dede织梦教学

织梦熊掌号历史数据API提交工具（全自动的dedecms代码）

admin 2019-01-26 458阅读 0评论

前两天公布了 织梦熊掌号新增数据API提交工具 ，很多人来问我历史数据怎么提交，今天就把代码也放出来，供大家交流学习。 本教程是采用php来提交，这样可以全自动的批量提交网站的url。 首先我们看看 熊掌号 官方给出的示例代码： $urls = array( http://www...

dede织梦教学

织梦在没有SEO标题的情况下，调用常规标题（通过php处理）

admin 2019-01-26 1.06 K阅读 0评论

做一个新项目时，发现在用原来的老办法，写数组判断时，会出现分页title里seotitle调用不出来，显示乱码。改用php的写法，即可以解决。 打开pluslist.php文件，在约72行，加入 /*在没有SEO标题的情况下，调用常规标题 by 小虎哥*/ if (empty($lv-Fields[seot...

dede织梦教学

织梦百度快照劫持注入代码防范

admin 2019-01-26 405阅读 0评论

织梦百度快照劫持注入代码防范及修正，很多站长做站的过程中，都碰过百度快照被劫持等问题，明明已经修复模板文件了，还是没有更新回正常的快照，以织梦系统为例， 往往根目录/index.php也被植入恶意代码 比如： ?php if(strpos($_SERVER[HTTP_USER_AGENT],sp...

dede织梦教学

织梦前台通过ID搜索出相应的文档结果的实现办法

admin 2019-01-26 305阅读 0评论

应用场景：我们有知道一个模板的演示站地址，如：http://www.dede58.com/plus/demo_mb.php?aid=4491?1 我们如何在dede58里找到相应的模板呢。 很简单，我们可以通过 aid=4491 直接搜索该id, 索引到相应的内容 实现的办法： 打开include arc.searchview.cla...

dede织梦教学

去掉点链接页面跳转效果（部分响应式模板）

admin 2019-01-26 1 K阅读 0评论

有用户反馈，并不喜欢，点导航链接有跳转的效果。 如图： 解决办法： 一般在/skin/js/common.js 或全目录搜索，#wrapper关键字。即可找到。 把起作用的这段，删掉。...

dede织梦教学

织梦DedeCMS select

admin 2019-01-26 759阅读 0评论

最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个 dedecms任意文件上传漏洞 ，引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤...

dede织梦教学

阿里云提示织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法

admin 2019-01-26 867阅读 0评论

很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞，引起的文件是/include/uploadsafe.inc.php文件， 原因是dedecms原生提供一个本地变量注册的模拟实 现，原则上允许黑客覆盖任意变量，就会导致被攻击，下面告诉大家解...

dede织梦教学

织梦dedecms后台文件media

admin 2019-01-26 491阅读 0评论

织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞，引起的文件是后台管理目录下的media_add.php文件，下面跟大家分享一下这个 漏洞的修复方法： 首先找到并打开后台管理目录下的media_add.php文件，在里面找到如下代码： $full...

dede织梦教学

织梦dedecms支付模块漏洞导致SQL注入的解决办法

admin 2019-01-26 376阅读 0评论

最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件，下面告诉大家修复方法： 找到并打开/include/payment/alipay.php文件， 在里面找到如下代码： $order_sn = trim($_GET[out_trade_no...

dede织梦教学

织梦DedeCMS common.inc.php文件SESSION变量覆盖漏洞解决办法

admin 2019-01-26 802阅读 0评论

最近很多人反馈说阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入，黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话，下面告诉大家怎么修...

dede织梦教学

软件模型把introduce字段里的图片把相对地址改成绝对路径

admin 2019-01-26 1.1 K阅读 0评论

需求分析：我们需要做手机站用到软件模型时，后台这个选项就不管用了。 (是/否)支持多站点，开启此项后附件、栏目连接、arclist内容启用绝对网址 而我们需要做的是： 被替换内容： src=/uploads/ 替换为：src=http://你的域名/uploads/ 直接通过程序的办法替...

dede织梦教学

PHP文件根据id输出指定代码文本

admin 2019-01-26 1.02 K阅读 0评论

如题，实现的办法比较简单，一句JS搞定：document.getElementById(testx).innerHTML=h2222222222222222/h2; 然后我们在其关联的模板htm文件 写入 div id=testx/div 再扩展下，便可得 document.getElementById(Comment).innerH...

dede织梦教学

织梦channelartlist加入当前栏目焦点样式

admin 2019-01-26 538阅读 0评论

大家都知道如何加上channel的当前栏目焦点样式了，但channelartlist还是比较少接触。可以用currentstyle=activate 比如 {dede:channelartlist row=6 typeid=top currentstyle=activate } li class={dede:field.current...