-
這個問題并不是BUG 只要到系統(tǒng)基本參數(shù)-核心設(shè)置-欄目網(wǎng)址使用目錄名(不顯示默認(rèn)頁,即是 /a/abc/ 形式) 把這個地方選為否就可以了�����。...
-
dedecms織夢默認(rèn)對遠(yuǎn)程JPEG格式圖片不能本地化�����,只需修改一個文件就可以,本文只針對復(fù)制采集遠(yuǎn)程jpeg格式/bmp格式圖片不能本地化的修改�����。 第一步:后臺附件設(shè)置����,圖片瀏覽器文件類型:jpg|gif|png|jpeg|bmp,注意添加jpeg��。 第二步:修改dede/inc/inc_archi...
-
修復(fù)任意文件上傳漏洞與注入漏洞���。任意文件上傳漏洞修復(fù)包含一個文件/include/dialog/select_soft_post.php���;SQL注入漏洞包含5個文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit......
-
1.受影響版本DEDECMS 5.7、5.6��、5.5�����。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局變量初始化存在漏洞����,可以任意覆蓋任意全局變量�����。 危害: 1.黑客可以通過此漏洞來重定義數(shù)據(jù)庫連接���。 2.通過此漏洞進(jìn)行各種越權(quán)操作構(gòu)造漏洞直接寫入webshell后門。...
-
阿里云主機(jī)提示:織夢dedecms 支付模塊注入漏洞導(dǎo)致SQL注入修復(fù)方法����,影設(shè)計(jì)親測整理如下: 文件在include/payment/下面include/payment/alipay.php,搜索(大概在137行的樣子) $order_sn = trim($_GET[out_trade_no]); 修改為 $orde......
-
織夢DEDECMS cookies泄漏導(dǎo)致SQL漏洞修復(fù)方法����,影設(shè)計(jì)整理如下: 打開文件member/inc/inc_archives_functions.php���,搜索(大概在239行的樣子) echo input type=\hidden\ name=\dede_fieldshash\ value=\.md5($de......
-
----文章轉(zhuǎn)自百度經(jīng)驗(yàn)���,各位站長可以參考,在有的情況下是可以用的親測�!---- 之所以寫這篇《我是怎樣解決織夢dede網(wǎng)站后臺被掛黑鏈》的文章,是因?yàn)楸救俗约河幸粋€健身網(wǎng)站���,用的就是織夢dede來做的���,剛開始網(wǎng)站一切都好��。大概2個月以后網(wǎng)站就出現(xiàn)問題了�,...
-
更改紀(jì)錄: 2012-06-06:增加Nginx服務(wù)器的配置 在Linux環(huán)境下搭建安裝DedeCMS本篇不再具體說明�,大家可以點(diǎn)擊文檔《Linux下安裝DedeCMS及安全設(shè)置》來查看安裝和基本安全配置部分的內(nèi)容。 本篇將在之前的基礎(chǔ)上進(jìn)一步來對Linux下的DedeCMS進(jìn)行安全配置���,以...
-
隨著Linux服務(wù)器應(yīng)用范圍越來越廣泛��,國內(nèi)很多站長也開始使用它作為自己的Web服務(wù)器�,本篇就來介紹如何在Linux系統(tǒng)環(huán)境下安裝配置DedeCMS系統(tǒng)��。 1.安裝準(zhǔn)備 Linux(Ubuntu) Apache2 MySQL5 PHP5.3 服務(wù)器需要具備以上幾個基本環(huán)境��,一般Linux的Web操作系統(tǒng)...
-
網(wǎng)站安全中�,對目錄的執(zhí)行權(quán)限是非常敏感的,一般來說���,可以寫入的目錄是不能夠擁有腳本的執(zhí)行權(quán)限的���,像DedeCMS系統(tǒng)�����,可寫入的有兩個目錄data���、uploads,data目錄主要是基本配置文件和緩存數(shù)據(jù)�����,uploads則是附件上傳保存的目錄����,本篇將針對不同服務(wù)器環(huán)境來...
-
1、目錄權(quán)限 我們不建議用戶把欄目目錄設(shè)置在根目錄����,原因是這樣進(jìn)行安全設(shè)置會十分的麻煩����,在默認(rèn)的情況下,安裝完成后���,目錄設(shè)置如下: (1) data�、templets、uploads��、a或5.3的html目錄�����,設(shè)置可讀寫����,不可執(zhí)行的權(quán)限; (2) 不需要專題的��,建議刪除special...
-
安裝DEDECMS出現(xiàn)Deprecated:Functionereg_replace()isdeprecatedin的原因是服務(wù)器PHP環(huán)境使用了PHP5.3乃至更高的PHP版本��, 目前DEDE中有很多地方的正則函數(shù)都用的ereg_replace�����,而這個函數(shù)現(xiàn)在在PHP5.3中已經(jīng)被廢止了�。 Deprecated:Fu......
-
在專題里寫了節(jié)點(diǎn)標(biāo)簽:{dede:field.note noteid=節(jié)點(diǎn)標(biāo)識/}。但讀出來的文章列表前面帶有節(jié)點(diǎn)名稱文字����,所以打開/templets/system/channel_spec_note.htm這是默認(rèn)的節(jié)點(diǎn)容器模板。 按照如下修改,隱藏節(jié)點(diǎn)名稱: dl class=tbox !--dtstrong~no......
-
這個欄目用了軟件頻道模型�����,列表頁有這么一段代碼: div class=c_info_bg div id=wzdaohang您的位置:{dede:field name=position/} 列表/div {dede:channelartlist typeid=4} div style=padding:10px 0 8px......
-
在dedecms后臺更新JS廣告管理后��,重新生成頁面都不更新(我是使用的調(diào)用廣告代碼����,不是將廣告代碼寫進(jìn)模板里 ),找了半天����,發(fā)現(xiàn)只有修改完js廣告后,在廣告管理界面點(diǎn)下js ���,顯示出來廣告再刷新頁面看看����,最后重新生成頁面��,才能生成新的JS廣告���。...
魯公網(wǎng)安備37048102006483號
