一、dedecms找后台1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理员帐号,新版本的就直接转向了后台.2.include/dialog/config.php会爆出后台管理路径3.include/dialog/select_soft.php?activepath=/include/FCKeditor
原创
2015-05-07 16:34:04
2561阅读
dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被***。1.dede dialog目录下的配置文件漏洞 如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处在include/dialog下的config.php第35行if($cuserLog
推荐
原创
2013-09-03 15:06:42
4199阅读
点赞
3评论
转自t00ls
在搞一个DEDE站的时候,那个是最新版本的在上传图片的时候被加上了万恶的水印,被加上水印之后就这个PP就废了
解决办法:
1、修改后缀为SWF格式,把mediatype 的ID改成2 (1貌似是图片的格式,2是SWF的格式
<form action="/member/uploads_edit.php" method="po
转载
精选
2010-12-17 13:23:20
644阅读
解决办法:plus/recommend.php 删除该文件,可以避免高危漏洞 原因:Dedecms recommend.php SQL注入漏洞WASC Threat Classification发现时间:2014-06-26漏洞类型:SQL注入所属建站程序:DedeCMS所属服务器类型:通用所属编程语言:PHP描述:目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器
原创
2016-03-08 23:04:34
367阅读
DEDE做站的时候,经常可能会用到SQL语句来修改网站的一些数据,比如说,我们需要批量修改(替换)内容、需要进行数据内容调用等,在系统模板中有一个专门用于调用数据的模板标签{dede:sql/},这个标签的作用很大。我们可以暂时参考帮助中心的模板标签说明学习下这个标签如何使用。 当然我们在学习和使用SQL语句的之前必须对DEDEcms的数据库的基本结构有一个基本的了解,dede帮助中心的
转载
2023-07-21 22:02:56
70阅读
1.采集去除链接[Copy to clipboard]CODE:{dede:trim}]*)>([^<]*){/dede:trim}--------------------------------
让field:title 标题突破30这个长度,修改代码的方法找到./include/inc_arcpart_view.php行291 :if($titlelen=="") $titlel
转载
2009-07-27 17:51:01
493阅读
[field:global.autoindex/]实现数字序号列表
Dedecms v5.7 channelartlist 频道文档
dedecms v5.7 arcpagelist ajax分页数量
dedecms v5.7 arclistsg 独立单表模型列表块
dedecms v5.7 likesgpage&likepage 单页
在开始循环的外面写 {dede:globa
原创
2013-12-05 10:21:34
588阅读
Linux是一款开源操作系统,拥有许多发行版,其中红帽(Red Hat)是最为广为人知的之一。本文将介绍红帽及其与Linux的关系,并探讨关键词“Linux Dede”。
红帽公司是一家总部位于美国的软件公司,其主要产品是以Linux为基础的操作系统。红帽企业版Linux(Red Hat Enterprise Linux,简称RHEL)是红帽公司所开发和推广的一款商业级Linux发行版,主要用于
原创
2024-02-04 12:04:51
64阅读
如何做织梦dedecms标题栏目优化代码,使dede模版栏目达到标准优化
一种、大多数站长都很喜欢用dedecms来建站吧,在建站过程中可能也遇到过这样的问题,废话就不多说了,进入主题,修改前请做好备份!
第一、栏目url标准化
当我用dedecms建了分类了时候,发现在栏目是带index.html的
修改前:/abc/index.html
修改后:/abc/
打开文件:inclu
原创
2011-11-03 15:50:00
1885阅读
其实网站非常简单也就是 新闻 商品 分类信息 企业黄页 下面咱们来看下主页 上面的搜索 供应的:<form action="souchu/pt/plus/advancedsearchgy.php" method="post"><input type="hidden" name="mid" value="-8"
原创
2010-01-20 14:05:12
794阅读
1.{dede:list}是用于列表页的文章列表调用,通常是用于list_article.htm页面,这个文章列表是可以分页的。功能说明:表示列表模板里的分页内容列表适用范围:仅列表模板 list_*.htm基本语法:{dede:list col=” titlelen=” infolen=” imgwidth=” imgheight=” listtype=” orderby=” pagesize=
原创
2022-04-19 15:34:18
121阅读
http://syizq.blog.163.com/blog/static/435700372011616115826329/标签名称: list 功能说明: 表示列表模板里的分页内容列表 适用范围: 仅列表模板 list_*.htm 基本语法:{dede:list col='' titlel...
转载
2017-06-14 11:21:00
107阅读
2评论
http://syizq.blog.163.com/blog/static/435700372011616115826329/标签名称: list 功能说明: 表示列表模板里的分页内容列表 适用范围: 仅列表模板 list_*.htm 基本语法:{dede:list col='' titlelen='' infolen='' imgwidth='' imgheight=...
原创
2021-07-13 11:21:21
309阅读
我们一般在{dede:sql}中的语句如下{dede:sql sql="SELECT * FROM dede_archives where id= '1' LIMIT 0 , 10"}但是,当我们有一个变量’id’想替换掉上面的那个1的时候应该怎么办呢? 接下来讲解方法: 1,.进入include/taglib/sql.lib.php中将$sql = str_replace($condition
原创
2021-12-03 15:34:21
307阅读
点赞
dede默认文章页面 article_article.htm里有具体的评论模板------------------------------------dede默认文章页面 article_article.htm----畅言设置 可以设置审核后发布 和畅言样式---------------------...
转载
2014-11-26 21:49:00
111阅读
2评论
dede会员中心使用{dede:datalist}调用会员文章列表,默认每页显示25条,如果想修改默认的列表数,可以打开member\inc\space_action.php 修改 $dlist->pageSize = 10;即可
具体效果见中华直销网的博客 http://www.dswind.com/member/index.php?uid=hyad-889@1
原创
2009-07-28 15:10:38
3433阅读
1,2,data templets uploads,a或5.3的html目录,member,设置只读权限,3,include,plus,后台管理目录,设置为可执行脚本,可读,但不可写入
原创
2013-09-12 10:46:55
617阅读
内容模型-》修改-》-------------登陆会员-》点击内容中心------发布投稿文章写文章并并投稿到网站的指定栏目----审核文章后文章在指定栏目生成一篇文章
转载
2014-11-26 21:00:00
124阅读
2评论
网站搬家 ://jingyan.baidu./article/91f5db1beb53d41c7e05e340.html 数据库可以用phpMyAdmin导入更方便 (或者采用 : 数据库备份方法 (在命令行中删除原来的数据库)然后将(bbf数据库文件夹)拷贝到dedeAMPZF\De
转载
2014-08-26 12:29:00
67阅读
2评论
很多人在问为什么currentstyle="<li class='thisclass'><a href='~typelink~'>~typename~</a> </li>这个失效了呢 ?但是我看了下这些源代码里面的html文件是有<li class='thisclass'>这一代码的,那么为什么"失效&qu
原创
2011-11-18 14:00:10
1270阅读
