今天处理了一下客户被黑的站

0 个评论
这个站第一次访问的时候总是会跳转。不论访问的是哪一个php文件。我第一次的判断是认为是不是所有的php都调用了某个共用的文件,然后我搜索了一下,竟然没有找到包含跳转代码的文件,难道是代码加密了?如果是真的加密了,那就很难找了。然后我以前中一个文件作为基础。放了几个echo,结果出乎我意料。刷新页面...
2017-04-16 / dedecms / 927 views浏览
阅读全文

dede常见漏洞以及解决方法

0 个评论
转自http://www.2cto.com/Article/201309/241568.html dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。 1.dede dialog目录下的配置文件漏洞    如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了...
2016-04-12 / dedecms / 1,368 views浏览
阅读全文

dede广告内容有长度限制

0 个评论
有个客户放了一大堆广告代码,叫了N遍让他分成几个广告 但是,对于某些人来说这比登天还难 今天再仔细查看了后台代码 DEDE程序没做任何限制 然后我想到了数据库字段的字数限制 然后进数据库看了一下 dede_myad表里的 normbody 字段是text类型的 查了一下资料 mysql的text类型有64K长度限制的,MEDIUMTEXT中型...
2016-03-27 / dedecms / 1,415 views浏览
阅读全文

dede后台提示验证码不正确

0 个评论
因为是VPS,我是从官方下载安装的apache和php 然后我用探针差了一下,PHP版本(php_version):5.3.3 然后我修改DEDE后台验证文件login.php 发现65行$svali = strtolower(GetCkVdValue()); 这个取值为空,也就是GetCkVdValue()函数无用 在include/common.func.php找到这个函数 里面提到session 然后上网一查,...
2016-03-27 / dedecms / 1,477 views浏览
阅读全文

织梦dedecms后台发布文章提示“标题不能为空”

0 个评论
问题根源:htmlspecialchars在php5.4默认为utf8编码,gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空。 解决办法:给htmlspecialchars添加ENT_COMPAT ,’GB2312’参数修改编码默认值。 具体修改页面: 1、dede/article_add.php 和 dede/article_edit.php 将 $title = ht...
2014-11-12 / dedecms / 1,625 views浏览
阅读全文

dedecms后台无法登录用户密码都正确登陆后空白解决办法

0 个评论
页面显示正常,用户名和密码输入没有问题,结果显示一片空白,根本无法进入后台,于是我开始查找问题所在。 我先找到到dede下的login.php,经过我各种断点之后,发现是79行的: $cuserLogin->keepUser(); 有问题,$cuserLogin是userLogin类的对象,userLogin类的位置在dedecms的include中的userlogin.class...
2014-11-12 / dedecms / 1,756 views浏览
阅读全文

dede后台更换回原来的风格界面

0 个评论
index_body.php?dopost=setskin&cskin=1 今天客户要换后台风格,结果直接默认风格显示正常,如果原来的风格换过 传上去后后台显示就有问题 后来看了一下 只要访问上面的网址就能换回默认风格了
2014-11-10 / dedecms / 1,829 views浏览
阅读全文

dede登陆后台页面空白,dede注销页面空白的解决方案(转)

0 个评论
每个人与每个人的情况不同,解决方法不同。本例只说明我遇到的情况,不是万能的方法 DEDECMS 5.7 UTF-8 PHP5.4.7版本 修改文件include/userlogin.class.php 搜索function exitUser(),将下面的5行session_unregister替换成2行session_unset();session_destroy(); function exitUser() { ClearMy...
2014-06-15 / dedecms / 2,645 views浏览
阅读全文

dede点击顶级栏目跳转到第一个子栏目

0 个评论
新建一个url.htm文件,然后将一级栏目的栏目属性设置为封面页。并将封面模版更改为url.htm。 将以下代码复制到该文件中即可; <script> {dede:channel type=’son’ row=’1′} window.location.href='[field:typelink /]’; {/dede:channel} </script>
2013-12-03 / dedecms / 1,889 views浏览
阅读全文

织梦用到了自定义模型,遇到问题,在更新列表页时提示:Fatal error: Call to a member function GetInnerText()

0 个评论
用到了自定义模型,遇到了些问题,在更新列表页时提示:Fatal error: Call to a member function GetInnerText() on a non-object in \include\taglib\channel\img.lib.php on line 51   这个错误提示会在更新自定义模型栏目列表的时候出现,修复此问题方法很简单。   编辑打开 \include\taglib\c...
2013-05-04 / dedecms / 1,491 views浏览
阅读全文