-
织梦二次开发
给近三天(或当天)发布的文章显示红色日期或加上new字或new小图片等。 都是围绕pubdate做文章,写扩展的。 第2、3要注意的问题是:如:"img src='new.gif' /中不能用双引号,否则不行。...
89
-
织梦二次开发
现在已经是2014年了,在2013年DEDECMS织梦系统出现了蛮多次的漏洞,导致不少DEDECMS网站被黑或者被挂马,下面我们就总结一些2013年那么些容易被挂马和被黑的文件。 1. 被植入木马,然后...
69
-
织梦二次开发
很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以我们一般做好安全防护就可以了。以下是我收集整理的内容: 第一、安装的时候数据库的表前...
122
-
织梦二次开发
DedeCMS网站被挂马,主要问题还是安全设置方面做得不到位,这里详细介绍Linux下DedeCMS程序安全的设置。 目录权限设置 web服务器运行的用户与目录所有者用户必须不一样,比如apache运行...
87
-
织梦二次开发
DedeCMS 数据库的信息是写在data/common.inc.php,而系统连接数据库时使用的有一个函数是: functionInit($pconnect=FALSE){ $this-linkID=0; $this-dbHost=$GLOBALS['cfg_dbhost'];//$GLOBALS在哪把信息放入$GLOBALS的?...
120
-
织梦二次开发
使用DEDECMS系统做站的朋友已经非常多了,但是有很多的站长都遇到过DEDECMS系统被挂木马的情况,其实被挂马的原因有很多种,但是最常见的2种就是你的服务器被黑了或者你的DEDECMS系统...
112
-
织梦二次开发
织梦 dedecms 有一个按权重排序功能,不过是按权重越小越靠前来排序的。由于文章它默认权重跟ID相同,是越来越大的,所以有很多文章时,我们按照越小越靠前是很不合理的,所以我...
97
-
织梦二次开发
DedeCMS漏洞之mysql_error_trace.inc日志信息 DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码 漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被...
78
-
织梦二次开发
使用dede软件下载频道发现{dede:field name=softlinks/}是直接去了另一页,点点就基本返回不了网站,不行,我们得要修改为新窗口打开下载页面。 于是找了好久下也没有找到DEDE下载连接地址...
117
-
织梦二次开发
使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件 carbuyaction.php 首先利用cookie修改工具,加上 code = alipay 然后访问 http:...
190
