织梦Dedecms给文章设置置顶一天的方法
织梦Dedecms后台中,默认文章有置顶一周、一月之类的时间段,但是没有置顶一天的操作。在管理后台源代码里面有这样的代码:<td width="250"> <select name="sortup" id="sortup" style="width:150"> <option value='0'>正常排序</option> <opt……
织梦Dedecms用户使用支付宝付款后发送提醒邮件给站长的方法
打开 include/payment/alipay.php 文件 找到$this->log_result("verify_success,订单号:".$order_sn); //将验证结果存入文件 在此代码下面添加如下代码(部分代码需要修改)$mailbody = ''; $mailtitle = "订单号:".$order_sn."支付成功!"; $mailbody .=……
更换织梦Dedecms网站默认favicon.ico图标
我们经常会看到用织梦dedecms搭建的网站,网站标题前的小图标是织梦默认的图标,如何更换呢?织梦默认的favicon.ico图标大小为16X16像素,打开photoshop软件制作一个64X64像素的图标图片,将制作好的图片保存为jpg格式保存到电脑,然后百度搜索一下“在线ICO图标转化工具”,将自己制作的图标jpg格式的图片转换为ico格式的图标文件,文件名命名为favicon.ico,保……
ECshop的/admin/shopinfo.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/shopinfo.php中,对输入参数id未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第53、71、105、123行,4个地方修复方式都一样)admin_priv('shopinfo_manage'); 修改为admin_priv('shopinfo_manage'); $_REQUEST['id'] = intval($_……
ECshop的/admin/shophelp.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生。 修复方法: (大概在第81、105、133、155行,4个地方修复方式都一样)admin_priv('shophelp_manage'); 修改为admin_priv('shophelp_manage'); $_POST['id'] = ……
ECshop的/admin/comment_manage.php文件SQL注入漏洞修复方法
ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入。修复方法: 编辑comment_manage.php找到以下代码(大概在第336行)$filter['sort_by'] = empty($_REQUEST['sort_by']) ? 'add_time' : trim($_REQUEST['sor……
ECshop的/includes/lib_insert.php文件SQL注入漏洞修复方法
ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。修复方法: 直接下载的ecshop 2.7.3版本文件/includes/lib_insert.php中在139行加入代码$arr['num'] = intval($arr['num']); $arr['id'] = intval($arr['id']); 在27……
织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。修复方法: 打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 ……
ECshop的/admin/affiliate_ck.php文件SQL注入漏洞修复方法
ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生。 修复方法: 找到以下代码,if (isset($_GET['auid'])) { $sqladd = ' AND a.user_id=' . intval($_GET['auid']); } 在$sqladd = ' AND a.user_id……
网上下载的EXCEL文件打开提示内存或磁盘空间不足的解决方法
网站在线生成的EXCEL报表下载打开后提示以下信息: 内存或磁盘空间不足,MICROSOFT EXCEL/WORD 无法再次打开或保存任何文档。 要想获得更多的可用内存,请关闭不再使用的工作薄或程序。 要想释放磁盘空间,请删除相应磁盘上不需要的文件 如下图:很多人说可以增加虚拟内存来解决,其实这根本不能解决问题。下面的方法才是真正的解决方法:用右键点击你下载的EXCEL文件,勾选解除锁定,再应……