分类目录:织梦DedeCms

织梦CMS内容管理系统

dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下: 编辑article_add.php打到以下代码: if (empty($dede_fi……

dedecms中inc_archives_functions.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。修复方法如下,打开\member\inc\inc_archives_functions.php文件,找到239行,以下代码: echo “<inpu……

织梦DedeCMS手机端文章图片自适应屏幕CSS

织梦dedecms默认手机模板的文章图片不能自适应屏幕分辨率大小,会造图片显示不完整或者图片将页面撑爆。下面这段代码是通过php代码将文章图片标签的宽度高度全部去掉,以实现屏幕自适应。 编辑手机端文章内容页模板,将里面的{dede:field.body/}标签代码修改为如下的标签代码: {dede:field.body runphp=ye……