- 博客(90)
- 收藏
- 关注
RSS订阅转载 DedeCMS反馈页面SQL注入漏洞
DedeCMS反馈页面SQL注入漏洞描述:目标网站存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。- 收起2.漏洞形成原因:DedeCMS的plus\feedback.php中对变量 $typeid未做过滤,导致SQL注入漏洞。 危害:被SQL注入后可能导致以下后果:1.网页被篡改;2.数据被篡改.Ded
2016-04-13 22:49:39
1091
转载 DedeCms全局变量覆盖漏洞
DedeCms全局变量覆盖漏洞描述:目标存在全局变量覆盖漏洞。1.受影响版本DEDECMS 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php- 收起3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。DedeCms全局变量覆盖漏洞危害:1.黑客可以通过此漏洞来重定义数据库连接。-
2016-04-13 22:48:33
2337
转载 DeDecms任意SQL语句执行漏洞
DeDecms任意SQL语句执行漏洞描述:目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。- 收起2.漏洞形成原因:由于dedecmsv5.6的全局机制可以任意给其赋值,而且高级搜索功能/plus/advancedsearch.php中的$sql变量未初始化,导致高级搜索功能可以绕过模板定义直接执行任意SQL语句。DeDecms
2016-04-13 22:46:35
1512
转载 Dedecms 搜索模块sql注入
Dedecms 搜索模块sql注入描述:Search模块对外部输入参数过滤不严谨,导致产生了sql注入漏洞。- 收起Dedecms plus/search.php 文件存在变量覆盖漏洞,导致$typeid能被二次覆盖,产生sql注入漏洞。Dedecms 搜索模块sql注入危害:被SQL注入后可能导致以下后果:1.网页被篡改2.数据被篡改- 收起3. 核心数据被窃
2016-04-13 22:43:51
1279
转载 dedecms XSS漏洞解决办法2016年4月13日
dedecms XSS漏洞解决办法发现时间:2014-02-26漏洞类型:跨站脚本攻击(XSS)所属建站程序:DedeCMS所属服务器类型:通用所属编程语言:PHPdedecms XSS漏洞解决办法描述: dedecms XSS危害: dedecms XSS解决方案:请升级至官方最新版本或下载最新补丁
2016-04-13 22:40:07
2981
转载 DedeCms v5.7 SQL注入漏洞
描述:DedeCms v5.7 SQL注入漏洞WASC Threat Classification目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。- 收起2.漏洞形成原因:dedecms v5.7的/member/ajax_membergroup.php脚本对用户提交给“membergroup”参数的数据在用于SQL查询前缺少过滤,
2016-04-13 22:38:55
5177
转载 Dedecms recommend.php SQL注入漏洞
Dedecms recommend.php SQL注入漏洞描述:目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。- 收起2.漏洞文件recommend.php,某处处理不当,导致绕过形成漏洞。 危害:被SQL注入后可能导致以下后果:1.网页被篡改2.数据被篡改-Dedecms recommend.php SQL注入漏
2016-04-13 22:37:42
2131
转载 DedeCMS group.php SQL注入漏洞
DedeCMS group.php SQL注入漏洞WASC Threat Classification描述:目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。2.DedeCMS存在对URL中的参数未作任何过滤,导致SQL注入漏洞。 3.在group/global.inc.php中,$db->SetQuery("SEL
2016-04-13 22:36:00
920
转载 HTTP 错误 500.0 - Internal Server Error
工作需要,需要同时在服务器上运行PHP、ASP、.Net,考虑到方便,我用IIS7.5实现,以下是所需软件列表: 1、Windows 2008 R2 Standard. 2、IIS7.5 3、PHP5.3.8 Thread Safe. 4、MySQL 5.5.16 X64 5、PHP Manager 这里不再赘述Window
2016-01-23 16:45:33
2972
转载 iis7运行php时出现FastCGI进程意外退出的解决方案
