织梦教程
Dedecms是目前国内cms的龙头老大,相信没多少人有异议。本人从2009年开始用dede,积累了一些经验,在此分享给各位织梦爱好者。 为什么要分享?因为织梦的一些技术问题,在织梦官网论坛很难找到解决方法,论坛提问一般无人回答,下面遇到的有些问题我自己都花
影响版本: DEDECMS v5.6 Final 程序介绍: DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,
影响版本: DEDECMS全版本 漏洞描叙: DEDECMS后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。 \dede\templets\login.htm 65行左右 input type=hidden name=gotopage value=?php if(!empty($gotopage)) echo $gotopage;? / 由于DEDECMS的全局变
经常会听到使用dedecms的站长抱怨,网站又被挂马了,dedecms真的很不安全。dedecms可能存在某些漏洞这不假,但主要责任真的是dedecms吗?我们知道,一个黑客想上传木马,首先得可以找到可写的目录,当然如果被黑客获取root密码和提权,那就没办法了。上传木
不让DEDEcms显示未审核稿件的tag标签解决办法如下,只要添加两行代码: 打开/include/taglib/tag.lib.php文件。 在第57行(5.6是58行,5.5是57行)下方,也就是{下面,加入如下代码: $rankrows = $dsql - GetOne(SELECT count(tid) as rankcount FROM `dede
序版本:DEDEv5.3 gbk 问题原因:用户发布的内容中含有系统中设置的非法字符,但系统没有明确提示非法文字,造成用户十分茫然。 解决办法:明确提示非法文字,方便用户修改。 修改文件:inclide/fileter.inc.php,大约19行左右 if($cfg_notallowstr!='' ereg
注意: 本教程适用于 DedeCMS V5.6 织梦dedecms出现Safe Alert: Request Error step 1 ! 或Safe Alert: Request Error step 2!的解决方法 1)形成原因 这是由于新版中使用了SQL语句防注入功能引了的安全警告,在自定义模模型中使用了 union|sleep|benchmark|
SSH安装之DedeCMS: 环境:CentOS 5.5+LNMP wget http://www.yishanhome.com/wp-content/uploads/2011/03/dedecms.sh;sh dedecms.sh 注意安装完成后仍旧要删除安装文件夹 rm -f -R /home/DedeCmsV5/install 演示 http://dedecms.yishanhome.com SSH安装之EcSh
更改 include目录下的arc.taglist.class.php文件中的代码 位置大概在391行: //获得上一页和下一页的链接 if($this-PageNo !=1) 把它改成: if($this-PageNo 1)
这阵子又把玩了下dedecms,看看这dedecms5.5的功能到底何等强大。于是乎上传到我的Dreamhost主机下,用个临时的域名跑了起来。玩着玩着便发现无法采集,连DEDE发布文章的下载远程图片和资源都无法使用。怪哉。 遂想起此前似乎见过文章说Dreamhost的主机禁用
如上图所示,根据网站需要,要在最新发表的图片以及热门图片上增加hot、new小标示,new的添加方法网上可以搜索到,具体应用方法: [field:pubdate runphp='yes'] $ntime = time(); $day3 = 3600 * 24 * 3; if(($ntime @me) $day3) @me = span class=new_ico/s
DEDECMS5.7提示:设置内存错误,请到dede官网下载解压版的base_dic_full.dic!解决方法:在includ/data 文件夹下有一base_dic_full.zip压缩文件, 解压后把文件名修改成base_dic_full.dic,而不是base_dic_full.dic.txt,即可解决问题。
