织梦自定义表单列表页默认比较难看,可以重新整理成表格的形式,视觉效果更美观!找到后台前端页面模板:dede/templets/diy_list.htm 打开文件,进行全选择,直接替换所有代码: <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http:/……
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下: 编辑article_add.php打到以下代码: if (empty($dede_fi……
路径:/member/pm.php解决方法,编辑pm.php找到以下代码: else if($dopost==’read’) { $sql = “SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}’ AND ftype!=’-1′ ORDER BY addtim……