最近换了个win7的系统,安装了iis7,配置了fastcgi运行php,但是在运行php网站时出现了500错误,FastCGI进程意外退出同时php-cgi.exe进程崩溃。如图这个问题一般都是php配置出了问题导致的。我的解决方法一般都是先将php程序目录放进系统path变量中,这样可以在不用iis的情况下使用php -v的命令来检查php的配置情况。
2016-01-23 16:45:11
1600
转载 织梦dedecms图片按月存放怎么实现?代码分享
打开目录include中dedecollection.class.php文件。代码: 代码示例://获得下载媒体的随机名称 function GetRndName($url,$v) { global $cfg_image_dir,$cfg_dir_purview; $this->mediaCount++; $mnum = $this->mediaCo
2016-01-21 20:03:27
457
原创 织梦导航栏栏目被选中状态
很多新手朋友在用织梦做仿站时,经常问怎样实现导航栏被选中的样式,即当在首页时导航栏的“首页”就处于选中状态,如下图:图1 当在别的栏目时,导航栏中“首页”就不处于选中,所在栏目处于被选中状态,如下图:图2 其实做成这种状态很简单,通常我们在做织梦模板时,导航栏会放到头部模板head.htm中,假设图1中导航栏,我们用的代码如下:{dede
2016-01-21 19:58:02
4731
2
转载 Dedecms文章内容分页{dede:pagebreak/}调用方法
在用织梦dedecms做文章内容页时,需要显示分页效果就要用{dede:pagebreak/},通常用的方法如下:在文章内容的div下面加入如下代码: {dede:pagebreak/} 上面是默认模板中的div代码,样式你也可以直接复制默认的css。当然你也可以设置自己的css。 织梦内容分页很多时,分页就会错误,很不美观,织
2016-01-21 19:57:10
8809
转载 如何让织梦文章列表有缩略图则显示缩略图,无则不显示
在织梦仿站时,为了让页面更美观更智能化,那么让织梦列表文章有缩略图则显示缩略图,无则不显示,这个织梦技巧就显得非常实用了,那么如何做呢?请看下面的解决方法。1、打开默认织梦模板中的文章列表:/templets/default/list_article.htm2、搜索这段代码1 [field:array runphp='yes']@me = (empty(@me['litpic'
2016-01-21 19:56:50
557
原创 dede:field.vote 投票系统标签
{dede:field.vote/}这个是投票系统标签不需要投票系统的话,可以把这个标签去掉就ok。有的朋友添加的投票但是前台没有显示, 那是因为没有添加标签。加技术QQ:1547479934 我的更多文章: 织梦dede如何
2016-01-21 13:17:07
718
原创 织梦dede如何设置绝对地址
绝对网址最大的好处就是可以放置他人倒链,避免网站权重的散失 dede系统如何开启绝对路径。 加技术QQ:1547479934 系统 - 系统基本参数- 核心设置((是/否)支持多站点,开启此项后附件、栏目连接、arclist内容启用绝对网址) 选择”是“到这一步就算开启了,然后更新全站即可
2016-01-21 13:17:05
1992
原创 怎么进入dedecms的后台
访问dedecms后台的方法:第一,默认的后台入口是http://你的域名/dede/加技术QQ:1547479934 如果你没有修改,通过默认的后台路径就可以访问。一般dedecms的帐号密码为admin。第二,如果您修改了dedecms的访问路径,根据您的修改名称访问即可。例如:修改为11,访问路径就为:http://你的域名/11/建议安装织梦dedeCMS完成后,
2016-01-21 13:17:03
5996
原创 织梦文章内容页面分页显示数量控制…
这个教程主要是改一下{dede:pagebreak/}这个标签,好无疑问这是个文章内容分业的标签,但是有一个缺点,就是不管分多少页都分页都显示出来。 案例:情况如下: 加技术QQ:1547479934 这是分了15页,假如更多呢,不感想象,自己辛苦花钱做出来的模板就完全走样了!改后效果: 123
2016-01-21 13:17:00
1458
原创 Dedecms文章内容分页{dede:pagebre…
在用织梦dedecms做文章内容页时,需要显示分页效果就要用{dede:pagebreak/},通常用的方法如下:在文章内容的div下面加入如下代码: {dede:pagebreak/} 上面是默认模板中的div代码,样式你也可以直接复制默认的css。当然你也可以设置自己的css。加技术QQ:1547479934
2016-01-21 13:16:58
1407
原创 如何让织梦文章列表有缩略图则显示…
在织梦仿站时,为了让页面更美观更智能化,那么让织梦列表文章有缩略图则显示缩略图,无则不显示,这个织梦技巧就显得非常实用了,那么如何做呢?请看下面的解决方法。1、打开默认织梦模板中的文章列表:/templets/default/list_article.htm2、搜索这段代码1 [field:array runphp='yes']@me = (empty(@me['litp
