了一个空行,且验证码无法显示的问题修复
问题表现一,验证码图片无法显示: 问题表现二,后台头部多了一行空行: 造成原因为有的php文件带了BOM头 ,BOM头造成的原因为很多人喜欢图方便,直接...
织梦后台头部多了一个空行,且验证码无法显示的问题修复
问题表现一,验证码图片无法显示: 问题表现二,后台头部多了一行空行: 造成原因为有的php文件带了BOM头 ,BOM头造成的原因为很多人喜欢图方便,直接...
dedecms的变量覆盖漏洞导致注入漏洞
文件是:include/filter.inc.php 防御方法 /include/filter.inc.php /** * 过滤不相关内容 * * @access public * @param string $fk 过滤键 * @param string $svar 过滤值 * @return string */ ...
dedecms的变量覆盖漏洞导致注入漏洞
文件是:include/filter.inc.php 防御方法 /include/filter.inc.php /** * 过滤不相关内容 * * @access public * @param string $fk 过滤键 * @param string $svar 过滤值 * @return string */ ...
织梦DEDECMS调用文章TAG标签并加上链接的方法
1.如果是列表页使用以下代码: [field:id runphp=yes] global $cfg_cmspath; $tags = GetTags(@me); $revalue = ; $tags = explode(,, $tags); foreach($tags as $key = $value){ if($value){ $revalue ...
织梦DEDECMS调用文章TAG标签并加上链接的方法
1.如果是列表页使用以下代码: [field:id runphp=yes] global $cfg_cmspath; $tags = GetTags(@me); $revalue = ; $tags = explode(,, $tags); foreach($tags as $key = $value){ if($value){ $revalue ...
解决方法:dede数据库更新附加表 `dede_addonarticle`` 时出错,请检查原因!
出现问题一般为 1、发布文章时出现 把数据保存到数据库附加表 `dede_addonarticle` 时出错,请把相关信息提交给dedecms官方; 2、上传图片是出现把数据保存到数...
SiteServer CMS 系统0Day/漏洞利用
详解: 跟以前动易一样注册会员时可以用xx.asp的样式注册。而我们上次的附件图片也都是按照我们的会员名来存放的。那么悲剧的0day就产生了。利用IIS解...
SiteServer CMS 系统0Day/漏洞利用
详解: 跟以前动易一样注册会员时可以用xx.asp的样式注册。而我们上次的附件图片也都是按照我们的会员名来存放的。那么悲剧的0day就产生了。利用IIS解...
ckeditor/DesignCms上传漏洞
今天日站发现的.... http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞 上传后没改文件名!可以IIS解析 后面的事,你懂的~ 有点像FCK ... 我晕了...这程式漏...
ckeditor/DesignCms上传漏洞
今天日站发现的.... http://www.xxx.net/manage/Modle/UploadFile/ListFiles.aspx 上传洞洞 上传后没改文件名!可以IIS解析 后面的事,你懂的~ 有点像FCK ... 我晕了...这程式漏...