一.安装设置 1.默认的后台模块中心有很多模块. 这里除了"友情链接"模块其他都可以删掉.在后台可以先卸载再删除. 2.如果是一开始就不想要的话,安装版plus目录下进行如下操作. 删除:guestbook文件夹[留言板,后面我们安装更合适的留言本插件]; 删除:task文件夹和task.php[计划任务控制文件] 删除:ad_js.php[广告] 删除:bookfeedback.php和bookfeedback_js.php[图书评论和评论调用文件,存在注入漏洞,不安全] 删除:bs…

官方网站下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,今天无忧小编就主要介绍下plus文件夹里面的各个功能模块,如果你只是做一个宣传网站的话,不需要太多功能,那么小编建议您看一下下面的相关文件操作把: 首先,小编建议大家如果下面介绍的功能都用不上的话,都可以删除,这里小编唯一不推荐删除的就是“友情链接”模块,其他的模块下面就开始讲解,如果你觉得用不上,可以在安装包内删除: 删除:guestbook文件夹[留言板,后面我们安装更…

在默认情况下,织梦(DedeCms)系统当前位置的调用标签为: {dede:field name='position'/} 在这种默认的情况下,生成后的代码大致为如下格式: 主页 > 应用软件 > Office专区 > 源代码部分为: <a href='http://127.0.0.1/'>主页</a> > <a href='/a/1/'>应用软件</a> > <a href='/a/1/1/'>Office专区&l…

以前用织梦DEDECMS做二次开发时获取附加表字段内容都是通过runphp执行SQL查询获得,最近看了看手册,发现一个非常简便的方法. 用arclist调用于附加表字段的方法: 方法一: 要获取附加表内容,必须符合两个条件 1.指定 channelid 属性(注意:channelid不是栏目id,而是自定义模型的id!) 2.指定要获得的从表字段:addfields='字段1,字段' 如: {dede:arclist addfields='video_description,video_id'…

今天在做网站监察的时候,发现网站出了一个问题,在对网站做木马监测的时候,扫描出一个可疑文件:/include/filter.inc.php,建议删除,但仔细检查后,发现此文件是织梦(Dedecms)系统自带的问题,那么,我们该如何解决呢?     漏洞描述:dedecms的filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,可以覆盖系统变量从而导致注入漏洞. 漏洞路径:/include/filter.inc.php 漏洞分析:   /include/filt…

虽然织梦DedeCMS因为安全问题被人所诟病,但瑕不掩瑜,无论从用户群数量还是时间等各方面,织梦DedeCMS都是国内排名前几的CMS建站程序.如果你想学习CMS的二次开发,织梦DedeCMS是必须需要研究的.对织梦DedeCMS的二次开发来说,了解织梦的目录构成.文件.函数则是必备的功课. 今天整理一篇关于Dedecms目录介绍的文章,对织梦DedeCMS的目录结构.核心文件.模板文件等做一个简单的介绍. 以下就是默认的织梦DedeCMS程序根目录中的各大文件夹和文件: /dede //管理后…

织梦2015年6月8日更新后,就添加了很多针对手机移动端的设计,最大的设计就是添加了生成二维码的织梦标签和织梦手机模板功能,织梦更新后,默认的 default模板中就包含手机模板,所以我们可以给织梦网站设计双模板,电脑网站pc模板和手机wap模板,很方便. 我们在制作模板时通常都会参考织梦默认模板default中的标签使用,所以,接下来我们就来分析一下织梦默认模板default中使用手机模板的制作方法(注意本教程适合有织梦模板开发经验的站长,如果是新手,建议先去熟悉织梦pc模板开发). 1.手机…

漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板.网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持. 1 <?php 02 require_once (dirname(__FILE__) . "/../include/common.inc.php"); 03 define('_PLUS_TPL_', DEDEROOT.'/templets/p…

漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板.网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持. edit_face.php else if($dopost=='delold') //45行 { if(empty($oldface)) { ShowMsg("没有可删除的头像!", "-1"); exit(); } $user…

很多同学遇到网站被攻击挂马,大都不是竞争对手所为.多数情况下是黑客利用工具批量扫描入侵的.因此安全防护自关重要. 织梦安装时注意: 修改默认数据库前缀: 在dedecms安装的时候修改下数据库的表前缀,尽量不用默认的前缀dede_ ,随便改个其他的英文字母小写命名即可.以防止黑客猜到. 安装后去除所有再带后门和漏洞 1.修改默认后台路径: 作用:是防止黑客猜到你的后台,进行其他操作.进入网站根目录,就能看到dede文件夹,重命名即可.比如改为lisanbao这个时候访问后台就不是:你的域名/de…