织梦Dedecms批量删除未审核的文章和评论
织梦网站有大量垃圾评论如何删除?保哥告诉大家织梦清理未审核的文章和评论的方法:织梦dedecms后台-->系统-->SQL命令行工具-->运行下以命令即可: 批量删除未审核的文档delete from 'dede_archives' where arcrank=-1; 批量删除未审核的评论delete from 'dede_feedback' where ische……
CMS教程
织梦Dedecms手机网站搜索跳转PC站搜索的修复方法
织梦dedecms默认的手机端网站搜索页面会跳转到pc站的搜索页面,在手机用户体验上非常不好,正常应该是显示手机站搜索页面,解决方法如下:方法其实有两种,第一种方法比较简单,如下:找到/plus/search.php 这个文件,搜索如下代码,大概在20行左右:$mid = (isset($mid) && is_numeric($mid)) ? $mid : 0; 在这……
织梦Dedecms给文章设置置顶一天的方法
织梦Dedecms后台中,默认文章有置顶一周、一月之类的时间段,但是没有置顶一天的操作。在管理后台源代码里面有这样的代码:<td width="250"> <select name="sortup" id="sortup" style="width:150"> <option value='0'>正常排序</option> <opt……
织梦Dedecms用户使用支付宝付款后发送提醒邮件给站长的方法
打开 include/payment/alipay.php 文件 找到$this->log_result("verify_success,订单号:".$order_sn); //将验证结果存入文件 在此代码下面添加如下代码(部分代码需要修改)$mailbody = ''; $mailtitle = "订单号:".$order_sn."支付成功!"; $mailbody .=……
更换织梦Dedecms网站默认favicon.ico图标
我们经常会看到用织梦dedecms搭建的网站,网站标题前的小图标是织梦默认的图标,如何更换呢?织梦默认的favicon.ico图标大小为16X16像素,打开photoshop软件制作一个64X64像素的图标图片,将制作好的图片保存为jpg格式保存到电脑,然后百度搜索一下“在线ICO图标转化工具”,将自己制作的图标jpg格式的图片转换为ico格式的图标文件,文件名命名为favicon.ico,保……
ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第53、71、105、123行,4个地方修复方式都一样)admin_priv('shopinfo_manage'); 修改为admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_……
ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第81、105、133、155行,4个地方修复方式都一样)admin_priv('shophelp_manage'); 修改为admin_priv('shophelp_manage'); $_POST['id'] = ……
ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。修复方法: 编辑comment_manage.php找到以下代码(大概在第336行)$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sor……
ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。修复方法: 直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码$arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); 在27……
织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。修复方法: 打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 ……