漏洞版本: Dedecms 漏洞描述: DedeCms是免费的PHP网站内容管理系统. 织梦内容管理系统(DedeCms) 以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统. 在gpc=off的情况下,小说模块添加章节insert注入漏洞. <* 参考 http://loudong.360.cn/vul/info/id/1465 *> 安全建议: 厂商补丁: dedecms ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软…

dede后台title怎么修改的? 去掉XXXX-织梦内容管理系统V5.7 打开include/common.inc.php的文件. $cfg_version = 'V57_UTF8_SP1';(这是后面的) $cfg_soft_lang = 'utf-8'; $cfg_soft_public = 'base'; $cfg_softname = '织梦内容管理系统';(这是中间显示的) $cfg_soft_enname = 'DedeCMS'; $cfg_soft_devteam = 'Dede…

织梦简洁机械设备dedecms模板,个人网站模板,dedecms模板. 模板地址:http://www.huiyi8.com/sc/7269.html…

转之--http://www.51dedecms.com/news/dedecms/2012/0223/3380.html 小说模块功能很强大,可以用他做小说或者漫画站.他们都可以按某章节收费或免费供用户阅读,控制非常灵活.他们的管理也很人性化,先新增小说,小说下再有章节,章节下面再有小节,都可以单独进行管理. 安装小说模块:进入“模块/模块管理”,找到小说模块,选择“安装”链接(如图1).进入模块安装界面,对于已存在文件处理方法默认为覆盖,选择“确定”按钮安装模块(如图2).模块安装成功,左边…

Dedecms织梦做站的时候,需要在当前页面调用顶级栏目名称的时候,织梦默认{dede:field name='typename' /} 可以获取当前栏目页上一级栏目的名称,而不是当前栏目顶级栏目名称. 下面这个方法可以实现这个效果: 在include/common.func.php的最下方加入: //获取顶级栏目名function GetTopTypename($id){global $dsql;$row = $dsql->GetOne("SELECT typename,topid FR…

在使用dedecms搜索的时候如果搜索频率过快,经常会跳出一个提示窗口提示"管理员设定搜索时间间隔为*秒,请稍后再试!".怎么自定义Dedecms提示信息呢?让心存不轨的家伙少一个判断你的网站是dedecms建的(附dedecms网站的判断方法:织梦系统规律:查看网站是不是用dedecms建的) 当然是有办法的!这个是毋庸置疑的,不过这个提示消息的程序文件到底在哪里呢?在included下的common.func.php文件中,直接 ctrl+f搜索dedecms提示信息就可以看到了,…

很多人在用织梦做站的时候,会用到在当前栏目页面,给当前栏目标题使用指定样式如标题加亮,或者放个背景图.这是一个很常用和实用的功能,比如在导航页面,标识当前在浏览哪个栏目.如下图: 但是有些时候,我们在调用几篇文章的时候,需要把当前文章的标题加亮.(如图2)可是dedecms并没有这个功能,下面我跟大家分享几段代码,来实现这个功能. 需要修改的文件为:include/taglib/arclist.lib.php 一.在65行插入:$currentstyle = $ctag->GetAtt('cur…

漏洞版本: mod_accounting 0.5 漏洞描述: BUGTRAQ ID: 62677 CVE ID: CVE-2013-5697 mod_accounting是Apache 1.3.x上的流量计费模块,该模块使用数据记录流量,支持的数据库类型包括MySQL及PostgreSQL. mod_accounting 0.5模块在Host报文头中存在SQL注入漏洞,攻击者可利用此漏洞破坏应用,执行未授权数据库操作.该漏洞源于用户提供的HTTP报文头未经过滤即用在查询内.该模块使用了简单的字符…

修改方法: 在dedecms程序的include目录中找到文件common.func.php并对其进行编辑,把其中的“DedeCMS 提示信息”修改为自己想要的内容提示: 在dedecms程序的默认管理目录dede中找到文件sys_data_done.php并对其进行编辑,把其中的“DedeCMS 提示信息”修改为自己想要的内容提示: 保存文件即可.然后再登陆dedecms搭建的网站就会显示自己修改的内容提示…

本工具是用于新人忘记管理员密码重设所制作,只需要将radminpass.php文件拷贝到根目录,运行“http://yousite/radminpass.php(yousite为网站域名)”,按照操作执行就可以.恢复完成后请及时删除这个文件! 1.针对GBK的文件 <?php /********************** DedeCMS 管理员帐号重设工具. http://bbs.dedecms.com/ ***********************/ //error_reporting(E…

