-
织梦tag列表页调用内容模型自定义字段教程
所属栏目:[Dedecms] 日期:2020-12-14 热度:132
织梦tag列表页调用内容模型自定义字段第一步?: 找到/include/extend.func.php 在底部加入 function GetArcList($id,$result){ global $dsql; $mnkj = $dsql-GetOne("SELECT * FROM `dede_addon17` where aid='$id'"); $name=$mnkj[$result]; return $name;[详细]
-
织梦列表页排序按权重排序修改方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:80
用织梦建站时候我们遇到某几篇文章按照自己的意思排列顺序,就要用到按权重排序,下面介绍织梦dedecms的dede:list和dede:arclist列表按权重排序修改方法。 倒序?orderway='asc' orderway是设置排序的方式,值为desc和asc dedecms列表页实现文档按权重weight[详细]
-
dedecms织梦自定义表单中做城市二级三级联动教程
所属栏目:[Dedecms] 日期:2020-12-14 热度:132
很多人做网站的时候嫌弃织梦不够强大,很多功能不能实现,比如说城市联动,实际上是你不会织梦自定义表单的二次开发 ,下面教教你吧。实现后,自定义表单如下图 首先我们先看织梦的联动类别管理,如下图 点击地区后,向下拉,有3226条,全国各地包括港澳台都[详细]
-
织梦/plus/download.php url重定向漏洞的解决方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:124
使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。 参考了下网上给出的漏洞原因和解决思路如下: $link = base64_deco[详细]
-
dedecms织梦图集标签实现数字自增教程
所属栏目:[Dedecms] 日期:2020-12-14 热度:184
dede:field name='imgurls' alt='图片输出区'} 下面结果: ? 这个递增的标签是什么?? 我在网站搜索了下没有这个教程。?[field:global.autoindex/]?和其他递增标签没有作用。 以上是发布在织梦官方论坛的问题求解,我也稍微测试了一下,在这个标签内确实无法[详细]
-
织梦dedecms搜索指定栏目文档方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:57
织梦默认代码有这样一个代码,方便快捷解决这样的难题。只需要在模板搜索代码中加入?“ 以下分享下实站操作案例: 要求:网站首页有一个搜索;要求在产品栏目下增加一个搜索框,指定栏目文档搜索。首页的搜索框是全站内容搜索,产品栏目下搜索框指定栏目搜索[详细]
-
wdcp面板nginx服务器如何把二级目录301重定向到二级域名
所属栏目:[Dedecms] 日期:2020-12-14 热度:166
我们知道在linux里做二级目录301重定向的方法,可以参考《二级目录301重定向到二级域名方法》,wdcp面板nginx服务器如何把二级目录301重定向到二级域名方法如下: 在rewrite规则管理里增加m_nginx.conf文件 m_nginx.conf文件里输入以下代码: location ~* ^/[详细]
-
linux服务器wdcp面板做301域名重定向设置
所属栏目:[Dedecms] 日期:2020-12-14 热度:174
wdcp面板做301域名重定向设置 大家一般习惯都是把abc.com做301重定向到www.abc.com上,不过在WDCP控制面板里做301重定向。 首先,在wdcp新建站点时就要注意了,最好新创建带www的网站,域名那项一定要填带www的,如果你填了不带www的域名,然后把网站程序放[详细]
-
wdcp面板添加二级域名手机域名m方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:82
第一、我们需要在WDCP环境中已有这个域名的一级域名添加在里面 ? 如果我们需要让主机/站点支持泛解析域名,那我们需要在"对泛域名的支持,一般不需要开启"勾选,然后在绑定域名里添加*.域名设置。 第二、设置二级域名 点击左侧菜单"站点列表",我们可以看到[详细]
-
织梦图集软件模型后台关键词输入英文逗号“,”不见了
所属栏目:[Dedecms] 日期:2020-12-14 热度:179
图片集与软件的文章编辑无法输入英文逗号",",包括关键词也无法用英文逗号隔开,保存后自动清除了英文逗号。 如果是图片集的编辑,那么找到该页面的php文件,位于后台dede目录下的album_edit.php,搜索XSSClean,找到代码$arcRow=XSSClean($arcRow);$addRow=[详细]
-
织梦自定义表单提交后返回上一页的教程
所属栏目:[Dedecms] 日期:2020-12-14 热度:65
我们在使用织梦DedeCMS制作自定义表单后,会发现在前段填完表单提交后,都会自动跳转到首页,而很多时候跳转首页对用户体验不好,我们一般都需要提交完表单后仍然停留在填表单的页面,这样才是一个好的用户体验,其实实现这个功能并不难,织梦58来教你怎么实[详细]
-
织梦首页调用指定一篇文章body内容的方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:186
我们常会碰到一些问题,比如织梦内核网站在首页调用某一篇文档的正文内容,织梦58用实例讲述dedecms首页调用指定一篇文章body内容的方法。 供大家参考研究。具体实现方法如下: ? 代码如下: {dede:arclist idlist='要调用文章的id' channelid='1' add[详细]
-
阿里云提示plus/search.php注入漏洞修复方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:115
