织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个 漏洞的修复方法: 首先找到...
站长手记
最近看到阿里云后台提示了织梦s的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法: 找到并打开/include/payment/alipay.php文件, 在里面...
站长手记
最近很多人反馈说阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.au...
站长手记
有时候需要做个地图找房,或其他自定义字段添加内容,往往发现逗号,被自动过滤掉。 解决办法:打开 includehelpersfilter.helper.php 大概68行找到 $val = preg_replace(/([x00-x08,x0b-x0c,x0e-x1...
站长手记
需求分析:我们需要做手机站用到软件模型时,后台这个选项就不管用了。 (是/否)支持多站点,开启此项后附件、栏目连接、arclist内容启用绝对网址 而我们需要做的是: 被替换内容:...
站长手记
img src=pic.gif onerror=javascript:this.src=/noPic.gif; alt=pic / 分析:特别注意 onerror,当图片不存在时,将触发 onerror,而 onerror 中又为 img 指定一个 NoPic.gif 图片。也就是说图片存在则显示 pic.gif,...
站长手记
如题,实现的办法比较简单,一句JS搞定:document.getElementById(testx).innerHTML=h2222222222222222/h2; 然后我们在其关联的模板htm文件 写入 div id=testx/div 再扩展下,便可得 document.getElementById(Commen...
站长手记
大家都知道如何加上channel的当前栏目焦点样式了,但channelartlist还是比较少接触。可以用currentstyle=activate 比如 {dede:channelartlist row=6 typeid=top currentstyle=activate } li class={dede:field.currentstyle...
站长手记
织梦模板s默认情况下导航里面的外部链接点击了是直接在当前窗口打开的,这样不利于SEO优化,我们需要修改成在新窗口中打开,但是如果直接在导航标签里面添加target属性的话所...
站长手记