1.打开 list_article.htm.2.替换代码 将 [field:array runphp='yes']@me = (empty(@me['litpic']) ? “<a href=’{@me['arcurl']}’ class=’preview’><img src=’{@me['litpic']}’/></a>” : “<a href=’{@me['arcurl']}’ class=’preview’><img src=’{@me['lit…

arclist 标签下使用 [field:global.autoindex/] 默认从1开始 {dede:arclist row='10' titlelen='48' typeid='1' channelid='1'} 从1开始:[field:global runphp='yes' name=autoindex][/field:global]或者[field:global.autoindex/] 从0开始:[field:global runphp='yes' name=autoindex]@me…

程序名称:随缘网络php企业网站管理系统2.0免费版 以下为系统的功能简介: 1.采用div+css布局经测试兼容IE及firefox主流浏览器,其他浏览器暂未测试. 2.产品新闻三级无限分类. 3.后台可设置诸如管理员帐号密码,网站标题,网站底部版权等信息. 4.后台采用最新版xhEditor编辑器,xhEditor是一个基于jQuery开发的跨平台开源迷你XHTML编辑器组件. 5.后台图片栏目可以对相关的幻灯,友情链接,logo,banner等进行修改设置. 5.后台可批量删除产品新闻.…

Dedecms调用文章发布时间的方法 11-20 样式 ([field:pubdate function='strftime("%m-%d",@me)'/]) May 15, 2009 样式 ([field:pubdate function='strftime("%b %d, %Y",@me)'/]) 2009-12-27 18:30:02 样式 [field:pubdate function="GetDateTimeMK(@me)"/] 200…

dede导航下拉菜单,一级栏目增加二级下拉菜单   使用dedecms5.6——5.7 将这段代码贴到templets\default\head.htm文件里<!-- //二级子类下拉菜单,考虑SEO原因放置于底部  --><script type='text/javascript' src='{dede:global.cfg_cmsurl/}/images/js/dropdown.js'></script>{dede:channelartlist typeid='to…

织梦dedecms是什么?DedeCms是织梦内容管理系统(DedeCms)的简称, 以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统; DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统,在我看来,作为互联网的一员,如果没有过硬的技术自己搭建属于的自己的网站,那么织梦dedecms就是一个最好的选择,通过简单地一些标签的调用,就可以做好一个属于自己的网站,是一个值…

cms系统哪个好 感谢 64320 的投递 时间:2015-03-05 来源:http://www.iisp.com/ztview/ID_16129.html?s=bios 耐思尼克 很多新手站长初次了解cms,很迷惑什么是cms系统,什么是cms程序,网上主流的cms系统太多,以至于不知如何选择适合自己的cms系统. cms不仅一款企业建站系统,还可以快速建站. 下面,一起来了解一下什么是cms系统,也就是cms程序: 什么是cms系统(cms程序)? CMS是Content Manageme…

dedecms简介:织梦内容管理系统(DedeCms) 以简单.实用.开源而闻名,是国内知名的PHP开源网站管理系统,也是使用用户较多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统. 1.把它分为单标签和双标签,更利于记忆,当然,属于自己的记忆方式才是最好的.也可划分为全局标签和局部标签,首先介绍单标签: {d…

dedecms即织梦(PHP开源网站内容管理系统).织梦内容管理系统(DedeCms) 以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: www.xxx.com/plus/recommend.php.... EXP: plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\…

[织梦dedecms系统安全]完善DEDECMS目录的权限安全设置:   ../ [站点上级目录]   如果要使用后台的目录相关的功能需要有列出目录的权限     / [站点根目录]   需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限   /install [安装程序目录]   需要有执行和读取权限 建议安装完成以后删除或者改名      /dede [后台程序目录]   需要有执行权限和读取权限 建议安装完成以后修改目录名称   /include [主程序目录]   需…

织梦自定义表单必填项规则--->(wwwshu-acca.com网站表单) 1. 在plus/diy.php 的第 40行下加如下代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 //增加必填字段判断 if($required!=''){     if(preg_match('/,/', $required)){         $requireds = explode(',',$required);         foreach($requireds…

