找到include/arc.archives.class在里面需要修改两次地方 在1230行 // 这里可能会有错误 if (version_compare(PHP_VERSION, ‘5.5.0‘, ‘>=‘)) { $body = @preg_replace_callback("#(^|>)([^<]+)(?=<|$)#sU", "_highlight(‘\\2‘, \$karr, \$kaarr, ‘\\1‘)", $body); } else { $body = @preg_replace("#(^|>)([^<]+)(?=<|$)#sUe", "_highlight(‘\\2‘, \$karr, \$kaarr, ‘\\1‘)...
一、实验环境 centos6.5+mysql5.5.32+php5.3.27 软件:DedeCMS-V5.7-GBK-SP1本实验是使用lamp环境搭建,但mysql数据库与之分离,本实验成功的关键在于防火墙及其selinux关闭的前提下实现。 二、实验步骤 1)下载产品,并解压至www目录内wget -O /home/chen/tools/ http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP1.tar.gztar xf DedeCMS-V5.7-GBK-SP1.tar.gz mv DedeCMS-V5.7-GBK-SP1/uploads/* /var/htm...
漏洞名称:dedecms cookies泄漏导致SQL漏洞补丁文件:/member/article_add.php补丁来源:云盾自研漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方法搜索代码:if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))如图:修改代码为:if (empty($de...
经常看到很多人发帖称自己用织梦dedecms建的站在使用一段时间后会出现进不了后台,明明验证码是对的但提示说验证码不对。今天就花了时间整理了一些相关方法,主要有下面几种: 解决一:https://www.weixiu3721.com data/session保存不成功,原因是目录没有写入权限(权限777),使用FTP连接工具或者进入在线文件管理均可修改; 解决二: 可以取消掉验证码,具体操作方法如下,分为两步来进行: 1、打开dede/login.php...
直接用下面的代码,覆盖dede中的login.php即可 代码如下:require_once(dirname(__FILE__)."/../include/config_base.php"); require_once(dirname(__FILE__)."/../include/inc_userlogin.php"); if(empty($dopost)) $dopost=""; //-------------------------------- //登录检测 //-------------------------------- if($dopost=="login") { if(empty($validate)) $validate==""; else $validate = strtolower($validate); if(...
终于解决了完美解决dedecms中的[html][/html]和[code][/code]问题,因为我的php不太熟练,所以正则搞了好几天,才能好,这次主要修改了discuz5.5和dedecms3.1的运行功能和code功能,好开心啊,开始新站的数据转移工作和新站模版制作了,到时候一个全新的本站了,如果有问题,大家可以交流下,现在blueidea和51js和dedecms的论坛问这个问题他们没有回答,但不影响效果,也让我自己学到了东西。以上就介绍了dedecms标签 完美解决dede...
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入 dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法 ...
这篇文章主要介绍了织梦DEDECMS后台验证码错误不能正常验证的3种可能原因和解决方法,需要的朋友可以参考下dedecms模板下载地址: www.gxlcms.com/xiazai/code/dedecms经常看到很多人发帖称自己用织梦建的站在使用一段时间后会出现进不了后台,明明验证码是对的但提示说验证码不对。今天就花了时间整理了一些相关方法,主要有下面几种:解决一: data/session 保存不成功,原因是目录没有写入权限(权限777),使用FTP连接工具或者进入...
这篇文章主要介绍了织梦DedeCMS添加变量报错Request var not allow!的解决办法,本文给出的是一个修改PHP文件的方法,实在不能解决了可以试试本文的方法,需要的朋友可以参考下 论坛上很多人都反馈说在后台添加新变量的时候会出现 "Request var not allow!" 的BUG错误,本文主要就是介绍如何去解决这个问题!下面看具体操纵:在DEDE根目录打开 include/common.inc.php 文件,查找到以下内容:代码如下://检查和注册外部提交的变量 fun...
这篇文章主要介绍了织梦DedeCMShttp://www.gxlcms.com/code/6815.html" target="_blank">缩略图失真模糊完美解决方法,由于dede默认只生成一个规格大小的缩略图,不能满足大多数网站的需求,本文就给出了一个终极完美解决方法,需要的朋友可以参考下由于dede默认只生成一个规格大小的缩略图,而往往在一个站不同页面内需要的缩略图大小不一致,比例不一致,这就造成了缩略图不清晰,失真,下面提供的方法就完美解决了这个问题。dedecms...
网上大家也看到DEDECMS这套程序,虽然便捷草根站长的快速建站,但安全问题也是非常多的,需要大家进行设置才可以使用,否则就变为别人挂马的网站了 p>以下是对一些使用DEDE的新手站长朋友们(技术能力非针对性的人群)dedecms模板下载地址: www.gxlcms.com/xiazai/code/dedecms网上大家也看到DEDECMS这套程序,虽然便捷草根站长的快速建站,但安全问题也是非常多的。DEDE官方也在很久之前就已经不再对这套系统进行什么版本升级了,最多...
这篇文章主要介绍了织梦dedecms不能下载远程http://www.gxlcms.com/css/css-rwd-images.html" target="_blank">图片实现图片本地化解决方法,需要的朋友可以参考下dedecms模板下载地址: www.gxlcms.com/xiazai/code/dedecmsDEDE图片本地化失效的主要原因:服务器上的运行环境中禁用了fsockopen()函数解决方案一:在用fsockopen()的地方用stream_socket_client()函数代替。具体修改地方是 /include/dedehttpdown.class.php 第507行$t...
这篇文章主要介绍了DedeCMS不支持PHP5.3、5.4及以上版本后台500错误白屏的解决方法,需要的朋友可以参考下dedecms模板下载地址: www.gxlcms.com/xiazai/code/dedecms今天把系统换成了windows server 2008 r2 同时将PHP环境提升至PHP5.5版本,测试PHPinfo的时候一点问题都没有,但是登陆dede后台却显示500错误,这应该怎么解决呢?百度了一下发现dede不支持PHP5.3、PHP5.4及以上版本了,主要原为是php5.4的版本废除了session_registe...
织梦CMS有很多功能是比较受用的,但是也有很多小问题很让人头疼,每次升级怎么感觉都是麻烦事更多呢?dedecms5.7编辑器相信让很多人郁闷不已,就拿回车后是而不是这个来说,就很费大家心思了,因为以国人的浏览习惯来讲的话,一般我们都是段落之间空一段,通常代码就是,但是新版5.7却返回的是,这不是我们想要的,今天为大家解决这个问题。找到:安装目录\include\ckeditor\config.jsconfig.autoParagraph = false; config.enterM...
直接用下面的代码,覆盖dede中的login.php即可 代码如下:require_once(dirname(__FILE__)."/../include/config_base.php"); require_once(dirname(__FILE__)."/../include/inc_userlogin.php"); if(empty($dopost)) $dopost=""; //-------------------------------- //登录检测 //-------------------------------- if($dopost=="login") { if(empty($validate)) $validate==""; else $validate = strtolower($validate); if(...