Dedecms的soft_add.php存在SQL注入漏洞的修复方法
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。编辑member目录下的soft_add.php,找到如下代码,大约在第171行$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/ded……
织梦DedeCms
织梦Dedecms修改更新文章后发布时间不变的方法
织梦Dedecms默认修改了文章后,文章的发布时间会发生变化,变成修改时的时间。如果要让时间不发生变化,就要修改dede/templets/archives_edit.htm这个文章, 找到如下代码:$nowtime = GetDateTimeMk(time());这句代码就是把时间设定为现在的时间,把它改成以下代码:$nowtime = GetDateTimeMk($arcRow["pubd……
禁止网站目录php脚本执行权限的配置方法
在安装完织梦DedeCMS后,进入后台主页会有安全提示uploads、data目录有PHP执行权限,我们可以用.htaccess文件来禁止指定目录的执行权限,在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。 方法如下,新建.txt记事本文档,将下面内容复制粘贴到记事本,另存为的时候,编码选AN……
织梦DedeCMS列表页无缩略图时不显示的设置方法
织梦列表页默认如果文章没有上传图片缩略图,就会显示一个缺省默认缩略图,很影响美观。DedeCMS列表页有缩略图怎么显示,没缩略图怎么显示,都是在/include/arc.listview.class.php约第883-885行:if($row['litpic'] == '-' || $row['litpic'] == '') { $row['litpic'] = $GLOBALS[……
织梦Dedecms在线更新升级补丁后不能生成html的解决方法
今天给使用织梦dedecms做的网站在后台进行在线更新,更新完成后发现生成栏目html和文档html都没有反应,dedecms无法生成html解决方法如下:打开include/common.func.php将以下代码加到最后://TAG调用函数【注意将数据库表头 dede_ 换成你自己的】 function listtag($aid) { $tsql = new DedeSql(f……
织梦dedecms批量修改文章命名规则
用过织梦dedecms的人都知道织梦默认创建的栏目生成的文章URL是带有年月日目录的,对SEO极为不利,URL层级过多。下面可以通过修改织梦默认规则来实现创建目录时不需要手工去修改为{typedir}/{aid}.html形式的 这里需要修改两个文件,第一个是common.inc.php里第251行,修改为下面的代码:$cfg_df_namerule = '{typedir}/{aid}'.$……
织梦Dedecms批量删除未审核的文章和评论
织梦网站有大量垃圾评论如何删除?保哥告诉大家织梦清理未审核的文章和评论的方法:织梦dedecms后台-->系统-->SQL命令行工具-->运行下以命令即可: 批量删除未审核的文档delete from 'dede_archives' where arcrank=-1; 批量删除未审核的评论delete from 'dede_feedback' where ische……
织梦Dedecms手机网站搜索跳转PC站搜索的修复方法
织梦dedecms默认的手机端网站搜索页面会跳转到pc站的搜索页面,在手机用户体验上非常不好,正常应该是显示手机站搜索页面,解决方法如下:方法其实有两种,第一种方法比较简单,如下:找到/plus/search.php 这个文件,搜索如下代码,大概在20行左右:$mid = (isset($mid) && is_numeric($mid)) ? $mid : 0; 在这……
织梦Dedecms给文章设置置顶一天的方法
织梦Dedecms后台中,默认文章有置顶一周、一月之类的时间段,但是没有置顶一天的操作。在管理后台源代码里面有这样的代码:<td width="250"> <select name="sortup" id="sortup" style="width:150"> <option value='0'>正常排序</option> <opt……
织梦Dedecms用户使用支付宝付款后发送提醒邮件给站长的方法
打开 include/payment/alipay.php 文件 找到$this->log_result("verify_success,订单号:".$order_sn); //将验证结果存入文件 在此代码下面添加如下代码(部分代码需要修改)$mailbody = ''; $mailtitle = "订单号:".$order_sn."支付成功!"; $mailbody .=……
