dedeeims安全补丁大家快补

最新推荐文章于 2021-07-12 18:04:16 发布
最新推荐文章于 2021-07-12 18:04:16 发布
阅读量394 收藏
点赞数
分类专栏: DedeEIMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linyiphp/article/details/79021111
版权

dedeeims安全补丁大家快补 - 临沂网络公司 - 临沂网站建设
 
找到include/common.inc.php文件
找到以下代码 
foreach($_REQUEST as $_k=>$_v) 
{ 
    if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ) 
    { 
      exit('Request var not allow!'); 
    } 
 }
替换为下面的代码: 
function CheckRequest(&$val) { 
        if (is_array($val)) { 
            foreach ($val as $_k=>$_v) { 
                CheckRequest($_k); 
                CheckRequest($val[$_k]); 
            } 
        } else 
        { 
            if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) ) 
            { 
                exit('Request var not allow!'); 
            } 
        } 
} 
CheckRequest($_REQUEST);
原文转自:http://ye-cn.net/index.php?do-showone-uid-1-type-blog-itemid-33.htm
阿贝不聪明
关注
专栏目录
dedeeims 织梦企业系统
12-08
dedeeims 织梦企业系统
aspku网络公司/建站工作室网站源码 v3.0(dedeeims).zip
07-06
aspku网络公司/建站工作室网站源码V3.0是一款基于dedeeims开发制作的适用于网络公司、建站工作室使用的企业网站源码!其继承DedeEIMS优秀的可扩展性,可开发制作多语言界面!目前,程序仅提供中文一种模板。   安装方法: 1、导入根目录下的 aspku导入.sql 数据库文件。 2、修改data目录下的common.inc.php中的数据库配置信息。 3、登陆后台,后台地址: 域名/aspku 用户名和密码:admin        相关阅读 同类推荐:企业网站源码
DEDECMS-DEDEEIMS织梦内容管理系统模板标签代码参考
韩世雷 程序员专栏
01-09 3668
【Arclist 标记】这个标记是DedeCms最常用的一个标记,也叫自由列表标记,其中 hotart、coolart、likeart、artlist、imglist、imginfolist、specart、autolist 这些标记都是由这个标记所定义的不同属性延伸出来的别名标记。功能说明:获取指定的文档列表适用范围:封面模板、列表模板、文档模板基本语法: {dede:arclist ty
dedeeims空间转移及问题
透过现象看本质
04-29 1134
dedeeims空间转移及问题<br />dedeeims转移空间最简单方法:<br />1.备份压缩原dedeeims网站所有数据!<br />2.修改data目录common.inc.php文件,配置新的服务器,mysql链接信息!<br />3.压缩修改后的网站源文件上传到新空间,然后登陆后台,修改 系统设置 <br />4.html更新网站,系统缓存!<br />dedeeims转移空间方法一:<br />1、首先在旧站后台备份数据库。<br />2、上旧站FTP下载四个文件夹:<br />data
dedeEims产品列表排序介绍
邴辉
07-29 1011
比如说发布产品 1、2、3,当时发布的时候是按照1、2、3 的顺序发布的,产品列表显示还是1,2,3发布顺序:orderby="id" orderway="asc" 最后修改:orderby="pubdate" orderway="asc" 。
DedeEIMS插件- 在线客服
07-28
使用办法: 1.下载插件包Plus_Service.zip并将其解压; 2.除了将dede目录更改为你自己的管理目录名称,将文件拷贝到网站根目录即可; 3.进入系统后台,在[系统设置]-[SQL命令行工具]中执行下面SQL语句 ...
[企业政府]DedeEIMS织梦企业信息管理系统 v1.1_dedeeims.rar
最新发布
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...鼓励下载和使用,并欢迎大家互相学习,共同进步。
DedeEIMS织梦企业信息管理系统
03-26
程序的内容创建获取及管理、安全灵活的程序架构,简单易懂的模板标签机制,方便快捷的频道管理以及无限极拓展分类的需求,标准静态化更适合搜索引擎优化(SEO),让你能够轻松打造出专业的企业网站,帮你在互联网...
dedeeims密码查看文章插件
07-26
