DedeCMS_曾劲松博客

织梦DEDECMS栏目列表分页链接SEO优化

织梦DEDECMS栏目列表分页链接SEO优化

做网站的朋友相信对织梦DEDECMS都不会陌生，很多站长朋友的网站兴许就是DEDE的内核搭建的，只不过很多朋友都给网站换了套衣服。而搜索引擎优化SEO对于大部分网站...

2018年7月8日建站技术浏览：6,542 1 条评论

DEDECMS支付插件存在SQL注入漏洞

DEDECMS支付插件存在SQL注入漏洞

DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trad...

2017年6月4日建站技术浏览：6,144 抢沙发

dedecms过滤逻辑不严导致上传漏洞

dedecms过滤逻辑不严导致上传漏洞

dedecms过滤逻辑不严导致上传漏洞。文件位置：/include/uploadsafe.inc.php修复方法：首先找到这个文件/include/uploadsa...

2017年6月4日建站技术浏览：5,416 抢沙发

织梦自定义表单通过ajax提交的实现方法

织梦自定义表单通过ajax提交的实现方法

织梦DedeCMS自带的自定义表单，在提交的时候需要跳转到页面diy.php页面，用户体验太差。在想能不能通过ajax提交表单呢，在网上找了些代码，整理出来织梦自定...

2016年11月9日建站技术浏览：7,964 抢沙发

dedecms模版SQL注入漏洞修复方法

dedecms模版SQL注入漏洞修复方法

dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GET...

2016年11月1日建站技术浏览：4,972 抢沙发

dedecms SESSION变量覆盖导致SQL注入

dedecms SESSION变量覆盖导致SQL注入

漏洞描述：dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个...

2016年9月30日建站技术浏览：4,996 2 条评论

dedecms的变量覆盖漏洞导致注入漏洞修复

dedecms的变量覆盖漏洞导致注入漏洞修复

dedecms的变量覆盖漏洞导致注入漏洞，/include/filter.inc.php这个文件在系统配置文件之后，里面有foreach循环创建变量，所以可以覆盖系...

2016年9月21日建站技术浏览：4,594 2 条评论

dedecms后台文件任意上传漏洞修复

dedecms后台文件任意上传漏洞修复

dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时DedeCMS对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBS...

2016年9月12日建站技术浏览：4,384 抢沙发

dedecms cookies泄漏导致SQL漏洞修复

dedecms cookies泄漏导致SQL漏洞修复

DedeCMS的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后...

2016年8月31日建站技术浏览：4,279 抢沙发

织梦DeDeCMS首页列表页调用文章正文内容的方法

织梦DeDeCMS首页列表页调用文章正文内容的方法

这篇文章主要为大家介绍了dedecms首页列表页调用文章正文内容的方法，可通过SQL查询调用，或者通过自定义模型字段调用，是非常实用的技巧，需要的朋友可以参考下。在...

2016年8月19日建站技术浏览：4,388 1 条评论

织梦缩略图调用：有则显示无则不显示

织梦缩略图调用：有则显示无则不显示

dede在列表中，如果文章没有图片，就会显示一个缺省的空缩略图，很影响美观。织梦列表页定义有缩略图时怎么显示，没缩略图怎么显示，都是在/include/arc.li...

2016年8月17日建站技术浏览：3,868 抢沙发

织梦DEDE列表页首页(第一页)跟其它页使用不同模板的办法

织梦DEDE列表页首页(第一页)跟其它页使用不同模板的办法

织梦建站方便快捷，但有时候我们经常会遇到一些小问题，比如有些时候我们需要使列表页的首页跟第二页以及后面的页面的样式不同，修改dede:list标签又很难达到理想的效...

2016年7月21日建站技术浏览：5,630 4 条评论

织梦调用当前页面顶级栏目名称、链接url、ID的方法

织梦调用当前页面顶级栏目名称、链接url、ID的方法

我们在用织梦做网站时，经常会碰到需要调用当前顶级栏目名称、链接、ID的情况，而织梦默认{dede:field name='typename'/} 只...

2016年7月20日建站技术浏览：4,197 抢沙发

dedecms织梦网站迁移搬家教程

dedecms织梦网站迁移搬家教程

对于做站的朋友来说，网站搬家几乎不可避免；有时候备案注销，有时候需要更换空间，有时间网站需要换域名等等，都需要进行整站搬家。用dedecms搭建的网站搬家其实也是非...

2016年6月2日建站技术浏览：4,006 抢沙发

织梦dedecms时间调用标签大全

织梦dedecms时间调用标签大全

织梦时间调用的标签大全，如果大家感觉有用的话，就收藏吧！织梦首页时间标签1. 11-20 样式[field:pubdate function='s...

2016年5月27日建站技术浏览：4,093 抢沙发

织梦DedeCMS添加Canonical标签的方法

织梦DedeCMS添加Canonical标签的方法

我们一个网页，特别动态页面，因为传入参数的不同，会造成同样的内容多个版本的url，这样容易被搜索引擎认为是重复内容，甚至有被惩罚的风险。Canonical标签的出现...

2016年4月19日建站技术浏览：4,506 抢沙发

织梦dedecms5.7留言板发邮件通知网站管理员功能实现

织梦dedecms5.7留言板发邮件通知网站管理员功能实现

利用织梦程序内置的邮件发送类mail.class.php实现织梦dedecms5.7sp1留言板发邮件通知网站管理员功能。1.首先，需要准备的工作系统设置-系统基本...

2016年4月16日建站技术浏览：4,317 抢沙发

在织梦dedecms中加入多彩标签云

在织梦dedecms中加入多彩标签云

实现织梦dedecms多彩标签云的效果，包括标签有不同的颜色和字体大小等等，颜色和字体大小都为随机显示，可改变代码来控制其范围。步骤一在/include/commo...

2016年4月12日建站技术浏览：3,981 抢沙发

三步制作织梦dedecms整站RSS订阅源

三步制作织梦dedecms整站RSS订阅源

织梦CMS默认情况下，RSS订阅源是根据分类区分不同的RSS订阅的。如果用户想订阅整个网站的RSS是个麻烦事，下面给出解决办法：1、添加一个RSS模板，文件名为:r...

2016年4月10日建站技术浏览：3,587 抢沙发

织梦dedecms安全设置

织梦dedecms安全设置

很多所谓的黑客都是用工具来扫描入侵，厉害点的人是不屑来黑我们的小网站的，所以我们一般做好安全防护就可以了。以下是从网上收集整理的关于织梦dedecms安全设置的内容...

2016年4月9日建站技术浏览：4,074 抢沙发

繁