最近很多站长朋友来咨询dede58站长，织梦有没有插件或者代码能自动提交熊掌号数据的，期间我也帮助了不少站长，发现还是直接发一个教程，以后大家直接看教程操作。 今天dede58站长 […]

READ MORE

需求分析：我们需要做手机站用到软件模型时，后台这个选项就不管用了。 (是/否)支持多站点，开启此项后附件、栏目连接、arclist内容启用绝对网址 而我们需要做的是： 被替换内容： […]

READ MORE

最近很多人反馈说阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入，黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.au […]

READ MORE

织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞，引起的文件是后台管理目录下的media_add.php文件，下面跟大家分享一下这个 漏洞的修复方法： 首先找到 […]

READ MORE

很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞，引起的文件是/include/uploadsafe.inc.php文件， 原因是dedecms原生提供一个本地变量注册的模拟实 现 […]

READ MORE