海鬼的博客

当我们在后台启用绝对链接后，网站的缩略图、文章等URL会调用绝对地址，但是如果缩略图需要使用远程的话，就会出错。 https://www.seoer.cc.comhttps://www.baidu.com/pic/1.jpg 这明显是错误的，特别是有一些站外而非指定的二级域名的时候就非常麻烦了。 De...

站长用织梦做站时常常发现织梦自由列表有个致命的问题： 即修改“不使用目录默认主页”就永远不会自己勾选啦 打开这个文件 makehtml_freelist_action.php 搜索下面代码，也在最后一行 $dsql-ExecuteNoneQuery(Update `dede_freelist` set nodefault=1 where...

一般情况我们在批量导入文章或者是采集后入库的文章需要批量操作的时候需要用到这个操作 DEDE的文章有2个属性，一个是生成HTML，一个是是否审核状态 如果导入的数据显示已生成，但是状态为未审核，那么我们在列表页就会出现正常调用标题和链接，打开确实404...

因为之前把某站的data移到了上一层目录（方法： 织梦data文件夹移动到程序上一层目录 ），今天新增栏目遇到了问题，系统提示：织梦dede错误：没有该栏目数据 可能缓存文件(data/cache/inc_catalog_base.inc)没有更新 请检查是否有写入权限，无非是权限问题，...

采集了一些数据，有些地方忘记过滤了，需要用到批量替换，因为之前把DB文件夹移出根目录了，所以安全码不显示，如图： 在登录后台根目录找到sys_data_replace.php文件，搜索如下代码 if($validate == "" || $validate != $svali){ShowMsg("安全确认码不正确!...

1:文件 dede/（管理后台目录） makehtml_spec.php spec_add.php dede/templets（目录） makehtml_spec.htm /include（目录） arc.archives.class.php arc.specview.class.php /include/helpers（目录） channelunit.helper.php 第一处 搜索如下代码 $siteurl...

很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞，引起的文件是/include/uploadsafe.inc.php文件， 原因是dedecms原生提供一个本地变量注册的模拟实 现，原则上允许黑客覆盖任意变量，就会导致被攻击，下面告诉大家解...

漏洞名称：dedecms变量覆盖漏洞 危险等级： ★★★★★（高危） 漏洞文件：/include/dedesql.class.php 披露时间：2019-04-11 修复方法： 打开/include/dedesql.class.php 找到591行的代码： if ( isset ( $GLOBALS [ arrs1 ] ) ) 修改为： $arrs1 = array (...

织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞，引起的文件是后台管理目录下的media_add.php文件，下面跟大家分享一下这个 漏洞的修复方法： 首先找到并打开后台管理目录下的media_add.php文件，在里面找到如下代码： 1 $fu...

期登陆阿里云服务器后台查看数据，发现一个这样的CMS漏洞提示预警： 修复原理相同，根据路径来看，是dedecms变量覆盖漏洞导致任意文件上传修复：/include/dialog/select_soft_post.php文件，其实修复起来也很简单，在里面找到如下代码： $fullfilename = $cf...