随笔分类 - CMS
摘要:1.支持指定生成的手机静态化目录 2.支持自定义生成栏目页及内容页HTML路径 3.支持后台发布文章后,自动更新手机静态HTML 来源:https://www.weitongsheng.com/archives/2480.html
阅读全文
摘要:织梦自20150618以后的版本升级后,M功能手机站出现,由于程序编写有一个错误,导致手机站文章页上一篇 下一篇链接错误。今天织梦58分享下修改教程,修复下程序,希望对您有帮助。 解决方法一: 1.打开 include/arc.archives.class.php 文件 首先查找:第839行 1 $
阅读全文
摘要:这里的逻辑就是当调用第6,11,16....的时候给列表前面加一个</ul><ul class="news-list">,站长朋友可以根据本站的写法,做相应修改即可。 代码写法: <ul class="news-list"> {dede:list} [field:global name='autoi
阅读全文
摘要:最近制作模板的时候发现一些问题,当我在调用{dede:include filename="header.htm"/} (网页头部),或者{dede:include filename="footer.htm"/}(网页底部)标签时,在生成的页面中,会出现一行空白,破坏了整个页面的布局,即使如何修改CS
阅读全文
摘要:漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.php 修复 打开 /dede/file_cla
阅读全文
摘要:网站迁移到阿里云之后,一直提示有一个漏洞,如下: 漏洞名称:dedecms后台文件任意上传漏洞 补丁文件:media_add.php 漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传
阅读全文
摘要:修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/gues
阅读全文
摘要:漏洞描述: dedecms过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(empty(${$_key.'_size'})) { ${$_key.'_size'} = @filesize($$_
阅读全文
摘要:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。 修复方法:打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右) $description = Htm
阅读全文
摘要:漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的coo
阅读全文
摘要:漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/
阅读全文
摘要:织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val
阅读全文
摘要:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is
阅读全文
摘要:文件:edit.inc.php路径:.../plus/guestbook/edit.inc.php 解决方案: 查找文件位置:/plus/guestbook/edit.inc.php ,大概在55行左右,找到: $dsql->ExecuteNoneQuery("UPDATE `dede_guestb
阅读全文
摘要:很多人在用织梦做站的时候,会用到在当前栏目页面,给当前栏目标题使用指定样式如标题加亮,或者放个背景图。这是一个很常用和实用的功能,比如在导航页面,标识当前在浏览哪个栏目。如下图: 但是有些时候,我们在调用几篇文章的时候,需要把当前文章的标题加亮。(如图2)可是dedecms并没有这个功能,下面我跟大
阅读全文
摘要:打开 \include\arc.archives.class.php 文件 大约在839 行,查找 $mlink = 'view.php?aid='.$preRow['id']; 修改为 $mlink = 'view.php?aid='.$nextRow['id'];
阅读全文
摘要:用织梦建站时,有时候我们会给某栏目绑定二级域名,并开启织梦Dedecms开启多站点支持。但这样该栏目的文章中的图片就会无法显示了,这主要是因为织梦默认状况下,文章中调用图片的路径是相对路径,我们绑定了二级域名,导致图片路径错误,不能正常访问到图片。 解决方法很简单,思路就是让文章内容中的图片路径都用
阅读全文
摘要:我们知道,如果要在网站上多级分类显示的话,可以用下面的标签实现: {dede:channelartlist typeid='4' cacheid='channelsonlist'} <dl> <dt><a href="{dede:field name='typeurl'/}">{dede:field
阅读全文
摘要:channelartlist标签完美支持currentstyle属性,实现自动加载当前栏目CSS样式,可以用来标识当前栏目位置的CSS,解决方法如下: 打开文件include\taglib\channelartlist.lib.php 找到: $pv->Fields['typeurl'] = Get
阅读全文
摘要:在制作dedecms模板时,有时需要使用IF ELSE判断语句,但是dedecms模板中是无法使用使用IF语句的,否则会报错。 那么如何在dedecms模板中使用 if else呢?这就需要我们多走一步,就是声明一下使用PHP语句: runphp='yes'。 下面是dedecms模板中 if el
阅读全文
浙公网安备 33010602011771号