使用百度POST实时推送工具快速提交链接
百度POST实时推送工具V3.0可以不需要通过浏览器来访问网站上的提交文件来提交,在本地运行工具就可以方便的提交,另外一个强大的功能是这个工具可以挂在你的windows服务器上自动获取网站URL自动推广,无需人工管理,前提条件是要配置好自动获取网站URL的正则。百度网盘下载地址:链接: https://pan.baidu.com/s/1GAj0H8_DZDD8y4noXCjS8w 密码: 7n……
WordPress自动重命名媒体库图片文件名
WordPress默认上传图片时,图片文件名是什么保存到媒体库里就是什么,如果想保持整洁规范统一,可以将上传的图片以上传时间自动重命名。将以下代码复制粘贴到当前模板主题的functions.php里保存即可。//根据上传时间重命名文件 add_filter('wp_handle_upload_prefilter', 'custom_upload_filter' ); function cu……
织梦Dedecms随机调取文章
织梦dedecms调用随机文章需要用到下面这段代码:{dede:arclist pagesize='10' titlelen='35' orderby='rand'} [field:title/] {/dede:arclist}pagesize='10' 表示调用10篇文章titlelen='35' 表示限制文章标题长度为35个字节(2个字节等于一个汉字)orderby='rand' 表示……
织梦DedeCMS手机端文章图片自适应屏幕CSS
织梦dedecms默认手机模板的文章图片不能自适应屏幕分辨率大小,会造图片显示不完整或者图片将页面撑爆。下面这段代码是通过php代码将文章图片标签的宽度高度全部去掉,以实现屏幕自适应。编辑手机端文章内容页模板,将里面的{dede:field.body/}标签代码修改为如下的标签代码:{dede:field.body runphp=yes} global $cfg_basehost; $st……
DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php漏洞修复
DedeCMS v5.7 版本中的/member/inc/archives_check_edit.php文件存在注册用户任意文件删除的漏洞,注册会员用户可利用此漏洞任意删除网站文件。修复方法,编辑/member/inc/archives_check_edit.php文件,查找下面的代码:$litpic =$oldlitpic;替换成以下代码:$litpic =$oldlitpic; if (s……
Dedecms的soft_add.php存在SQL注入漏洞的修复方法
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。编辑member目录下的soft_add.php,找到如下代码,大约在第171行$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/ded……
隐藏第三方网站统计图标
有时为了页面美观,需要隐藏一些不需要展示的代码,而这些代码的功能却一定要生效,比如统计代码。下面提供两种方法隐藏:第一种方法,将统计代码放在<div style="display:none">与</div>中间,如下所示:<div style="display:none"> <script type="text/javascript">var ……
WordPress免插件自动更新sitemap.xml站点地图
不喜欢给WordPress安装各种插件的话,可以用本文的方法免插件生成sitemap站点地图,可以同时生成首页、文章、单页面、分类和标签的sitemap<?php require('./wp-blog-header.php'); header("Content-type: text/xml"); header('HTTP/1.1 200 OK'); $posts_to_show ……
WordPress通过标签添加相关文章功能
WordPress默认的模板没有相关文章的功能,将下面的代码放在文章页模板文章结束位置即可实现相关文章的功能。原理是获取当前文章的标签,输出该标签下最近的10篇文章,如果该标签下不够10篇文章则补充最新文章凑成10篇。$post_num后面的数值就是要调用的文章数量。<h3>相关文章</h3> <ul class="related_posts"> <……
WordPress禁止HTTP_USER_AGENT恶意采集与攻击
很多采集程序和SQL注入工具都是利用空USER_AGENT来获取信息,屏蔽恶意HTTP_USER_AGENT既可以防采集还可以在一定程度防攻击。直接复制以下代码,粘贴到你当前主题模板的functions.php里:$ua = $_SERVER['HTTP_USER_AGENT']; $now_ua = array('FeedDemon ','ZmEu','Indy Library','oBo……