织梦侠
WWW.2L3.NET

DEDE模板中使用php和if判断语句的技巧

{dede:field.zufang_tel php=yes} if(@me==||empty(@me)) @me=p无/p; {/dede:field.zufang_tel} 注释: @me:就是当前字段的值,你可以在if中给其赋值,然后判断结束后它的值就变成你赋的值,打印出来 具体方法如下: 方法一: 用个if判断[...]

织梦DedeCms任意文件上传漏洞修复

打开 /include/dialog/select_soft_post.php 文件,搜索(大概在72行的样子) $fullfilename = $cfg_basedir.$activepath./.$filename; 修改为 if (preg_match(#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i, trim($filename))) { ShowMsg(你指定的文件[...]

dedecms模版soft_add.phpSQL注入漏洞修复方法

dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件 /member/soft_add.php ,搜索(大概在154行): $urls .= {dede:link islocal=1 text={$se[...]