网站正文的行距哪里调整?
对于很多不懂CSS的用户来说,看到网站文章页行间距和内容编辑器里不一样,这时候大家需要对CSS进行下修改。 找到文章页的标签: div class=arc {dede:field name=body/} /div 然后找到文章页的控制样...
织梦手机站仿站标签(arclist、channelartlist、channel)等常用标签讲解
搜到该问题的朋友应该都比较织梦PC站标签了,今天我们做啦以讲解实操案例的方式来介绍织梦手机站常用标签写法。织梦手机站的标签和PC站用到的标签基本一致,不同的是超链接地址改变。...
织梦cms调用单个图集包含多少张图片
织梦cms怎样调用单个图集包含多少张图片呢?现在我来告诉大家! 做啦在做 K32美女图片网的时候,就碰到了这样的问题,如图效果: {dede:list pagesize=12} 共[field:id function=Getimgnum(@me)/]张 {/dede:...
DedeCMS移动端内容页附件绝对路径修改
做啦主营业务可以做到手机站二级域名及URL静态化,提交移动适配,让移动端更加利于优化和浏览速度。让二级域名解析到二级目录,这样的结果是首页和列表页及arclist内容下的所有附件都能...
阿里云服务器提示 dedecms cookies泄漏导致SQL漏洞 article_add.
漏洞名称: dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了...
Dedecms网站首页标题被恶意非法篡改解决办法!!
一大早连续两位用户联系我们,网站跳转到BC网站,我们发现网站竟然跳转到了赌博、彩票网站上去了,网站在百度搜索出现:百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已...
百度MIP移动加速器实操指南三(实站操作)
前面两篇课程,我们分别介绍了MIP的入门认识和操作流程,今天我们进行实站织梦MIP操作,网站可以选择直接将原先的移动站点直接改成MIP站,也可以单独再做一套MIP站点与移动站并存。从一...
阿里云提示织梦dedecms模版SQL注入漏洞修复方法
很多用户用到阿里云服务器,会经常碰到各种安全提示,不得不说阿里云这一块做的还是很不错的。今天介绍下【阿里云提示织梦dedecms模版SQL注入漏洞修复方法】。 问题原因: dedecms的/membe...
dedecms任意文件上传漏洞 include/dialog/select_soft_post.php 修复
dedecms变量覆盖漏洞导致任意文件上传,dedecms任意文件上传漏洞 include/dialog/select_soft_post.php 修复。 打开文件:include/dialog/select_soft_post.php 找到代码:$fullfilename = $cfg_basedir.$activepath./.$filename; 大...
织梦m目录手机站和pc站不同步解决办法
织梦自20150618版本以后,都支持PC+WAP功能,手机站自动更新,因为手机站是动态获取数据库,URL也就是动态的,PC站URL是静态的。但是如果我们设置错误,就会出现织梦m目录手机站和pc站不同步...
dedecms织梦导致CPU峰值现象的解决办法
说到CPU跑满100%情况,首先想到主机配置太低、网站流量太大、网站中毒,作为国内第一大开源程序织梦,很多黑客在研究漏洞,织梦站点用户在50W左右,那么黑客攻击下来后挂上自己的广告打...
dedecms实现移动跳转适配实操分享
通过一系列关于移动适配的培训与文章分享,大部分站长同学已经了解移动适配原理和方法,并开始积极的使用适配工具!但调研发现,部分站长在使用移动化适配工具仍有些困扰,特别是中...
快照被劫持解决办法,织梦程序首页加入了异常代码
网站被挂马、快照被劫持,五花八门的奇葩黑技术时刻穿梭在互联网生态链,要知道是黒冒界技术推动SEO界发展,网络黑灰产业每年的产值大概过千亿,但是网络安全产业的产值不到300亿。言...
DedeCMS v5.7 注册用户任意文件删除漏洞 member/inc/archives_check_edit.php
dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。 修复方法: 打开 /member/inc/archives_check_edit.php 找到大概第92行的代码: $...
dedecms模板文件不存在 无法解析文档
大家在更新栏目或者文档的时候 经常碰到 dedecms模板文件不存在 无法解析文档 ,出现这个问题,一般是你的模板没有选对导致的。 如何了解自己的模板情况呢: 1:可以通过 模板的命名 来大...
DEDECMS织梦搜索结果标题显示不全解决办法
我们在使用织梦做搜索结果的时候,我们会看到搜索结果里的标题显示不全,怎么解决呢?做啦可乐尝试了一下,只要把标题长度标签增加下就行了。 如图所示情况: 原始标签: {dede:list pa...
织梦DEDECMS无法上传图片的解决办法
把include/uploadsafe.inc.php里找到以下代码 $imtypes = array(image/pjpeg,image/jpeg,image/gif,image/png,image/xpng,image/wbmp,image/bmp); if(in_array(strtolower(trim(${$_key._type})),$imtypes)) { $image_dd = @getimagesize($$_key); if (!is_arra...
阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞
阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天做啦技术讲解下解决办法。 漏洞简介: dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数...
Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本,因此我们直接在织梦官网上下载即...
dedecms织梦后台出现 502 Bad Gateway的原因和解决办法
最近一段时间大家登录DEDECMS后台的时候会发现在织梦程序更新消息这里会出现个硕大的502 Bad Gateway,这是因为最近织梦官方服务器好像挂了(请允许我说经常挂) 系统无法远程链接官方服务器...
织梦程序熊掌号号主页展现改造教程
近期诸多客户问我,接熊掌号改造的任务吗? 看来熊掌号已经备受广大用户青睐,百度针对移动端搜索下足了功夫,力争让熊掌号成为移动端排名的必备工具,下面可乐老师就分享下移动端进...
dedecms织梦搜索时间间隔如何修改
我们大家是否经常碰到这样的为,如果想用z织梦搜索功能搜索某些关键词,如果时间间隔太短,总是提示我们时间间隔太短,下面告诉您修改方法。 解决办法: 1:登录后台,系统,系统基本...
DedeCMS V5.7 SP2前台文件上传漏洞 (CVE-2018-20129)
0x01 漏洞概述 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PHP代码。 最新的DEDECMS系统存在前台文件上传漏洞,...
系统后台首页安全状态提示解决教程
当我们安装好织梦后,进入后台,会看到这样的提示,如图: 下面提供下解决方案: 1:修改data、uploads的执行PHP的权限,点击查看教程: 《如何取消服务器/主机空间目录脚本的执行权限》...
dedecms cookies泄漏导致SQL漏洞 member/inc/inc_archives_functions.php 修复
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。 打开文件member/inc/inc_a...
织梦自定义表单限制IP24小时只能提交一次方法
我们在使用织梦建站的时候会经常碰到 织梦dedecms自定义表单功能 ,方便我们做网站的在线留言,在线下单,在线报名等订单信息提交,我们也发布了( 织梦自定义表单教程 ) 不懂的朋友可以点...
做啦分享:Dedecms移动站静态化操作方法
《织梦移动化攻略全分享专题》获得了大量管理员的关注,很大程度的降低了PC站移动化的难度,但美中不足的是移动端的URL只能动态实现。这次站长社区超级版主洪石陈,又为大家带来了福利...
阿里云服务器提示dedecms cookies泄漏导致SQL漏洞解决办法
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,跟着做啦技术一起玩转织梦吧。 漏洞分析:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进...