让我们一起成长
分享价值,同步成长
软件模型把introduce字段里的图片把相对地
需求分析:我们需要做手机站用到软件模型时,后台这个选项就不管用了。 (是/否)支持多站点,开启此项后附件、栏目连接、arclist内容启用绝对网址 而我们需要做的是: 被替换内容: […]
解决dede后台字段里的逗号","被过滤问
有时候需要做个地图找房,或其他自定义字段添加内容,往往发现,被过滤掉。 解决办法:打开 include\helpers\filter.helper.php 大概68行找到 $val = preg_replace(/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/, , $val […]
织梦DedeCMS common.inc.php文件SESSION变量覆盖
最近很多人反馈说阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.au […]
织梦dedecms支付模块漏洞导致SQL注入的解决
最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法: 找到并打开/include/payment/alipay.php文件, 在里面 […]
织梦dedecms后台文件media_add.php任意上传漏
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个 漏洞的修复方法: 首先找到 […]
