漏洞原因: $link = base64_decode(urldecode($link)); link可以构造成任意地址,下面直接跳转了 header("location:$link"); 影响所有用到dedecms系统的网站。 漏洞证明: http://你网站的网址 /plus/download.
dedecms系统搬家后或在系统还原后,重新更新栏目或文件的时候,有时会出现这样的错误提示:没有该栏目数据可能缓存文件(data/cache/inc_catalog_base.inc)没有更新请检查是否有写入权限 这时
dedecms如果遇到打开后台等动态页面出现空白,可以打开include/common.inc.php文件(一定要用dreamweaver或者editplus等专业软件,不要用记事本,否则它在保存的时候会加上bom头,那麻烦就更大
dedecms自带的提示框不好看,并且能够暴露您的网站程序。如下图: 修改之后的效果: 修改方法:点击下载 dedecms ShowMsg 。解压下载的压缩包,把里面的common.func.php文件覆盖到include目录
我们在做网站,为了有利于seo,往往需要设置比较长的长尾关键词。可是,dedecms的默认关键词长度只有60,添加文章时关键词往往显示不全。后台没有提供设置,只能自己改了。 第一步
今天在给客户添加自定义变量时出现“Request var not allow!”,找到include文件夹下的common.inc.php,共发现两处,直接ctrl+f搜索“ if( strlen($svar)0 preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
我爱模板在做客户网站的时候,客户需要能够手动更改侧边栏联系方式,如联系人、联系手机、座机电话等。如下图 怎么办呢,自定义变量,对了。dedecms的自定义变量的定义和调用非
首先声明下,本dedecms的301跳转教程仅适用网站首页为php后缀的dedecms网站,如果首页生成为静态不行。因为浏览时不经过php文件(经测试,没有任何问题,本站用的就是这种方法)。 第
添加验证码后的效果: 步骤1、打开dedecms安装目录/plus/diy.php文件,找到“elseif($do==2)”,在他紧接着的“{”后面加入下面的代码: if(!isset($vdcode)) { $vdcode = ''; } $svali = GetCkVdValue(); if