2016-01-21 13:16:55
836
原创 织梦安装时dede不能写入 怎么…
织梦安装的时候提示不能写入怎么办? 这种情况多是ftp中文件夹权限不足 , 这情况下1:登录主机管理平台找到文件夹目录权限管理,设置为可写(不同主机上才用的管理系统不一样,具体的设置方法请咨询空间商)加技术QQ:1547479934 2: ftp修改方式, 链接网站ftp , 全选所有文件夹快捷键(CTRL+A) 鼠标右键 - 熟悉 - 最下面的输入框输入 775
2016-01-21 13:16:53
538
原创 dede安装出现dir 织梦cms重新…
dede安装出现dir一般情况是因为安装包已经使用过了,为了安全起见织梦程序会将相关的安装引导文件重新命名,导致二次安装的时候出现dir。安装dede,运行http://你的域名/install浏览器显示dir 解决方法常用两种加技术QQ:1547479934 第一种安装如果出现dir , 可以将文件目录中的 install 文件夹全部删除, 去官方下载与你网站语言gbk
2016-01-21 13:16:51
1886
原创 dede如何添加搜索功能, 让网…
dede如何添加搜索功能, 让网站支持搜索加技术QQ:1547479934 dede如何添加搜索功能代码如下 将以上代码放到对于的网站模板中即可, 一般讲织梦dedecms的搜索代码放置于顶部模板中,方便全站调用。添加好之后可以针对网站风格调整css样式和网站布局, 具体的看个人喜好和网站的主题。对
2016-01-21 13:16:48
1739
原创 dede修改数据库密码修改
dede修改数据库密码修改加技术QQ:1547479934 过phpmyadmin登录数据库,找到数据表dede_admin,其中userid一列就是管理用户名,pwd一列则是对应的管理员密码的md5加密码。 需要特别说明一下,一般md5要么是16位,要么是32位,而dedecms的密码的md5加密码却只显示20位,实际上,它是显示32位md5加密码从第6位开始的20位,所以比如1234
2016-01-21 13:16:46
1458
原创 织梦DEDECMS首页列表页调用文章TAG…
1.如果是dedecms v5.7版本直接使用标签加技术QQ:1547479934 [field:id function=GetTags(@me)/]就可以调用出来了。只不过不带连接的。2.如果需要连接请注释掉include/helpers/archive.helper.php文件的130行,$tags .= ($tags=='' ? $row['tag'] :
2016-01-21 13:16:44
719
原创 织梦模板顶一下踩一下调用方法
织梦仿站时,在内容页模板经常会用到顶一下踩一下调用,调用方法很简单,主要就是js和dede代码,调用方法如下:需要调用代码:加技术QQ:1547479934 1、在中调用js代码,如下:src="{dede:global.cfg_cmsurl/}/include/dedeajax2.js">
2016-01-21 13:16:41
652
原创 织梦限制文章页上一篇、下一篇文章…
织梦限制文章页上一篇、下一篇文章标题字数控制加技术QQ:1547479934 用织梦仿站时,内容页调用上一篇、下一篇的标签如下:调用上一篇:{dede:prenext get='pre'/}调用下一篇{dede:prenext get='next'/} 默认状况下,没有字数限制,导致有时候上一篇、下一篇重叠错位,其实设置字数限制的方法很简单。 织梦上一篇、下一
2016-01-21 13:16:39
432
原创 何让织梦文章列表有缩略图则显示缩…
何让织梦文章列表有缩略图则显示缩略图,加技术QQ:1547479934 无则不显示在织梦仿站时,为了让页面更美观更智能化,那么让织梦列表文章有缩略图则显示缩略图,无则不显示,这个织梦技巧就显得非常实用了,那么如何做呢?请看下面的解决方法。1、打开默认织梦模板中的文章列表:/templets/default/list_article.htm2、搜索这段代码1 [field:
2016-01-21 13:16:36
719
原创 DEDECMS织梦自定义文章排序
上次做个站要求文章自定义排序,网上找了下,有结果不过不完整,特记录了下来,与大家分离标签dede:arclist的排序是通过orderby来指定的,如下技术QQ: 1547479934:{dede:arclist orderby=’排序字段’ }{/dede:arclist}orderby=’sortrank’ 文档排序方式§ orderby=’hot’ 或 o
2016-01-21 13:16:34
476
原创 织梦模板顶一下踩一下调用方法
织梦仿站时,在内容页模板经常会用到顶一下踩一下调用,调用方法很简单,主要就是js和dede代码,调用方法如下: 加技术QQ: 1547479934需要调用代码:1、在中调用js代码,如下:src="{dede:global.cfg_cmsurl/}/include/dedeajax2.js">
2016-01-21 13:16:32
1194
原创 织梦限制文章页上一篇、下一篇文章…
