张文保的博客
保哥笔记

技术性SEO实战经验分享博客

张文保微信

织梦CMS教程

dedecms中的uploadsafe.inc.php存在上传漏洞的修复方法

dedecms过滤逻辑不严导致上传漏洞。路径:/include/uploadsafe.inc.php,此文件有两个地方需要修改,搜索${$_key.'_size'} = @filesize($$_key);      }(大概在42,43行左右)替换成          ${$_key.'_size'} = @filesize($$_key);        } $imtypes = a……

织梦漏洞
发布时间: 阅读次数:290

dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下:编辑article_add.php打到以下代码:if (empty($dede_fieldshash) || $dede_fieldshash ……

织梦漏洞
发布时间: 阅读次数:311

dedecms中inc_archives_functions.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。修复方法如下,打开\member\inc\inc_archives_functions.php文件,找到239行,以下代码:echo "<input type=\"hidden\" name=\"dede……

织梦漏洞
发布时间: 阅读次数:207

织梦Dedecms随机调取文章

织梦dedecms调用随机文章需要用到下面这段代码:{dede:arclist pagesize='10' titlelen='35' orderby='rand'} [field:title/] {/dede:arclist}pagesize='10' 表示调用10篇文章titlelen='35' 表示限制文章标题长度为35个字节(2个字节等于一个汉字)orderby='rand' 表示……

织梦文章调用
发布时间: 阅读次数:340

织梦DedeCMS手机端文章图片自适应屏幕CSS

织梦dedecms默认手机模板的文章图片不能自适应屏幕分辨率大小,会造图片显示不完整或者图片将页面撑爆。下面这段代码是通过php代码将文章图片标签的宽度高度全部去掉,以实现屏幕自适应。编辑手机端文章内容页模板,将里面的{dede:field.body/}标签代码修改为如下的标签代码:{dede:field.body runphp=yes} global $cfg_basehost; $st……

图片自适应 织梦手机端
发布时间: 阅读次数:423

Dedecms的soft_add.php存在SQL注入漏洞的修复方法

dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。编辑member目录下的soft_add.php,找到如下代码,大约在第171行$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/ded……

织梦漏洞
发布时间: 阅读次数:357

织梦Dedecms修改更新文章后发布时间不变的方法

织梦Dedecms默认修改了文章后,文章的发布时间会发生变化,变成修改时的时间。如果要让时间不发生变化,就要修改dede/templets/archives_edit.htm这个文章, 找到如下代码:$nowtime = GetDateTimeMk(time());这句代码就是把时间设定为现在的时间,把它改成以下代码:$nowtime = GetDateTimeMk($arcRow["pubd……

织梦发布时间
发布时间: 阅读次数:267
© 张文保 zhangwenbao.com 版权所有
粤ICP备2022119699号