织梦安全代码让网站远离劫持 为了让大家的织梦CMS更安全,有需要的手工在config_base.php里加上 打开 config_base.php 找到 //禁止用户提交某些特殊变量 $ckvs = Array(_GET,_POST,_COOKIE,_FILES); foreach($ckvs as $ckv){ if(is_array($$ckv)){ foreach($...
织梦在任意标签中调用系统基本参数的办法 我们在使用dedecms织梦模板建站的时候,有时候需要在标签中调用系统基本参数中的变量,这样要怎么操作呢? 举个很简答的例子,我在系统基本参数中定义了一个电话和邮箱的变量,分别为:...
问答模块发布提问后该问题就过期的解决方法 可能是在安装的时候丢了一些属性 如果缺失系统变量,请参考下面的sql语句增加 Copy code REPLACE INTO `xkzzz_sysconfig` (`aid` ,`varname` ,`info` ,`value` ,`type` ,`group`) VALUES (200, cfg_ask, 是否启用问答模块, Y...
织梦用sql命令删除系统全局自定义变量 如果后台添加变量后不想要了,可删除。有两种方法,一种是直接登录数据库,在表dede_sysconfig里面,找到你自定义变量,然后选中删除,这一种要登录数据库,有点麻烦。 还有一种简单方法...
阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法 很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个本地变量注册的模拟实现,原则...
在标签中使用Runphp调用其他变量的方法 DedeCms Runphp 标签中调用其他变量的方法 我们都知道,在DedeCMS中是可以使用PHP的,常见的方法就是if else了,例如模板制作中,我们需要对来源和作者进行判断,如果为空,则提示:暂无或不详...
dedecms教程:织梦系统自定义变量删除方法 之前添加了个联系电话的系统变量,忘记写描述,结果就显示个冒号,很难看。这样的就要删除了重来,那么织梦怎么删除添加的变量呢?其实很简单。两种方法: 第一种:执行SQL语句。在织...
织梦删除自定义字段变量的方法 大家在使用织梦dedecms的过程中,通常都会进行自定义字段变量的添加,这对做网站是很有用的。但有时候我们添加了某个自定义字段变量之后,想要去删除掉却并不容易,因为dede后台是没有删...
小技巧(后台添加是否新用户注册功能) 一:添加变量 变量名称:cfg_mb_regnewuser 变量值:Y 变量类型:布尔(Y/N) 参数说明:是否开启新会员注册 所属组:会员设置 二:修改文件 member/index_do.php ------------------------------------------------------...
织梦dedecms系统后台添加新变量出现:Request var not allow!的解决方法 论坛上很多人都反馈说在后台添加新变量的时候会出现 Request var not allow! 的BUG错误,本文主要就是介绍如何去解决这个问题!下面看具体操纵: 在DEDE根目录打开 include/common.inc.php 文件,查找到...
DEDE后台添加新变量出现:Request var not allow!的解决办法 论坛上很多人都反馈说在后台添加新变量的时候会出现 Request var not allow! 的BUG错误,本文主要就是介绍如何去解决这个问题!下面看具体操纵: 在DEDE根目录打开 include/common.inc.php 文件,查找到...
织梦SESSION变量覆盖导致SQL注入common.inc.php的问题 织梦dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个...