/plus/guestbook/edit.inc.php 这个是一个 dedecms 留言板注入漏洞，因为没有对 $msg 过滤，导致可以任意注入，处理方案如下： 打开 /plus/guestbook/edit.inc.php ，搜索代码： elseif($job==editok) 修改为： elseif($job==editok){$remsg=trim($remsg);/*...

/member/article_add.php 这个是一个 dedecms cookies 泄漏导致 SQL 漏洞，处理方案如下： 打开文件： /member/article_add.php ，搜索代码： if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为： if...

漏洞描述： dedecms 的 /member/soft_add.php 中，对输入模板参数 $servermsg1 未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行 GETSHELL 。 修补方法： /member/soft_add.php 文件 154 行，找到以下代码 $urls .= {dede:link islocal=1 te...

织梦 dedecms cookies 泄漏导致 SQL 漏洞的修复方法。 文件在 member/inc/inc_archives_functions.php member/inc/inc_archives_functions.php 文件，搜索 ( 大概在 239 行的样子 ) echo input type=\hidden\ name=\dede_fieldshash\ value=\.md5($dede_addo...

漏洞描述： dedecms 变量覆盖导致注入漏洞。 存在漏洞的文件 /plus/search.php,找到以下代码 //引入栏目缓存并看关键字是否有相关栏目内容require_once($typenameCacheFile);if(isset($typeArr)is_array($typeArr)){foreach($typeArras$id=$typename){$keywo...

在阿里云服务器后会在阿里云后台提示有一个 dedecms 任意文件上传漏洞，引起的文件是织梦安装目录下的 /include/dialog/select_soft_post.php 文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉，所以我们需要手动添加代码过滤...

漏洞描述： dedecms 过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法： 我们找到并打开 /include/uploadsafe.inc.php 文件，在里面找到如下代码： if(empty(${$_key._size})) { ${$_key._size} = @filesize($$_key); } 在其下面添加如下代码： $imtypes...

漏洞描述： dedecms 早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时 dedecms 对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传 WEBSHELL ，获取网站后台权限。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当...

阿里云后台提示织梦 common.inc.php 文件 SESSION 变量覆盖漏洞会导致 SQL 注入，黑客可以直接从 SESSION[SESSION[sqlhash] 获取值作为 $query 带入 SQL 查询，这个漏洞的利用前提是 session.auto_start = 1 即开始了自动 SESSION 会话，下面告诉大家怎么修...

最近看到阿里云后台提示了织梦 dedecms 的支付模块注入漏洞导致 SQL 注入。引起的文件是 /include/payment/alipay.php 文件，下面告诉大家修复方法： 找到并打开 /include/payment/alipay.php 文件， 在里面找到如下代码： $order_sn = trim($_GET[out_trade...

织梦的默认模板在 /templets/default 中，我们想更改模板内容直接在这里更改就可以了，很方便。但在更改搜索页面的模板 search.htm 时却经常出现一个问题。搜索页模板的文章显示条数我们不能更改。 我们不能直接在搜索页模板中直接更改 pagesize 了。怎么办...

织梦 dedecms 手机搜索跳转到手机搜索模板教程 1 、首先打开 php 文件 plus/search.php, 代码全部复制，然后新建一个文件名为 search_m.php 的文件，把 search.php 里面的代码全部粘贴进去， search_m.php 还是放在 plus 目录里面。 2 、然后打开 php 文件 i...

我们有时候在网站发布内容的时候会插入一些图片，尤其是那些使用织梦做图片类的网站时，在使用图片集的时候，会用到非常多的图片，这时候为了达到对每个图片的 SEO 优化，我们在上传图片时需要去给图片添加 Alt 属性来让搜索引擎更好的识别，但是图片的 alt...

梦 5.7 年更新后增加了手机移动站的模板，但是我们在做手机站的模板时发现文章页中，得到当前文章的上一篇文章或下一篇文章时，得到的是电脑版本的连接且到最上一条时候链接错误 ，难怪官方的手机模板中都故意把这一小段注释掉了。 原来官方可能是偷懒或什么...

我们在使用织梦 DedeCMS 制作自定义表单后，会发现在前段填完表单提交后，都会自动跳转到首页，而很多时候跳转首页对用户体验不好，我们一般都需要提交完表单后仍然停留在填表单的页面，这样才是一个好的用户体验，其实实现这个功能并不难，六久阁来教你怎么...