DedeCMS 后台存在SSRF漏洞
dedecms的后台存在ucenter功能,可以直接修改ucenter的配置,使网站的mysql连接。指向我们预先构造的rogue mysql server https://zuola.net/Gifts/Rogue-MySql-Server.git 设置之后我们就可以通过修改恶意服务端的设...
dedecms织梦网站地图模板如何修改
今天碰到一位网友,问我们织梦的网站地图在什么目录下,如何进行修改,做啦从业6年,作为国内第一批织梦模板开发商,对织梦系统和模板研究较深,下面就介绍下织梦自带的HTML网站地图如...
dedecms织梦移动化站点常见问题集锦
问: 代码适配 或者 跳转适配 适配成功后百度自动判断跳转?还是要写些东西告诉他跳到哪里?详细讲解下这两种适配的操作方法。 答: 百度会在抓取网页中自动判断适配关系,但为了更准...
织梦DEDECMS后台登录掉线返回
很多站长向我们反应这样的一个问题,DEDECMS登录后台后失效,重返登录页面,管理员帐号密码都是正确的,还是会返回到登录页面,换个浏览器可能就会好了,很奇怪的现象,下面做啦总结了...
/data/module 不支持写入解决办法
有些网友安装织梦经常碰到这样的问题,提示:目录 D:/DedeAMPZ/WebRoot/Default/data/module/**********.xml 不支持写入,这将导致安装程序没法正常创建! 解决办法: 最简单的解决办法:权限设置有问题...
Linux主机DedeCMS站点高级安全策略(下)
在Linux环境下搭建安装DedeCMS本篇不再具体说明,大家可以点击文档《Linux下安装DedeCMS及安全设置》来查看安装和基本安全配置部分的内容。 本篇将在之前的基础上进一步来对Linux下的DedeCMS进行...
织梦漏洞可疑PHP文件/article文件夹
织梦DEDECMS系统2013年相继爆出很多漏洞,70%以上的织梦系统网站中招,防不胜防啊,下面介绍几点织梦常见的漏洞文件和常见的状况,以及如何做好织梦安全防护措施。 常见可疑文件夹: 1:...
织梦手机站仿站标签(arclist、channelartlist、channel)等常用标签讲解
搜到该问题的朋友应该都比较织梦PC站标签了,今天我们做啦以讲解实操案例的方式来介绍织梦手机站常用标签写法。织梦手机站的标签和PC站用到的标签基本一致,不同的是超链接地址改变。...
DedeCMS移动端内容页附件绝对路径修改
做啦主营业务可以做到手机站二级域名及URL静态化,提交移动适配,让移动端更加利于优化和浏览速度。让二级域名解析到二级目录,这样的结果是首页和列表页及arclist内容下的所有附件都能...
阿里云服务器提示 dedecms cookies泄漏导致SQL漏洞 article_add.
漏洞名称: dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了...
百度MIP移动加速器实操指南三(实站操作)
前面两篇课程,我们分别介绍了MIP的入门认识和操作流程,今天我们进行实站织梦MIP操作,网站可以选择直接将原先的移动站点直接改成MIP站,也可以单独再做一套MIP站点与移动站并存。从一...
dedecms模板文件不存在 无法解析文档
大家在更新栏目或者文档的时候 经常碰到 dedecms模板文件不存在 无法解析文档 ,出现这个问题,一般是你的模板没有选对导致的。 如何了解自己的模板情况呢: 1:可以通过 模板的命名 来大...
织梦DEDECMS无法上传图片的解决办法
把include/uploadsafe.inc.php里找到以下代码 $imtypes = array(image/pjpeg,image/jpeg,image/gif,image/png,image/xpng,image/wbmp,image/bmp); if(in_array(strtolower(trim(${$_key._type})),$imtypes)) { $image_dd = @getimagesize($$_key); if (!is_arra...
阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞
阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天做啦技术讲解下解决办法。 漏洞简介: dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数...
Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本,因此我们直接在织梦官网上下载即...
织梦程序熊掌号号主页展现改造教程
近期诸多客户问我,接熊掌号改造的任务吗? 看来熊掌号已经备受广大用户青睐,百度针对移动端搜索下足了功夫,力争让熊掌号成为移动端排名的必备工具,下面可乐老师就分享下移动端进...
dedecms织梦搜索时间间隔如何修改
我们大家是否经常碰到这样的为,如果想用z织梦搜索功能搜索某些关键词,如果时间间隔太短,总是提示我们时间间隔太短,下面告诉您修改方法。 解决办法: 1:登录后台,系统,系统基本...
DedeCMS V5.7 SP2前台文件上传漏洞 (CVE-2018-20129)
0x01 漏洞概述 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PHP代码。 最新的DEDECMS系统存在前台文件上传漏洞,...
dedecms cookies泄漏导致SQL漏洞 member/inc/inc_archives_functions.php 修复
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。 打开文件member/inc/inc_a...
做啦分享:Dedecms移动站静态化操作方法
《织梦移动化攻略全分享专题》获得了大量管理员的关注,很大程度的降低了PC站移动化的难度,但美中不足的是移动端的URL只能动态实现。这次站长社区超级版主洪石陈,又为大家带来了福利...
织梦dedecms调用当前栏目文章数方法
做模板时,经常需要为每个栏目加上此栏目的文章数。和大家分享下实现的方法,此方法适合5.6及5.7、5.7sp1 SP2。 1:修改 include/common.func.php文件,在最后加以下代码: //统计栏目文章数 functi...
阿里云主机设置织梦程序禁止脚本执行权限及禁止写入
互联网没有绝对的安全,织梦程序也是,很多用户反馈织梦安全性太差,笔者认为安全性是两个层面,一方面是主机层面,一方面是程序方面。出现安全漏洞就把问题都丢给程序,只能说您对...
DedeCMS Error:Tag disabled:"php" more...!
问:DedeCMS Error:Tag disabled:php more...! 解决办法:查找你的模板里是否使用了: {dede:php}**{/dede:php} 这样的代码,如果有,清除掉; 如果是必须的代码不能清理,可以进入网站后台:管理后台--系统...
织梦Dedecms删除栏目后,新建栏目ID不从1开始(ID不连续)
在织梦后台SQL运行器运行下面的语句即可: ALTER TABLE `dede_arctype` AUTO_INCREMENT =1; 下面是删除文章后处理文章ID不连续的SQL语句: ALTER TABLE `dede_archives` AUTO_INCREMENT =1; ALTER TABLE `dede_arctiny` AUTO_INCREMEN...
解决DEDECMS Call to undefined function dede_htmlspecialchars
织梦官方在2015年6月18日更新了织梦5.7,为了兼容php5.4+,修改了/include/common.func.php,可能有些模板也改动过这个文件,这样会导致在安装模板时,/include/common.func.php文件被覆盖,从而在发布文章...
移动站点添加拨打电话、发送短信、邮件等功能HTML代码
1. 打电话 在android的浏览器中,如果电话号码是 XXX-XXX-XXXX的型式的话,用户点击的时候,拨号面板会激活,但是如果不是这一特定的格式,那么拨号功能是不会启动的。其实可以通过链接的方...
织梦软件模型下载链接去掉li标签的方法
我们在用织梦程序做下载站的时候,会配合样式一起用,但是有时候需要去掉或者添加某些东西才能完成您想要的效果,那么今天我们来看下如何去掉织梦下载地址的LI标签。 首先先了解下织...
Linux下安装DedeCMS及安全设置(上)
随着Linux服务器应用范围越来越广泛,国内很多站长也开始使用它作为自己的Web服务器,本篇就来介绍如何在Linux系统环境下安装配置DedeCMS系统。 1.安装准备 Linux(Ubuntu) Apache2 MySQL5 PHP5.3 服务...