解决方法:打开/dede/module_main.php文件(其中dede为您的后台管理目录),注释掉大约91行和95行的如下代码: $modules_remote = $dm->GetModuleUrlList($moduletype,$mdurl); $modules = array_me ...
分类:
其他好文 时间:
2020-06-27 09:42:50
阅读次数:
86
在文章模板(如:article_article.htm)中加入以下css代码 <style type="text/css"> img,a img{ border:0; margin:0; padding:0; max-width:600px; width: expression(this.width ...
分类:
其他好文 时间:
2020-06-25 15:51:21
阅读次数:
80
打开ueditor.all.js 将 iconDir = URL + (URL.substr(URL.length - 1) == '/' ? '':'/') + 'dialogs/attachment/fileTypeImages/'; 更改为:iconDir = '/include/uedito ...
分类:
Web程序 时间:
2020-06-25 15:44:37
阅读次数:
71
dedecms在列表页如何调用文章作者或者是编辑的名字,在列表页中想使用文章的作者,在文章页面一看,标签是{dede:field.writer/},大家都知道以{}包含的标签几乎都是内容页面的,用过织梦的朋友肯定都总结出了规律。而一般列表页面的标签调用都是[]开头和结尾的。有的朋友看到这个后觉得会不 ...
分类:
其他好文 时间:
2020-06-20 01:06:36
阅读次数:
132
{dede:sql sql="select content from dede_arctype where id = 3"} [field:content function="cn_substr(html2text(@me),500)"/]... {/dede:sql} ...
分类:
Web程序 时间:
2020-06-18 10:57:53
阅读次数:
83
织梦dedecms发布文章的之后最近的文章在排列在最上面,很多人都想让最新的文章醒目一点,让最新发布的文章日期变成红色也是其中的一种方式。在调用文章的文章的时候使用以下代码:[field:pubdate runphp='yes']$a="<font color=red>".strftime('%m- ...
分类:
其他好文 时间:
2020-06-14 12:55:55
阅读次数:
81
DEDECMS利用strftime()函数格式化时间的所有参数详解,包括年份日期进制、小时格式等,大家收藏吧,呵.日期时间格式 (利用strftime()函数格式化时间)0dedecms首页时间标签:1、12-27 样式 ([field:pubdate function='strftime("%m- ...
分类:
其他好文 时间:
2020-06-14 12:52:58
阅读次数:
63
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的coo ...
分类:
数据库 时间:
2020-06-11 13:23:57
阅读次数:
57
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val ...
分类:
数据库 时间:
2020-06-11 13:21:45
阅读次数:
74
