织梦(DedeCMS)模板也是一种财富,不想自己辛辛苦苦做的模板被盗用,在互联网上出现一些和自己一模一样的网站,就需要做好模板防盗。本文是No牛收集整理自网络,不过网上的版本都没有提供 Nginx 301重定向实现dedecms模板防盗的方法和403文件禁止实现织梦模板防盗,自己狗尾续貂,整合到一起了,方便自己以后查询。以下就是织梦模板防盗的四个方法,希望可以帮到大家。1.系统文件修补法系统文件修补法这种方法呢,显得比较麻烦一点。...
漏洞名称:dedecms cookies泄漏导致SQL漏洞补丁文件:/member/article_add.php补丁来源:云盾自研漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方法搜索代码:if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))如图:修改代码为:if (empty($de...
dedecms程序使用过程中,经常有一些跳转提示信息会出现“DEDECMS 提示信息!”这几个字样。很多朋友都想对他进行修改,改为自己网站的提示信息.其实方法也是很简单的,方法如下:用编辑器打开include/common.func.php文件,查找“DEDECMS”,你会发现有两次DEDECMS提示信息,在那两处提示信息的位置修改为你想要的提示信息即可,如:dede仿站教程网提示。原文:http://www.cnblogs.com/onlylove2015/p/4392119.html
在word文档中编辑一篇文章,格式段落都整理好后,粘贴到dede编辑器里面却发现,格式都无效了,可能dede有自己的打算,比如这样可以文章字体大小统一,样色统一,整体比较整洁。但是用惯了word编辑文章的同学们就感觉不顺手了。郑州亿仟家网络经过查资料和实际操作,把方法给大家介绍一下。Dedecms集成的是CKEditor编辑器,我们要做的是把CKEditor编辑器替换成kindeditor编辑器,kindeditor编辑器以其强大的功能和良好的用户体验度,...
DEDECMS文章页加入的链接都默认不是在新窗口打开。百度一下,都是关于FCKeditor编辑器的。dedecmd v5.7 默认ckeditor编辑器。写下来希望能帮到那些不会改的同学在清理下浏览器缓存,就可以了。原文:http://www.jb51.net/article/51817.htm
第一步:下载相对应编辑器的版本第二步:修改inc_func_funcAdmin.php文件打开include下的inc文件夹内的inc_func_funcAdmin.php找到184行,贴入以下代码。elseif($GLOBALS[‘cfg_html_editor‘]==‘ueditor‘)
{$fvalue = $fvalue==‘‘ ? ‘<p></p>‘ : $fvalue;$code = ‘<script type="text/javascript" charset="utf-8"
src="/include/ueditor/ueditor.config.js"></script><script type="text/javascript" charset="utf-8"
src...
把TAG标签的间隔号由空格改为英文的逗号,这样使得经常原创文章的站长朋友非常不方便,因为我们输入汉字时总是喜欢使用全角的逗号,那么有没有办法使用 js脚本把输入的中文逗号变成英文逗号呢?当然是可以的!这样就不用输入tag的时候还切换输入法输入英文逗号了。以下是修改方法:编辑打开/dede/templets/article_add.htm文件,然后查找如下代码: <input name="tags" type="text" id="tags" value="<?php echo $tags; ?>" sty...
dedecms默认是通过后台生成index.html,但是往往一些站长朋友不喜欢index.html,而是喜欢直接使用index.php,默认首页对seo没有影响,所以去不去掉index.html全看自己dedecms去掉首页index.html的方法如下。 1.按官方给的更新说明 替换index.php的内容 生成动态, 如果首页不需要生成HTML的, 把index.php换成下面代码 <?php
if(!file_exists(dirname(__FILE__).‘/data/common.inc.php‘))
{
header(‘Location:install/index.p...
1、首先栏目和文章最好设置成动态浏览,这样才不会生成静态html文件。修改数据库 将所有文档设置为“仅动态”,可以进入数据库管理中,执行下面命令: update dede_archives set ismake=-1 并将ismake的默认值设置为 -1即动态。 将所有栏目设置为“使用动态页”,可以进入数据库管理中,执行下面命令: update dede_arctype set isdefault=-1 2、修改重写的URL。如果用默认的设置, 访问的URL是:http://www.XXXX.com/plus/...
织梦dedecms 默认模板的个人空间左下角“个人书签”区,有一个默认的DEDE官方书签。想删除掉,可以进行一下操作:https://www.cqxftyyj.com找到根目录下“member/reg_new.php”文件,将“写入其它默认数据”的语句去掉或者改成你自己的。到网站后台,系统>SQL命令行工具,执行以下SQL命令:UPDATE ‘dede_member_flink’ set title=’你的网站名称’,url=’你的网址’注:如果以上SQL代码有中文标点符号,请手工修改为英文,否则可...
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
打开文件/member/soft_add.php,搜索(大概在154行):$urls .= "{dede:link islocal=1 text={$servermsg1}} $softurl1 {/dede:link}\r\n";替换为:if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {
$urls .= "{dede:link islocal=1 text={$servermsg1}} $softurl1 {...
解析引擎概述 模板设计规范 代码参考 标记参考: arclist(artlist,likeart,hotart,imglist,imginfolist,coolart,specart) field channel mytag vote friendlink mynews loop channelartlist page list pagelist pagebreak fieldlist 一、织梦模板解析引擎概述 在了解DedeCms的模板代码之前,了解一下织梦模板引擎的知识是非常有意义的。织梦模板引擎是一种使用XML名字空间形式的模板解析器,使用织梦解析器解析模板的最大好处...
输入字母验证码,俺觉得特烦,特别还要输入大写字母。于是找到文件并修改成数字验证码。 修改文件 验证码文件位置 include\validateimg.php 找到 for($i=0;$i{ $rndstring .= chr(mt_rand(65,90)); } 改成 for($i=0;$i{ $rndstring .= chr(mt_rand(48,57)); } 这个函数是产生随机字符,看见里面的数字没有,它就是要产生字符键盘码的范围,原来的是 mt_rand(65,90),这个65到90是大写字母A到Z的键盘码。 现在修改为(48,57)...
直接用下面的代码,覆盖dede中的login.php即可 代码如下:require_once(dirname(__FILE__)."/../include/config_base.php"); require_once(dirname(__FILE__)."/../include/inc_userlogin.php"); if(empty($dopost)) $dopost=""; //-------------------------------- //登录检测 //-------------------------------- if($dopost=="login") { if(empty($validate)) $validate==""; else $validate = strtolower($validate); if(...
新手常见问题,此贴是早些时候我发的,在3.1正式版中.有些问题已得到修正,不过仍可作为修改或学习参考 请大家花点耐心看完这个吧,这些问题很多人都有碰到.何必要不停的发贴子问呢? 另外,看完这个请去你自己的后台看完模板标记参考!!特别是arclist这个标记的参数说明!! 多思考一下问题,多试验一下标记,,学到就是自己的,学不到,谁也帮不到你!! 补充一点..很多标记都可以参考系统默认的模板和模板区的一些好模板,多看标记体会每个标记的...