IIS网站打开提示您无权使用所提供的凭据查看此目录或页面的解决方法

在息壤的两个ASP的虚拟主机到期了,然后在阿里云买个了windows server 2008的ECS主机,搬站后打开网站提示403禁止访问:访问被拒绝 您无权使用所提供的凭据查看此目录或页面
如下图:

访问被拒绝 您无权使用所提供的凭据查看此目录或页面

然后仔细配置了一下IIS,发现是默认文档里没有index.asp
IIS默认文档设置方法如下:
打开IIS管理器,选择你的网站,打到默认文档打开

IIS管理器默认文档

在右侧找到添加,添加index.asp

IIS添加index.asp

然后右键选择index.asp,移动位置即可

IIS默认文档顺序调整

图片自适应手机端并居中显示CSS样式

很多内容编辑器对图片的处理是居左显示的,如果是响应式的HTML5网站,还存在图片宽度太宽显示不全的问题。

这种情况,在后台上传图片时,图片宽度默认是图片的真实宽度,可以把宽度设置为100%,或留空不填,高度也留空不填。

内容页写法

 

CSS样式可以如下写法,如果担心在电脑上浏览时,图片过大撑破页面,可以增加一个类似这种样式max-width:650px

 

织梦Dedecms批量删除未审核的文章和评论

织梦网站有大量垃圾评论如何删除?保哥告诉大家织梦清理未审核的文章和评论的方法:织梦dedecms后台–>系统–>SQL命令行工具–>运行下以命令即可:
批量删除未审核的文档

 

批量删除未审核的评论

 

织梦Dedecms手机网站搜索跳转PC站搜索的修复方法

织梦dedecms默认的手机端网站搜索页面会跳转到pc站的搜索页面,在手机用户体验上非常不好,正常应该是显示手机站搜索页面,解决方法如下:

方法其实有两种,第一种方法比较简单,如下:

找到/plus/search.php 这个文件,搜索如下代码,大概在20行左右:

 

在这段代码的下面添加:

 

然后在搜索页的地方form中添加一个隐藏的input,name为mobile,value值为1,如下代码:

 

其实添加这块的作用是当mobile值为1的时候,就跳转到手机站搜索,这对代码其实官方已经在arc.serchview.class.php中加了修改,只是在页面中未实现。

第二种方法:

也是一种笨办法,就是将search.php和对应的arc.serchview.class.php 分别复制一份,将search.php命名为wapserch.php,将arc.serchview.class.php也改为另外一个名字。

然后wapserch.php中引用修改后的arc.serchview.class.php,同时将修改后的arc.serchview.class.php中默认模板文件指向search_m.htm 这样就可以了。相对来说有点复杂,推荐用第一种方法。

织梦Dedecms给文章设置置顶一天的方法

织梦Dedecms后台中,默认文章有置顶一周、一月之类的时间段,但是没有置顶一天的操作。在管理后台源代码里面有这样的代码:

 

那么我们可以在该页面里增加

 

来实现增加置顶一天时间的功能

我们先在\dede\templets里找到article_edit.htm和article_add.htm
然后在article_edit.htm的第423行和article_add.htm的第502行插入

 

经过测试在5.7sp1里可行

织梦Dedecms用户使用支付宝付款后发送提醒邮件给站长的方法

打开 include/payment/alipay.php 文件
找到

 

在此代码下面添加如下代码(部分代码需要修改)

 

更换织梦Dedecms网站默认favicon.ico图标

我们经常会看到用织梦dedecms搭建的网站,网站标题前的小图标是织梦默认的图标,如何更换呢?

织梦默认的favicon.ico图标大小为16X16像素,打开photoshop软件制作一个64X64像素的图标图片,将制作好的图片保存为jpg格式保存到电脑,然后百度搜索一下“在线ICO图标转化工具”,将自己制作的图标jpg格式的图片转换为ico格式的图标文件,文件名命名为favicon.ico,保存到本地电脑上传到网站根目录覆盖favicon.ico文件。

上传覆盖完ico图标后,打开您的织梦网站刷新浏览器,你可能会看不到变化,为什么,这时候别着急,你需要去织梦网站后台,更新一下系统缓存,方法如下:

点左侧的生成——更新系统缓存——开始执行,然后CTRL+F5刷新网站即可。

ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。
修复方法:
(大概在第53、71、105、123行,4个地方修复方式都一样)

 

修改为

 

ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法

ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生。
修复方法:
(大概在第81、105、133、155行,4个地方修复方式都一样)

 

修改为

 

ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法

ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。

修复方法:
编辑comment_manage.php找到以下代码(大概在第336行)

 

修改为