dedecms
特日根1602813998
十年风雨 两茫茫
忆往昔 泪汪汪
qq1602813998 wx18222146690
展开
-
DedeCMS:CSRF Token Check Failed! 问题说明及解决方案
问题说明:当使用dede后台进行模板文件编辑的时候,会提示DedeCMS:CSRF Token Check Failed!内容,请注意不是系统BUG而是系统的一种安全防护。专业名称:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。问题解决1、提示内容出现在...转载 2018-07-12 16:02:02 · 6390 阅读 · 0 评论 -
织梦dedecms后台文件media_add.php任意上传漏洞解决办法
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法:首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码: $fullfilename = $cfg_basedir.$filename;在其上面添加一段如下代...转载 2018-08-18 09:28:58 · 1041 阅读 · 0 评论 -
织梦dedecms上传漏洞uploadsafe.inc.php修复方法
dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。 今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。 有2个地方: 1、搜索 ${$_key.'_size'} = @filesize($$_key); ...转载 2018-08-18 09:56:36 · 1706 阅读 · 0 评论 -
dedecms安全漏洞之/plus/guestbook/edit.inc.php如何解决?
找到如下代码$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");替换成$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guest...原创 2018-08-18 10:12:20 · 3672 阅读 · 0 评论 -
dedecms数据库内容替换安全确认码不显示怎么解决
今天在网站迁移服务器时发现,dedecms数据库内容替换安全确认码无法显示,这个安全码的位置是在核心 - 批量维护 - 数据库内容替换,有个安全码填写,这里教你怎么直接忽略这个验证码。打开dede/sys_data_replace.php,找到以下代码(大约在45行),删除或者注释掉,这个时候我们再次进行数据库内容替换时就无需输入安全确认码了。// if($validate == "" |...转载 2018-09-06 16:48:20 · 1272 阅读 · 0 评论