织梦调用自定义表单未审核信息条数
有时候在网站实际开发应用中,我们为网站设置了自定义表单,因此,可能会产生这么一个需求:在后台调出为审核的表单留言条数,在此列出代码:
共 360 篇文章
dede后台安全设置
织梦开源程序如何进行安全性设置。 1、网站程序安装成功以后,我们要删除安装文件install;
uploadsafe.inc.php上传漏洞修复 阿里云
找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(empty(${$_key.'_size'}))
plus插件文件作用介绍及安全设置
下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,plus文件夹里面的各个功能模块,如果你只是做一个企业站的话,不需要太多功能,相关文件操作把:
alipay.php dedecms支付模块注入漏洞
找到并打开/include/payment/alipay.php文件, 在里面找到如下代码: $order_sn=trim($_GET['out_trade_no']);
织梦文件夹目录权限设置
织梦各个目录安全详解做织梦(dedecms)网站安全必看 1、a因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行允许写入【修改文档路径忽略,同理其他生成目录需要设置同样的权限】
media_add.php dedecms后台文件任意上传漏洞修复
找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码【大约代码第70行】:
合规基线检测-Centos7系统基线合规检测
检查项:系统crontab权限设置 加固建议:依次执行:rm-f/etc/cron.denyrm-f/etc/at.denytouch/etc/cron.allowtouch/etc/at.allowchmod0600/etc/cron.allowchmod0600/etc/at.allow
阿里云服务器漏洞修复 RHSA-2018:3157: curl and nss-pem security and bug fix update
基本信息漏洞分类:影响;拒绝服务影响;拒绝服务影响:信息泄露CVE-2018-1000007严重CVE-2018-1000120严重CVE-2018-1000122严重CVE-2018-1000121标题:libcurl信息泄露漏洞(CVE-2018-1000007)CVSS分值:9.8CVSS:CVSS:3
dedecms cookies泄漏导致SQL漏洞文件inc_archives_functions.php修复
漏洞名称:dedecmscookies泄漏导致SQL漏洞 补丁文件:/member/inc/inc_archives_functions.php