CMS教程

CMS 内容管理系统教程汇总，覆盖 WordPress、DedeCMS、ECShop、ASPCMS、Discuz、Typecho、Z-Blog、Magento、帝国 CMS 等主流 CMS 的安装、定制、SEO 与运维实战经验。

织梦CMS教程

织梦DedeCMS默认favicon替换全攻略：47步+5类避坑指南

替换织梦DedeCMS默认favicon.ico的完整流程：含浏览器、织梦后台、CDN三层缓存原因分析，ImageMagick打包多分辨率ICO的命令，PWA与apple-touch-icon图标准备，根目录与templets模板目录与移动版m目录三处坑位排查，CDN刷新与HTTPS混合内容防御，curl与无痕窗口的三套验证手法。

2017-02-22 21 分钟阅读 favicon.ico 网站图标 DedeCMS
ECShop教程

ECShop shopinfo SQL注入完整修复方案：17步排查+11类避坑

ECshop /admin/shopinfo.php第53、71、105、123行四处对$_REQUEST['id']未做整型转义存在SQL注入。本文给出最小intval补丁、admin/init.php全局拦截、Nginx目录改名+IP白名单、curl回归脚本、补丁版本管理的完整加固流程。

2017-02-21 22 分钟阅读 ECshop漏洞 ECshop SQL注入网站安全
ECShop教程

ECShop shophelp.php注入修复实战指南：6步+60案例完整方案

ECshop /admin/shophelp.php第81/105/133/155行的$_POST id整型注入是2.7.x到3.x所有老站的标配漏洞，攻击者只要拿到任何后台账号就能拖走ecs_admin_user哈希。本文用本地Docker复现+sqlmap自动化验证，给出最小修补、严格校验、参数化查询三套方案，附7个文件的全后台审计清单与客户V勒索事件复盘。

2017-02-20 22 分钟阅读 SQL注入 Web安全 ECShop
ECShop教程

ECShop销售后台SQL注入ORDER BY修复：100步+5类避坑

ECshop comment_manage.php第336行sort_by、sort_order直接拼ORDER BY引发SQL注入，2.7.3原版无校验。保哥的in_array白名单+ASC/DESC双枚举修复加5道防线加固方案。

2017-02-19 24 分钟阅读 ECshop漏洞 ECshop SQL注入 ORDER BY注入
ECShop教程

ECshop lib_insert注入修复：3处补丁实战

ECshop /includes/lib_insert.php存在多处整型SQL注入？保哥给出ecshop 2.7.3版本139、271、310行准确位置的intval/addslashes补丁，附完整回归测试、5种绕过姿势分析与3个真实事故复盘。

2017-02-18 22 分钟阅读 ECshop漏洞 ECshop SQL注入 PHP安全
织梦CMS教程

DedeCMS会员相册SQL注入1行intval修复实战

织梦member/album_add.php会员相册脚本mtypesid参数SQL注入实战修复指南：定位代码行、加intval、回归验证、Nginx WAF叠加防护，覆盖DedeCMS 5.7全系。

2017-02-17 21 分钟阅读织梦漏洞织梦SQL注入织梦会员中心
ECShop教程

ECShop affiliate_ck.php注入漏洞完整修复指南：5步排查实战

ECshop后台/admin/affiliate_ck.php存在GET参数auid整型注入漏洞，原因是intval过滤后变量被二次裸用。本文给出完整修复代码、错误教程辨别方法、5步回归验证流程和sqlmap自动化复测命令，帮ECshop站长10分钟内堵住注入风险。

2017-02-16 21 分钟阅读 ECshop漏洞 SQL注入 ECshop安全
ECShop教程

ECShop分类目录与父目录图片大图：1条SQL修复+46案例

ECShop装在二级目录的店铺搬到根目录后商品详情图集体裂图，原因是goods_desc字段里写死了带路径前缀的图片URL。本文给出一条UPDATE...REPLACE批量改路径的SQL，并附ecs_article、ecs_brand等扩展表清单与三个真实迁站案例对比。

2017-02-13 36 分钟阅读 ECSHOP SQL ECshop二级目录 ECShop迁站
ECShop教程

ECmoban商城去除Powered by版权完整指南：17步+5000例修复实战

ECmoban大商创底部Powered by字样改page_footer.lbi没用？保哥过去4年帮17个客户改过这件事，给出v3.0/v3.2/v3.3/v3.4各版本sc_common.js的精确路径与行号、三种替换写法（清空、品牌化重写、折中跳转）、5层缓存清理顺序、PC与H5与APP三端同步处理，附商业授权法律边界与三个真实客户案例。

2017-02-10 32 分钟阅读 ECmoban 大商创 Powered by
ECShop教程

ECShop超级会员功能扩展：3种安全设置方案+7类避坑

ECshop 后台密码忘了进不去？因为 ec_salt 加盐机制直接改 MD5 行不通。本文给出 reset.php 脚本、phpMyAdmin SQL、邮箱找回三种方法及大商创 DSC 的差异处理，附 7 项安全收尾。

2017-02-09 22 分钟阅读 ECshop密码 ECshop安全 reset.php
织梦CMS教程

uaredirect.js时代终结：百度SiteApp下线复盘、JS跳转的SEO灾难、DedeCMS响应式改造完整迁移路径

把百度 uaredirect.js 源码逐行拆开，从 bdmark 兜底标记、isSubdomain 域名匹配 bug、UA 正则边界场景，到百度 SiteApp 2018 年下线史、Google Mobile-First Indexing 后 m. 子域名方案的 SEO 灾难、服务端 301 与响应式设计完整对比，给出 DedeCMS 六步响应式改造与 nginx 301 迁移方案。