漏洞描述: dedecms变量覆盖导致注入漏洞。 ? 存在漏洞的文件/plus/search.php,找到以下代码 //引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr)??is_array($typeArr)) { foreach($typeArr?as?$id=$typename[详细]
-
dedecms织梦select_soft_post.php任意文件上传漏洞解决方案
所属栏目:[Dedecms] 日期:2020-12-14 热度:170
在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 ? 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,[详细]
-
dedecms织梦uploadsafe.inc.php上传漏洞解决方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:90
漏洞描述: dedecms过滤逻辑不严导致上传漏洞。 ? 下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: ?????? if(empty(${$_key.'_size'})) ?????? ??? { ?????? ??????? ${$_key.'_size'} = @filesize($$_key)[详细]
-
阿里云提示织梦后台文件media_add.php任意上传漏洞解决办法
所属栏目:[Dedecms] 日期:2020-12-14 热度:186
漏洞描述: dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码[详细]
-
阿里云提示织梦common.inc.php文件SESSION变量覆盖漏洞解决方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:115
阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,下面告诉大家怎么修复这个漏洞: ? 首[详细]
-
阿里云提示织梦dedecms支付模块漏洞解决办法
所属栏目:[Dedecms] 日期:2020-12-14 热度:194
最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法: ? ? 找到并打开/include/payment/alipay.php文件, ? 在里面找到如下代码: ?????? $order_sn = trim($_GET['out[详细]
-
织梦dedecms搜索页显示条数10条更改
所属栏目:[Dedecms] 日期:2020-12-14 热度:77
织梦的默认模板在/templets/default中,我们想更改模板内容直接在这里更改就可以了,很方便。但在更改搜索页面的模板search.htm时却经常出现一个问题。搜索页模板的文章显示条数我们不能更改。 我们不能直接在搜索页模板中直接更改pagesize了。怎么办? 很简[详细]
-
织梦dedecms手机搜索跳转到手机搜索模板教程
所属栏目:[Dedecms] 日期:2020-12-14 热度:119
织梦dedecms手机搜索跳转到手机搜索模板教程 1、首先打开php文件plus/search.php,代码全部复制,然后新建一个文件名为search_m.php的文件,把search.php里面的代码全部粘贴进去,search_m.php还是放在plus目录里面。 ? 2、然后打开php文件include/arc.search[详细]
-
织梦dedecms实现文章上传图片自动添加alt属性的教程
所属栏目:[Dedecms] 日期:2020-12-14 热度:194
我们有时候在网站发布内容的时候会插入一些图片,尤其是那些使用织梦做图片类的网站时,在使用图片集的时候,会用到非常多的图片,这时候为了达到对每个图片的SEO优化,我们在上传图片时需要去给图片添加Alt属性来让搜索引擎更好的识别,但是图片的alt属性是[详细]
-
dedecms织梦模版SQL注入漏洞soft_add.php修复教程
所属栏目:[Dedecms] 日期:2020-12-14 热度:79
漏洞描述: dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 ? 修补方法: /member/soft_add.php文件154行,找到以下代码 $urls .= "{dede:link islocal='1' text='{[详细]
-
织梦标签不能嵌套的2种解决方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:140
我们用织梦建站时,嵌套标签,标签原封不动的被展示了出来而未被解析,举个例子 ? 代码如下: {dede:listpagesize='12'} {/dede:list} 当运行的时候,发现{dede:global.mingzi /}居然原封不动的被展示了出来而未被解析,我很纳闷,于是去网上搜了有关DEDECMS[详细]
-
phpStudy织梦PHP调试环境的程序安装教程
所属栏目:[Dedecms] 日期:2020-12-14 热度:84
该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有32M,有专门的控制面板。总之学习PHP只需一个包。 对学习PHP的新手[详细]
-
织梦dedecms cookies泄漏导致SQL漏洞article_add.php修复方法
所属栏目:[Dedecms] 日期:2020-12-14 热度:156
/member/article_add.php??这个是一个dedecms cookies泄漏导致SQL漏洞,处理方案如下: ? 打开文件:/member/article_add.php,搜索代码: ? if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) ? 修改为: ?[详细]