用织梦仿站时,内容页调用上一篇、下一篇的标签如下: 加技术QQ: 1547479934调用上一篇:{dede:prenext get='pre'/}调用下一篇{dede:prenext get='next'/} 默认状况下,没有字数限制,导致有时候上一篇、下一篇重叠错位,其实设置字数限制的方法很简单。 织梦上一篇、下一篇字数控制方法如下:编辑打开include/
2016-01-21 13:16:30
326
原创 Error page: /dede/logi…
dede 后台出现这样的问题 怎么回事啊 谢谢了Errorpage: /dede/login.php Error infos: Table 'test.dede_admin' doesn'texist加技术QQ: 1547479934 数据库名是test吗?还有就是dedecms你写的表前缀是什么啊,这个错误信息是这个表不存在
2016-01-21 13:16:27
271
原创 服务器装了DEDE,进入后台出现500…
服务器装了DEDE,进入后台出现500错误 加技术QQ: 1547479934 安装dede后,主页可以打开,后台的PHP都打不开,不知道调用config.php正确,帮忙解决下代码如下: 我的更多文章: 后台修改文章时出现Error
2016-01-21 13:16:25
1586
原创 后台修改文章时出现Error pag…
后台修改文章时出现Error page:/dede/article_edit.php 加技术QQ: 1547479934 在后台,修改文章时出现:DedeCMS Error Warning!Error page: /dede/article_edit.phpError infos: You have an error in your SQL syntax; c
2016-01-21 13:16:22
339
原创 dede后台出现Error page: /admin/
如果已安装好了dedecms程序改数据库密码有些麻烦(Mysql密码),修改过mysql密码后还要修改dedecms后台文件才行,DedecmsV5.1的数据库配置文件是/include/config_base.phpDedecmsV5.3/V5.5的数据库配置文件是/data/common.inc.php
2016-01-21 13:16:20
427
原创 Error page: /dede/&nbs…
Error page: /dede/ Error infos: DedeCms错误警告:连接数据库失败系统——系统基本参数——核心设置在倒数第二项:是否启用远程站点:选择:否就OK了!默认是开启的!不行,你看看data下的数据库配置是不是出错了或者如数据库连接错误, 但能进入后台这种可能性不大详情咨询技术QQ: 1547479934 page: /dede/
2016-01-21 13:16:17
202
原创 Error page: /dede/logi…
Error page: /dede/login.phpError infos:DedeCms错误警告:连接数据库失败,可能数据库密码不对或数据库服务器出错!我直接用人家的模板,在本地搭建打开127.0.0.1后不需要安装,直接打开就是网站,登陆后台就出现这样的提示技术QQ: 1547479934 这是数据库的用户名和密码不对导致的,那么修改dede数据库的用户名密码就可以。数
2016-01-21 13:16:15
445
原创 Error page: / Err…
Error page: /Error infos:DedeCms错误警告:连接数据库失败,可能数据库密码不对或数据库服务器出错!2014-09-17 16:08 提问者采纳data文件夹下面 - config 文件打开, 看看配置的数据库信息和虚拟主机商提供的账号信息是否一致,page: / Error infos: DedeCms错误警告怎么办 什么意思" />技术QQ: 15474
2016-01-21 13:16:13
327
原创 DEDECMS修改文章TAG 给TAG加…
DEDECMS修改文章TAG 给TAG加链接 去掉TAG字数限制1、给TAG加链接:PHPCode复制内容到剪贴板{dede:tag sort='new' getall='0'} '[field:link/]'>[field:tag /] {/dede:tag} 就可以调用出本文对应的TAG,并且是带链接的。。。 2、去掉系统默认TAG标签的字数限
2016-01-21 13:16:10
529
原创 织梦dedecms获取当前栏目路径及栏…
织梦dedecms获取当前栏目路径及栏目名称的方法标签如下QQ 1547479934:当前: 代码如下:{dede:type}[field:typename/]{/dede:type} 因为{dede:field name='arcurl'/}这个获取当前页面路径的标签只能在内容页使用,栏目页没有效果的。所以在栏目页想获取当前栏目的路径及名称的话,就要用上
2016-01-21 13:16:08
428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人