排序
  • 最新 浏览 评论
  • 织梦熊掌号历史数据API提交工具(全自动的dedecms代码)

    dede织梦教学

    织梦熊掌号历史数据API提交工具(全自动的dedecms代码)

    adminadmin 2019-01-26 502阅读 0评论
    前两天公布了 织梦熊掌号新增数据API提交工具 ,很多人来问我历史数据怎么提交,今天就把代码也放出来,供大家交流学习。 本教程是采用php来提交,这样可以全自动的批量提交网站的url。 首先我们看看 熊掌号 官方给出的示例代码: $urls = array( http://www...
    织梦在没有SEO标题的情况下,调用常规标题(通过php处理)

    dede织梦教学

    织梦在没有SEO标题的情况下,调用常规标题(通过php处理)

    adminadmin 2019-01-26 1.1 K阅读 0评论
    做一个新项目时,发现在用原来的老办法,写数组判断时,会出现分页title里seotitle调用不出来,显示乱码。改用php的写法,即可以解决。 打开pluslist.php文件,在约72行,加入 /*在没有SEO标题的情况下,调用常规标题 by 小虎哥*/ if (empty($lv-Fields[seot...
    织梦百度快照劫持注入代码防范

    dede织梦教学

    织梦百度快照劫持注入代码防范

    adminadmin 2019-01-26 440阅读 0评论
    织梦百度快照劫持注入代码防范及修正,很多站长做站的过程中,都碰过百度快照被劫持等问题,明明已经修复模板文件了,还是没有更新回正常的快照,以织梦系统为例, 往往根目录/index.php也被植入恶意代码 比如: ?php if(strpos($_SERVER[HTTP_USER_AGENT],sp...
    织梦前台通过ID搜索出相应的文档结果的实现办法

    dede织梦教学

    织梦前台通过ID搜索出相应的文档结果的实现办法

    adminadmin 2019-01-26 350阅读 0评论
    应用场景:我们有知道一个模板的演示站地址,如:http://www.dede58.com/plus/demo_mb.php?aid=4491?1 我们如何在dede58里找到相应的模板呢。 很简单,我们可以通过 aid=4491 直接搜索该id, 索引到相应的内容 实现的办法: 打开include arc.searchview.cla...
    织梦DedeCMS select

    dede织梦教学

    织梦DedeCMS select

    adminadmin 2019-01-26 800阅读 0评论
    最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个 dedecms任意文件上传漏洞 ,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤...
    阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法

    dede织梦教学

    阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法

    adminadmin 2019-01-26 897阅读 0评论
    很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个本地变量注册的模拟实 现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解...
    织梦dedecms后台文件media

    dede织梦教学

    织梦dedecms后台文件media

    adminadmin 2019-01-26 529阅读 0评论
    织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个 漏洞的修复方法: 首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码: $full...
    织梦dedecms支付模块漏洞导致SQL注入的解决办法

    dede织梦教学

    织梦dedecms支付模块漏洞导致SQL注入的解决办法

    adminadmin 2019-01-26 415阅读 0评论
    最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法: 找到并打开/include/payment/alipay.php文件, 在里面找到如下代码: $order_sn = trim($_GET[out_trade_no...
    织梦DedeCMS common.inc.php文件SESSION变量覆盖漏洞解决办法

    dede织梦教学

    织梦DedeCMS common.inc.php文件SESSION变量覆盖漏洞解决办法

    adminadmin 2019-01-26 845阅读 0评论
    最近很多人反馈说阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,下面告诉大家怎么修...
    软件模型把introduce字段里的图片把相对地址改成绝对路径

    dede织梦教学

    软件模型把introduce字段里的图片把相对地址改成绝对路径

    adminadmin 2019-01-26 1.15 K阅读 0评论
    需求分析:我们需要做手机站用到软件模型时,后台这个选项就不管用了。 (是/否)支持多站点,开启此项后附件、栏目连接、arclist内容启用绝对网址 而我们需要做的是: 被替换内容: src=/uploads/ 替换为:src=http://你的域名/uploads/ 直接通过程序的办法替...
    PHP文件根据id输出指定代码文本

    dede织梦教学

    PHP文件根据id输出指定代码文本

    adminadmin 2019-01-26 1.05 K阅读 0评论
    如题,实现的办法比较简单,一句JS搞定:document.getElementById(testx).innerHTML=h2222222222222222/h2; 然后我们在其关联的模板htm文件 写入 div id=testx/div 再扩展下,便可得 document.getElementById(Comment).innerH...
    织梦channelartlist加入当前栏目焦点样式

    dede织梦教学

    织梦channelartlist加入当前栏目焦点样式

    adminadmin 2019-01-26 573阅读 0评论
    大家都知道如何加上channel的当前栏目焦点样式了,但channelartlist还是比较少接触。可以用currentstyle=activate 比如 {dede:channelartlist row=6 typeid=top currentstyle=activate } li class={dede:field.current...