海鬼的博客

用dedecms5.6的FCK编辑器，一直都是用的谷歌Chrome、遨游等非IE浏览器，在做资料上传的时候发现内容前面都会有一个空格，网站前台预览的时候文章前面就多出一个空格，很是难看，而且这个问题在IE浏览器里面没有，目前测试在Chrome浏览器下就有这种情况，最后...

织梦经常会遇到一些莫名其妙的错误，登录后台显示空白也是织梦用户经常遇到的问题，一般无非以下几种原因。 1、文件夹权限的问题。 2、PHP版本的问题。 3、莫名其妙的其它问题，今天就遇到了，data文件夹中缺少admin这个文件夹，在其它网站中拷贝一份过来就O...

理论是，dede的当前位置标签{dedefield name=position}结构是 首页 主栏目 子栏目 ，这就说明，而箭头符号字段数据都是在后台设置后存储在数据库的，所以肯定有一个php代码是调用这个字段数据，经过数据库查看后发现是 “cfg_list_symbol”这个字段名，接下...

Dedecms文档页面调取当前页面网址，有四种情况，1、即PC端模板调取PC端页面网址；2、PC端模板调取移动端对应页面网址；3、移动端模板调取移动端页面网址；4、移动端模板调取PC端对应页面网址。 本文秀才只介绍文档页面，首页、栏目页面调取当前网址很少用到...

在用织梦做一些项目时，时常会碰到需要在当前页面调用顶级栏目名称的时候，织梦默认{dede:field name=typename /} 可以获取当前栏目页上一级栏目的名称，而不是当前栏目顶级栏目名称。 下面拓展出一个方法来实现这个效果、: 在include/common.func.php的最下...

关于SEO的朋友当然知道百度MIP，这里不多做介绍。因为个人一直喜欢FCK编辑器，所以这里提及就是FCK编辑器。 使用FCK编辑，上传图片的效果如下图 img src="/uploads/allimg/191105/1_191105151101_1.jpg" width="500" border="0" height="500" alt="" styleb=...

1:文件 dede/（管理后台目录） makehtml_spec.php spec_add.php dede/templets（目录） makehtml_spec.htm /include（目录） arc.archives.class.php arc.specview.class.php /include/helpers（目录） channelunit.helper.php 第一处 搜索如下代码 $siteurl...

很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞，引起的文件是/include/uploadsafe.inc.php文件， 原因是dedecms原生提供一个本地变量注册的模拟实 现，原则上允许黑客覆盖任意变量，就会导致被攻击，下面告诉大家解...

漏洞名称：dedecms变量覆盖漏洞 危险等级： ★★★★★（高危） 漏洞文件：/include/dedesql.class.php 披露时间：2019-04-11 修复方法： 打开/include/dedesql.class.php 找到591行的代码： if ( isset ( $GLOBALS [ arrs1 ] ) ) 修改为： $arrs1 = array (...

织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞，引起的文件是后台管理目录下的media_add.php文件，下面跟大家分享一下这个 漏洞的修复方法： 首先找到并打开后台管理目录下的media_add.php文件，在里面找到如下代码： 1 $fu...