欢迎来到六久阁织梦模板网!
  • 阅读
    该程序包集成最新的 Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader ,一次性安装,无须配置即可使用,是非常方便、好用的 PHP 调试环境。该程序绿色小巧简易迷你仅有 32M ,有专门的控制面板。总之学习 PHP 只需一个包。 对学习 P...
  • 阅读
    DedeAMPZ 是直接整合 PHP + Apache + MySql 的服务器环境管理软件,操作十分傻瓜化,适合初中级水平的站长使用。 主要具有如下特点: 1 、支持 php4 、 php5 、 MySql4 、 MySql5 、 Apache2.2 、 Zend Optimizer-3.3.0 ; ( 完整版 ) 2 、安装使用十分简单...
  • 阅读
    先下载 PHPnow 的最新版本,也就是 PHPnow1.5.6 版本,这就是 PHPnow 的最后一版了, PHPnow 已经不再更新了。 PHPnow1.5.6 的下载地址: http://servkit.org/download.php 把你下载下来的 PHPnow-1.5.6.zip 解压出来,就是下面这个样子。你也可以解压到任何...
  • 阅读
    /member/pm.php 这个是 dedecms 注入漏洞,处理方案如下: 打开 /member/pm.php ,搜索: elseif($dopost==read){$sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20;$friends=array();$dsql-gt;SetQuer...
  • 阅读
    /plus/guestbook/edit.inc.php 这个是一个 dedecms 留言板注入漏洞,因为没有对 $msg 过滤,导致可以任意注入,处理方案如下: 打开 /plus/guestbook/edit.inc.php ,搜索代码: elseif($job==editok) 修改为: elseif($job==editok){$remsg=trim($remsg);/*...
  • 阅读
    /member/article_add.php 这个是一个 dedecms cookies 泄漏导致 SQL 漏洞,处理方案如下: 打开文件: /member/article_add.php ,搜索代码: if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为: if...
  • 阅读
    漏洞描述: dedecms 的 /member/soft_add.php 中,对输入模板参数 $servermsg1 未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行 GETSHELL 。 修补方法: /member/soft_add.php 文件 154 行,找到以下代码 $urls .= {dede:link islocal=1 te...
  • 阅读
    织梦 dedecms cookies 泄漏导致 SQL 漏洞的修复方法。 文件在 member/inc/inc_archives_functions.php member/inc/inc_archives_functions.php 文件,搜索 ( 大概在 239 行的样子 ) echo input type=\hidden\ name=\dede_fieldshash\ value=\.md5($dede_addo...
  • 阅读
    漏洞描述: dedecms 变量覆盖导致注入漏洞。 存在漏洞的文件 /plus/search.php,找到以下代码 //引入栏目缓存并看关键字是否有相关栏目内容require_once($typenameCacheFile);if(isset($typeArr)is_array($typeArr)){foreach($typeArras$id=$typename){$keywo...
  • 阅读
    在阿里云服务器后会在阿里云后台提示有一个 dedecms 任意文件上传漏洞,引起的文件是织梦安装目录下的 /include/dialog/select_soft_post.php 文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤...
  • 阅读
    漏洞描述: dedecms 过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法: 我们找到并打开 /include/uploadsafe.inc.php 文件,在里面找到如下代码: if(empty(${$_key._size})) { ${$_key._size} = @filesize($$_key); } 在其下面添加如下代码: $imtypes...
  • 阅读
    漏洞描述: dedecms 早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时 dedecms 对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传 WEBSHELL ,获取网站后台权限。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当...
  • 阅读
    阿里云后台提示织梦 common.inc.php 文件 SESSION 变量覆盖漏洞会导致 SQL 注入,黑客可以直接从 SESSION[SESSION[sqlhash] 获取值作为 $query 带入 SQL 查询,这个漏洞的利用前提是 session.auto_start = 1 即开始了自动 SESSION 会话,下面告诉大家怎么修...
  • 阅读
    最近看到阿里云后台提示了织梦 dedecms 的支付模块注入漏洞导致 SQL 注入。引起的文件是 /include/payment/alipay.php 文件,下面告诉大家修复方法: 找到并打开 /include/payment/alipay.php 文件, 在里面找到如下代码: $order_sn = trim($_GET[out_trade...
  • 阅读
    织梦的默认模板在 /templets/default 中,我们想更改模板内容直接在这里更改就可以了,很方便。但在更改搜索页面的模板 search.htm 时却经常出现一个问题。搜索页模板的文章显示条数我们不能更改。 我们不能直接在搜索页模板中直接更改 pagesize 了。怎么办...
推荐精品模板更多
营销型印刷包装打带类企业网站织梦模板(带手机端)
更新时间:2020-04-30

人已经看过了!

律师事务所网站织梦dede模板(中英双语自适应模板)
更新时间:2019-11-07

人已经看过了!

漂亮清爽的织梦会员中心模板带推广邀请发布文章
更新时间:2021-10-21

人已经看过了!

响应式精细零件五金类企业织梦模板(自适应手机端)
更新时间:2018-04-14

人已经看过了!

木质地板-家具橱柜织梦模板 带手机版
更新时间:2017-08-10

人已经看过了!

大气红色地方门户新闻文章资讯dedecms模板(带手机端)
更新时间:2019-11-08

人已经看过了!

营销型防臭不锈钢浴室地漏类网站织梦模板(带手机端)
更新时间:2020-04-30

人已经看过了!

响应式室内设计工程施工类织梦模板(自适应手机端)
更新时间:2018-06-07

人已经看过了!

学生桌学习用品家具行业公司织梦模板(带手机端)
更新时间:2019-09-19

人已经看过了!