2017-02-06 34 分钟阅读 uaredirect.js DedeCMS跳转 DedeCMS手机端
HTML与标记

帝国CMS搬家后unexpected end报错：3步完整修复指南

帝国 CMS 换服务器后登录后台报 PHP Parse error syntax error unexpected $end？根因多半是新主机 short_open_tag 关闭。本文给出 5 分钟定位法、php.ini 标准修改流程、回归测试清单与衍生坑。

2017-02-05 21 分钟阅读 PHP.ini short_open_tag 帝国备份王
WordPress教程

WordPress头部Google字+emoji预加载关闭：1行+5步实战

WordPress头部默认输出的fonts.googleapis.com、ajax.googleapis.com、s.w.org这几条dns-prefetch和preconnect在国内一律死链，会让浏览器等到超时才放弃首屏。本文用一行remove_action彻底关掉，再附上emoji全套清理与白名单CDN替换方案。

2017-02-04 31 分钟阅读 functions.php WordPress头部代码 WordPress代码优化
ECShop教程

ECSHOP缩略图加角标实战：4类标签完整改法

ECSHOP原生水印写死在图片里，换样式要重生成全部商品图。本文给出基于watermark_img判断的span叠加方案，覆盖促销新品热卖精品4类角标，包含goods_list.lbi与cat_goods.lbi双模板修改、SVG替代PNG的现代化做法、CSS类替代if判断的优雅版本，附10项自测清单。

2017-02-03 25 分钟阅读 ECSHOP缩略图 ECSHOP打标 ECShop
ECShop教程

ECSHOP虚拟销量完整二开方案：sales_volume_base字段、AJAX编辑、累计销量缓存与合规护栏

ECSHOP 新店 0 销量影响转化，需要虚拟销量基数营造氛围。本文给出 ecs_goods 加 sales_volume_base 字段、ecs_shop_config 双开关、admin/goods.php 加 AJAX 编辑分支、前台按 show_sales_type 切换显示策略的完整改造，并补全合规护栏（电商法风险、admin_log 追溯、批量调整 SQL）与 ECSHOP 4.x/Shopify/WooCommerce 对…

2017-02-02 31 分钟阅读 ECSHOP虚拟销量 ECSHOP二开虚拟销量合规
ECShop教程

ECSHOP判断手机访问跳转ECTouch完整方案：UA+SEO301

ECSHOP+ECTouch组合做手机端时，PC端商品详情、分类、团购等页被手机访问该跳哪？本文给出pc_to_mobile()函数完整源码，按文件名映射到ECTouch对应路由，配合init.php一行调用即可实现UA判断自动跳转。

2017-02-01 8 分钟阅读 ECSHOP跳转 ECTouch
织梦CMS教程

织梦版ereg_replace弃用完整修复指南：2套方案+47例实战

把织梦搬到PHP 5.3以上就报ereg_replace deprecated？本文从POSIX函数被废弃的根因讲起，给Linux和Windows两种环境分别给出config.php的精确修复代码、str_replace替代方案、PHP 7升级时的6个隐藏雷、以及临时降级与迁移方案的取舍判断。

2017-01-31 22 分钟阅读 ereg_replace preg_replace DedeCMS
织梦CMS教程

DedeCMS批量处理SQL实战指南：dede:sql调用、JOIN替换、分批UPDATE与时间字段同步

DedeCMS 数据上万后批量改标题、改正文、改发布时间必须用 SQL。本文给出 dede:sql 模板调用语法、archives 与 addonarticle 跨表 JOIN 替换、大表分批 UPDATE 防锁表、pubdate/senddate/sortrank 三时间字段同步策略、缩略图自动从正文取首图等实战场景，并补全备份回滚与 MySQL 8 兼容方案。

2017-01-29 32 分钟阅读批量替换 DedeCMS SQL DedeCMS批量处理
织梦CMS教程

DedeCMS后台验证码错误终极排查指南：从GD库到sessions_xxx升级残留全覆盖

DedeCMS 后台验证码不显示或永远输错，背后可能是 GD 缺失、data/sessions 目录权限错、cfg_domain_cookie 改动残留多个 sessions_xxx 目录、PHPSESSID cookie 跨域丢失。本文按图片不显示、提交错、版本兼容三类故障分别给出排查命令与修复代码，覆盖织梦 5.7 各 SP 版本与 PHP 7+ 环境。

2017-01-28 26 分钟阅读 DedeCMS验证码 DedeCMS安全 session权限
织梦CMS教程

Linux下DedeCMS生产级安全加固指南：mpm-itk/php-fpm权限分离、目录迁移、fail2ban与应急响应

DedeCMS 默认部署“写一个 webshell 进 uploads 就拿管理员权限”的状态。本文按 Apache mpm-itk 与 Nginx php-fpm 多 pool 两套方案给出前后台权限隔离，覆盖后台目录迁移与重命名、IP 白名单 + Basic Auth、php.ini 危险函数禁用、SELinux 标签、fail2ban 自定义 jail 与被入侵后的应急响应流程。

2017-01-27 32 分钟阅读 DedeCMS安全设置 fail2ban Linux安全加固