漏洞版本: 织梦(DEDE)CMS V5.3 漏洞描述: 织梦内容管理系统,最强大的中文开源CMS网站管理项目,使用PHP+MySQL架构. 在文件include/common.inc.php中: foreach($_REQUEST as $_k=>$_v)//第10行 { if( strlen($_k)>0&& eregi('^(_|cfg_|GLOBALS)',$_k)&&!isset($_COOKIE[$_k])) { exit('Request var…

用织梦建站时,网站底部调用的版权信息最后总会多出一个Power by DedeCms链接,此链接是织梦系统中默认的指向织梦官网的外链.本文就介绍两种去除这个外链的方法. 1.为什么要去除Power by DedeCms 在讲解怎样去除Power by DedeCms前,先要明白为什么要去除这外链.新手站长可能觉的无所谓,不就是给织梦官网做了个外链吗,就当做好事了,没必要费劲除掉这个链接吧. 事实上,自己的网站最好还是去除这链接,有两个原因. (1)正规网站底部的版权信息,应该是显示自己的信息,版…

织梦内容页如何调用当前页面url?相信很多对织梦感兴趣的朋友都会去考虑这个问题:在文章内容中加入本文链接,除了 保护自己版权外还可以增加网站的外链收录.网上这方面的帖子一搜一大堆,但多数都只能调用相对地址,你还必须在它前面加上一个网站域名,这样做的方法虽然 也行,但这个模板用来建其他站时就会闹笑话,所以也是不可行的. 正确的织梦DedeCms获取当前页面URL地址的调用方法:在调用相对地址标签的前面加上一个网站根地址标签{dede:global.cfg_basehost/}.注意和系统访问地址标…

用dedecms织梦系统建站的童鞋,在遇见很喜欢的网站的时候总想知道人家的网站是用什么做的,怎么知道网站是不是dedecms建的呢?? 第一个方法: 可以直接在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt 如果显示是20130715类似的版本编号,那可以确定是织梦系统建的站 第二个方法:快速地站内搜索,间隔时间断一些,如果是dedecms建的站,会有一个默认提示,参见这篇文章: 修改织梦默认提示"dedecms提示信息!" 第三个方法: 直接查看目标…

织梦默认的列表页没有筛选功能,但有时候我们做产品列表页的时候,产品的字段比较多,很多人都需要用到筛选功能,这样可以让用户更方便的找到自己所需要的东西,实现这个联动筛选功能需要对织梦进行二次开发,下面就告诉大家如何对织梦进行二次开发实现这个很多人都需要的筛选功能,如下图所示: 首先需要说明的是这个功能需要在模板里面用到php标签,所以需要在后台模板引擎禁用标签里面解除这个标签的禁用,具体方法: 后台——系统——系统基本参数——其它选项——模板引擎禁用标签:php 将这个PHP去掉后保存就可以了!…

织梦cms建站现在已经是很普遍的建站方式了,下面小编就分享一个简单的换网站小图标的方法! 一.登录自己网站的后台管理系统.在不修改织梦后台的情况下,默认的url是自己的网站后台dede目录下访问. 二.进入织梦后台管理系统后,点击右侧的模块按钮,在右侧出现的菜单中点击文件管理器然后进入. 三.找到下面favion.ico这个文件(网站小图标文件),点击改名,复制文件名称到粘贴板,然后删除这个文件. 四.把自己桌面上准备好的要当成网站小图标的32*32的图片右键重命名为favion.ico这个文件…

链接:http://jingyan.baidu.com/article/4d58d541195bdb9dd4e9c029.html 工具/原料 织梦网站管理系统 sublime编辑器 方法/步骤 第一步:将网站后台目录更改为自己特定的后台,防治被人为猜解出来 默认的后台目录是dede,可以更换为自己自定义的名字(比如zidingyi123等等),对应的后台文件更改名字即可 第二步:删除 根目录下的 install 文件夹,这个文件夹是dedecms的安装文件夹,上线前切记要删除 第三步:如果网站…

织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢.最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏洞. 关于该织梦漏洞的详情,我们一步一步来剖析: 首先来介绍下parse_str函数的机制与作用是什…

在使用织梦Dedecms的过程中,我们会遇到模块管理列表无法显示的问题,造成织梦模块管理列表无法显示的原因,可能有很多种,现小编总结了遇到过的一种方法仅供参考. 方法步骤一: 由于/data/module/moduleurllist.txt模块列表文件没有内容,造成模块列表空白. 解决的方法是打开/dede/module_main.php文件(其中dede为您的后台管理目录),注释掉大约91行和95行的如下代码: $modules_remote = $dm->GetModuleUrlList($…