漏洞描述:百度搜索关键字Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc,获得使用DeDeCMS系统的网站。 注入漏洞。首先访问/data/admin/ver.txt页面获取系统最后升级时间,然后访问/member/ajax_membergroup.php?action=postmembergroup=1页面, 然后访问/漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。 注入漏洞。首先访问“/data/admin/ver.txt”页面获...
dedecms的截取可以直接写在模板中 如下: [field:title? function="cn_substr(@me,,16)" /] 代表截取title cn_substr的具体用法为: 功能: 截取中文字符串 参数: $str= 需要截取的字符串 $slen= 需要截取的长度,单字节截取模式,一个中文占用2个字节 $sdedecms的截取可以直接写在模板中 如下: [field:title? function="cn_substr(@me,,16)" /] 代表截取title cn_substr的具体用法为: 功能:截取中文字符串 参数: $str=” 需要...
dede DedeTag Engine Create File False:E:/home/LocalUser/481485/www/http:/www.tdbzy.com/ask/list_1.htm悲剧就是你上次解决了这同样的问题,现在完全不记得了。。。更新:找到了。在网站栏目管理里更改问答栏目的栏目属性,将“最终列表栏目(允许在本栏目发布文档,并生成文档列表)”改为“外部连接(在"文件保存目录"处填写网址)”应该是因为问答提交是由会员在问答系统里直接提交的,不允许管理员在后台的栏目里直接发表。
dedecms织梦模板|绿色仿下载吧网站织梦dede模板源码下载地址: http://www.bytepan.com/iqByH47VbLn
漏洞描述: dedecms过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(empty(${$_key._size})) { ${$_key._size} = @filesize($$_key); } 在其下面添加如下代码: $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); ...
首先配置xampp本地环境,可参照之前博客,在xampp目录下的htdocs文件夹下新建文件夹dedecms,便于存放dedecms源码 然后安装dedecms,在dedecms官网下载 按需下载(我下载的是utf8版本的),我博客上上传的有已经下载过的 下载后,解压缩文件可以看到有两个文件夹,将uploads文件夹中所有文件,复制到xampp目录下的htdocs目录下的dedecms文件夹中(如果dedecms源码不止一个,可以在htdocs目录多建几个文件夹,分别存放ded...
Dedecms升级php7后发布文章后,发现前端显示的文章内容都是空白,只能显示标题、关键词、描述等. 第一种方法: 把{dede:field.body /}删除,使用 下面的sql 标签代码替换:{dede:sql sql="Select body from `dede_addonarticle` where aid=~id~"} [field:body/] {/dede:sql} 第二种方法; 修改文件【/include/arc.archives.class.php】即可解决,可以正常调用 {dede:field.body/}。 第1231行:if (version_compare(PHP_VERSION, ...
DedeCMS用户经常碰到数据表出现报错“dede_search_keywords is marked as crashed and should be repaired”,这个说明你的数据表可能是崩溃了,需要修复,对此我们有以下机种方法: 1.使用DedeCMS系统修复表功能 如果数据量不大,可以直接在DedeCMS后台使用数据表修复的功能,这个是比较容易方便的。 或者可以借助第三方的MySQL管理工具,例如PHPMyadmin或者HeidiSQL 2.数据量大建议使用终端的方式:https:cqxftyyj.com 2.1. myis...
1 修改之前我们先备份下数据,备份的操作过程是:网站后台------系统------数据库备份/还原-------然后按提交。默认保存的数据在data/backupdata目录下。 2 修改目录下data/backupdata目录下的所有txt文件的表前缀,把dede_修改您需要的表前缀即可。如我是修改成ab_的表前缀。 3 紧接着打开data/backupdata目录下的所有txt文件 将表前缀修改为需要的ab_ 4 最后修改data目录下的common.inc.php文件,找到 $cfg_dbprefix = ‘dede_’...
今天在使用{dede:global.cfg_powerby/} 这个标签的时候发现网站底部除了自己添加的版权信息外,还多了一句Power by DedeCms 而且还加了链接,去掉的方法有两个。 方法一:新增变量,并删除原来的cfg_powerby变量 1.新建一个变量;进入系统——系统基本参数—— 添加新变量【右上角】如下图: 这样,点击保存变量,就会在后台参数多出一个网站底部信息变量的输入框,如何调用此标签?跟以前的调用网站版权信息一样格式:{dede:gl...
DedecmsURL重定向漏洞 漏洞说明$link = base64_decode(urldecode($link)); link可以构造成任意地址! header(“location:$link”);影响所有用到dedecms系统的网站。 漏洞证明: http://www.********.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 其中将********中间的这些星号替换为你的网站域名,如果跳转到百度就说明存在漏洞。 修复方式 对link参数做判断,对不是本站域名的跳转请求予以阻断,防止重定向...
dedecms中arclist调用body或者其他新增附加字段的方法//dedecms中arclist调用body或者其他新增附加字段 https://www.360muye.cn{dede:arclist addfields=body,filetype,language,softtype row=8 channelid=1} [field:textlink /] - [field:softtype /]<br /> {/dede:arclist}其中channelid为内容模型的id,addfields中调用添加的字段。 在调用过程中如果需要控制长度,例如,需要调用body的200字符,其代码如下:[field:body funct...
dedecms在dede:list列表中调用当前文章的tag标签//dedecms在dede:list列表中调用当前文章的tag标签 https://www.360muye.cn[field:id runphp=yes] $tsql = new DedeSql(false); $tags = ; $tsql->SetQuery("Select i.tag From taglist t left join tagindex i on i.id=t.tid where t.aid=@me"); $tsql->Execute(t); while($row = $tsql->GetArray(t,MYSQL_ASSOC)){ $tags .= "<a href=/tags.php?/".urlencode($row[tag]).">".$row[...
dedecms统计文章内容字数及大小,代码如下:// 统计文章字数及大小 https://www.360muye.cn{dede:field.body runphp="yes"}@me = html2text(@me);$strlen = ceil(mb_strwidth(@me)/3);$kb = ceil(strlen(@me)/1024); $read_time = ceil($strlen/400);$results .= "本文有{$strlen}个文字,";$results .= "大小约为{$kb}KB,";$results .= "预计阅读时间{$read_time}分钟。";@me = $results; {/dede:field.body}通过上面可以统计文...
解决dedecms(5.6/5.7)缩略图缩放变形问题方法,我们知道,dedecms缩略图是自动提取,相当于原图的等比例缩放了,比如后台设置缩略图的尺码为:120*90即为3:2的图片,但是假如内容里的大图尺码为300*300即1:1,这样生成出来的图片就会变形,直接后台设置的缩略图大小不起作用啊,这样严重影响网站美观,本文介绍通过修改dedecms生成缩略源码方法解决定问题。 打开include/image.func.php文件,该文件在dedecms5.6/5.7中所在的目录不...