织梦上传不了缩略图“上传失败,请检查配置”
织梦的用户在发布文档的时候,点击本地上传的时候或者内容里插入图片的时候,会出现上传图片失败,请检查配置,内容编辑器里也会不正常,这个是由于uploads没有写入权限造成的,可以把...
DedeCms错误警告,连接数据库失败
问题: 经常在登录使用dedecms制作的网站后台的时候就显示下面的状态提示: Error page: /coach/index.php (可能不是这个文件,出错的问题和这个文件基本不相关) Error infos: DedeCms错误警告:连接数...
dedecms cookies泄漏导致SQL漏洞 /member/article_add.php 修复
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了...
网站DIV与浏览器顶部缝隙解决办法
很多用户在建站的时候,会经常碰到这样的问题, 网站DIV与浏览器顶部缝隙一条横向空白 ,样式都已经清零了,而且都设置把html,body,div的style都设置为{margin:0,padding:0}了,但是还是去除不了...
dedecms织梦能做商城购物网站吗
问:织梦能做商城购物类网站吗?听说ecshop和shopex是做商城的,织梦能做商城类型的站吗? 答:很多织梦粉丝很喜欢用织梦,首先织梦容易上手,修改简单,不需要会程序,做啦也专门做了几...
DedeCMS 后台存在SSRF漏洞
dedecms的后台存在ucenter功能,可以直接修改ucenter的配置,使网站的mysql连接。指向我们预先构造的rogue mysql server https://zuola.net/Gifts/Rogue-MySql-Server.git 设置之后我们就可以通过修改恶意服务端的设...
dedecms织梦移动化站点常见问题集锦
问: 代码适配 或者 跳转适配 适配成功后百度自动判断跳转?还是要写些东西告诉他跳到哪里?详细讲解下这两种适配的操作方法。 答: 百度会在抓取网页中自动判断适配关系,但为了更准...
织梦DEDECMS后台登录掉线返回
很多站长向我们反应这样的一个问题,DEDECMS登录后台后失效,重返登录页面,管理员帐号密码都是正确的,还是会返回到登录页面,换个浏览器可能就会好了,很奇怪的现象,下面做啦总结了...
2014年DEDECMS安全防御挂马与DDOS攻击的方法
织梦模板爱好者分享从上班到现在已经数个月,但是每次站长朋友们都找来开启空间的时候,百分之九十的都是被挂马,这就说明dedecms不安全吗?不是这样的,开源程序站长朋友都是知道的,...
Linux主机DedeCMS站点高级安全策略(下)
在Linux环境下搭建安装DedeCMS本篇不再具体说明,大家可以点击文档《Linux下安装DedeCMS及安全设置》来查看安装和基本安全配置部分的内容。 本篇将在之前的基础上进一步来对Linux下的DedeCMS进行...
织梦漏洞可疑PHP文件/article文件夹
织梦DEDECMS系统2013年相继爆出很多漏洞,70%以上的织梦系统网站中招,防不胜防啊,下面介绍几点织梦常见的漏洞文件和常见的状况,以及如何做好织梦安全防护措施。 常见可疑文件夹: 1:...
百度MIP移动加速器实操指南三(实站操作)
前面两篇课程,我们分别介绍了MIP的入门认识和操作流程,今天我们进行实站织梦MIP操作,网站可以选择直接将原先的移动站点直接改成MIP站,也可以单独再做一套MIP站点与移动站并存。从一...
dedecms任意文件上传漏洞 include/dialog/select_soft_post.php 修复
dedecms变量覆盖漏洞导致任意文件上传,dedecms任意文件上传漏洞 include/dialog/select_soft_post.php 修复。 打开文件:include/dialog/select_soft_post.php 找到代码:$fullfilename = $cfg_basedir.$activepath./.$filename; 大...
织梦m目录手机站和pc站不同步解决办法
织梦自20150618版本以后,都支持PC+WAP功能,手机站自动更新,因为手机站是动态获取数据库,URL也就是动态的,PC站URL是静态的。但是如果我们设置错误,就会出现织梦m目录手机站和pc站不同步...
dedecms织梦导致CPU峰值现象的解决办法
说到CPU跑满100%情况,首先想到主机配置太低、网站流量太大、网站中毒,作为国内第一大开源程序织梦,很多黑客在研究漏洞,织梦站点用户在50W左右,那么黑客攻击下来后挂上自己的广告打...
dedecms实现移动跳转适配实操分享
通过一系列关于移动适配的培训与文章分享,大部分站长同学已经了解移动适配原理和方法,并开始积极的使用适配工具!但调研发现,部分站长在使用移动化适配工具仍有些困扰,特别是中...
DedeCMS v5.7 注册用户任意文件删除漏洞 member/inc/archives_check_edit.php
dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。 修复方法: 打开 /member/inc/archives_check_edit.php 找到大概第92行的代码: $...
织梦DEDECMS无法上传图片的解决办法
把include/uploadsafe.inc.php里找到以下代码 $imtypes = array(image/pjpeg,image/jpeg,image/gif,image/png,image/xpng,image/wbmp,image/bmp); if(in_array(strtolower(trim(${$_key._type})),$imtypes)) { $image_dd = @getimagesize($$_key); if (!is_arra...
Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本,因此我们直接在织梦官网上下载即...
dedecms织梦搜索时间间隔如何修改
我们大家是否经常碰到这样的为,如果想用z织梦搜索功能搜索某些关键词,如果时间间隔太短,总是提示我们时间间隔太短,下面告诉您修改方法。 解决办法: 1:登录后台,系统,系统基本...
阿里云服务器提示dedecms cookies泄漏导致SQL漏洞解决办法
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,跟着做啦技术一起玩转织梦吧。 漏洞分析:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进...
织梦TAG标签 修改自动提取字节数
织梦dedecms网站如何修改tag字节数的限制,很多站长朋友头痛的事情,每次系统自动提取的关键词总是两个词,有时候甚至一个词,今天做啦带您一起来学习,记得收藏。 修改有点不是很复杂,...
DedeCMS Error:Tag disabled:"php" more...!
问:DedeCMS Error:Tag disabled:php more...! 解决办法:查找你的模板里是否使用了: {dede:php}**{/dede:php} 这样的代码,如果有,清除掉; 如果是必须的代码不能清理,可以进入网站后台:管理后台--系统...
织梦“输入内容存在危险字符,安全起见,已被本站拦截”的解决方
由于织梦官方补丁更新较慢,且有很多DedeCms网站因为安全问题被黑客攻击,中了木马或是后门程序,导致我们的织梦网站非常危险,黑客可以利用网站进行流量劫持,挂木马,做钓鱼等。 36...
dedecms V5.7 SP2 友情链接CSRF+任意文件写入漏洞
DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5.7 SP2版本程序,截至发稿,漏洞依然存在。...
织梦DEDECMS防范投票模块SQL注入垃圾信息
由于织梦(dedecms)是开源程序漏洞也是比较多的,但是由于漏洞问题,可以说使用这款程序建站的站长朋友们无时不在担忧被挂马,攻击,挂黑链等。小编之前也写了一些关于织梦被入侵的一...
dedecms后台文件任意上传漏洞 media_add.php 修复
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 织梦在...
织梦dedecms采集过滤万能代码
大家在用到采集的时候,会经常碰到各种奇奇怪怪的问题,导致网站错位,空格等问题,这里做啦摘抄了(织梦模板之家)网站站长分享了一篇织梦dedecms采集过滤万能代码技术文档,希望能帮...