media_add.php dedecms后台文件任意上传漏洞修复
找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码【大约代码第70行】:$fullfilename = $cfg_basedir.$filename;在其上面添加一段如下代码:if (preg_match('#.(php|pl|cgi|asp
共 258 篇文章
dede自定义表单提交后返回前一页修改
dede默认提交自定义表单后返回主页,这样感觉是太方便,于是寻求自定义或者返回之前页面,具体修改plus/diy.php 如下:
dede跨站跨服务器调用数据如何设置
在实际应用中,我们可能会有用到数据跨站调用的时候,dede系统自带的一项功能【获取栏目JS文件】可以辅助实现,将需要跨站调用内容的JS文件放到目标网站的目标位置即可:
dede自定义表单自动获取时间和IP修改
修改plus/diy.php,在:if($fieldinfo[1] == 'textdata') { ${$fieldinfo[0]} = FilterSearch(stripslashes(${$fieldinfo[0]}));
彩色tag关键词标签的实现方法
首先是模板调用标签代码:<div id="hotTag"> <ul> {dede:tag row=120 sort=month}
织梦文件夹目录权限设置保护站点安全
织梦各个目录安全详解 做织梦(dedecms)网站安全必看 1、a 因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行 允许写入 【修改文档路径忽略,同理其他生成目录需要设置同样的权限】
plus插件文件作用介绍及安全设置
下载了Dedecms安装包以后,解压出来,有一个uploads文件,这里面的文件夹才是网站的安装文件,里面文件很多,plus文件夹里面的各个功能模块,如果你只是做一个企业站的话,不需要太多功能,相关文件操作把:
自定义表单限制指定时间内只能提交一次方法
用户可以无限制重复提交,这样就给网站带来非常高的维护成本,为了防止恶意提交,可设置每个用户24小时内只能提交一次自定义表单,方法如下:
dede站内搜索返回404页面怎么处理
dedecms站内搜索功能也突然不可用,跳转到404页面,以下方法检测原因: 1、查看自己使用的模板是否有search.htm文件,检查search.htm文件的调用标签代码是否完整无错(可以参考dedecms默认模板);
dede验证码不显示去后台登陆验证码
从文件入手,一种修改配置文件的方法: 找到data\\safe\\omc_safe_config.php找到第二行的$safe_gdopen = '1,2,3,4,5,6,7';去掉6和7,记得6之前的逗号也去掉,这样再打开织梦后台就不会显示验证码了