1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞，可以任意覆盖任意全局变量。 危害： 1.黑客可以通过此漏洞来重定义数据库连接。 2 […]

READ MORE

阿里云主机提示：织梦dedecms 支付模块注入漏洞导致SQL注入修复方法，影设计亲测整理如下： 文件在include/payment/下面include/payment/alipay.php，搜索(大概在137行的样子) $order_sn = trim($_GET[ou […]

READ MORE

织梦DEDECMS cookies泄漏导致SQL漏洞修复方法，影设计整理如下： 打开文件member/inc/inc_archives_functions.php，搜索(大概在239行的样子) echo input type=\hidden\ name=\dede_fieldshash\ value=\.md5($dede_addonfie […]

READ MORE

----文章转自百度经验，各位站长可以参考，在有的情况下是可以用的亲测！---- 之所以写这篇《我是怎样解决织梦dede网站后台被挂黑链》的文章，是因为本人自己有一个健身网站，用的 […]

READ MORE

更改纪录： 2012-06-06：增加Nginx服务器的配置 在Linux环境下搭建安装DedeCMS本篇不再具体说明，大家可以点击文档《Linux下安装DedeCMS及安全设置》来查看安装和基本安全配置部分的内容。 […]

READ MORE