总的来说,"dedeeIMS密码查看文章插件"是DEDECMS用户提升网站内容安全性和隐私保护的一个实用工具。它允许网站管理员灵活地控制哪些内容对公众开放,哪些需要密码访问,从而在开放性和安全性之间找到平衡。对于那些...
DedeEims如何实现中英文调用不同排版的主页、栏目页面
Pete很皮
01-10 476
DedeEims模板路径中的{style}{lang}标签解释当我们把模板改更这个功能加上之后会发现默认的路径里有了{style}/{lang}标签这两个标签,或直接从数据库的_arctype里也可以看到字段tempindex templist temparticle里都有。那么这两个标签什么意思呢?经过测试知道{style}{lang}指的是两个文件夹。{style}从表面也可以知道是风格,从后
php织梦乱码,DedeEIMS 乱码问题的原因与解决方法
weixin_30013029的博客
03-17 272
PHP环境下面最容易出现乱码的问题有三处:一般编码要统一,如统一使用utf-8,或者gbk(gb2312)等,下面我们以utf8编码说一下。1. PHP文件本身编码问题,这个问题你可以通过一些软件修改文件编码,如editplus,修改为utf-8。2.就是浏览器编码,也就是 这里面的编码,修改为 utf-8.3.数据库编码,数据库编码也要统一,不然也是会出乱码的。。这要这三种编码一样,那乱码问题...
DedeEIMS 动态和静态切换
Pete很皮
01-10 536
其实这个东西可以设置在网站设置中,但是由于织梦的原因,现在只有手动修改数据库。 Update `DEDE_arctype` set isdefault=1 where isdefault=-1 本条口令就可以讲动态修改为静态。如果要修改回动态,只需要将这个参数再修改回来 Update `DEDE_arctype` set isdefault=-1 where isdefault=1 上面的
Dedeeims去掉当前位置的简体/繁体中文和EngLish
Pete很皮
01-10 422
以前在论坛上面给别人回帖过这个问题的解决方法,但之前的那个解决太费事了,还要修改数据库。。下面给大家一个很简单的解决办法。看操作吧。1.打开include/typelink.class.php文件。 2.找到其中的92行 和 102行两处地方。 3.默认92行和102行两处内容为: $this->IndexLink = "{$this->LangName}"; 我们现在修改为: $this->In
DedeEIMS v1.1暴后台路径
Pete很皮
01-10 953
include/dialog/config.php//检验用户登录状态$cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { if($cuserLogin->adminDir=='') { exit('Request Error!'); } $gurl = "../../{$cuserLogin->adminDir}/lo
DEDE一些必要的修改,以提高安全性
xiyanwushi的专栏
07-09 1194
第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_。 第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。 第三、装好程序后务必删除install目录 第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。 第六.修改系统的后台目录,把根目录下的DEDE改为自定义名称 第七.修改DATA文件夹的名
织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞
zxy840552216的博客
07-12 1330
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...
dedeeims栏目、文章页获取当前页面顶级栏目名称的方法
Pete很皮
01-10 314
include/common.func.php 文件最底加入以下代码://获取顶级栏目IDfunction GetTopTypeid($id){    global $dsql;    $row = $dsql->GetOne("SELECT id,reid FROM `#@__arctype` WHERE id=$id");    if ($row['reid'] == '1')    {   
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5476
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
DEDEEIMS 文章和产品列表排序方法
weixin_30925411的博客
08-21 529
最近用DEDEEIMS做了个企业站,发现首页的最新产品不能自由排序,这对这对于企业网站来说是不太友好。修改两个文件即可实现dede自定义文章排序“最简单的方式实现dedeeimsdedecms自定义产品排序和自定义文章排序,这个方法只需要修改两个文件。所以,一直寻找方法看能不能实现自定义来排序。搜索到了不少的方法,都相当的复杂。而其还不是以dedeeims系统为基础的。实现起来非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值