DEDE模板中使用php和if判断语句的技巧 {dede:field.zufang_tel php=yes} if(@me==||empty(@me)) @me=p无/p; {/dede:field.zufang_tel} 注释: @me:就是当前字段的值,你可以在if中给其赋值,然后判断结束后它的值就变成你赋的值,打印出来 具体方法如下: 方法一: 用个if判断[...] 织梦教学 阅读(30) 秩名 + 阅读全文
织梦dedecms后台文件media_add.php任意上传漏洞解决办法 织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法: 首先找到并打开 后台管理目录下的med[...] 织梦教学 阅读(56) 秩名 + 阅读全文
织梦DedeCms任意文件上传漏洞修复 打开 /include/dialog/select_soft_post.php 文件,搜索(大概在72行的样子) $fullfilename = $cfg_basedir.$activepath./.$filename; 修改为 if (preg_match(#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i, trim($filename))) { ShowMsg(你指定的文件[...] 织梦教学 阅读(33) 秩名 + 阅读全文
织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法 很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个本地变量注册的模拟实现,原则上允许黑客覆盖任意变[...] 织梦教学 阅读(31) 秩名 + 阅读全文
dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法 漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,[...] 织梦教学 阅读(26) 秩名 + 阅读全文
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法 漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/inc/inc_archives_functions.php 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利[...] 织梦教学 阅读(16) 秩名 + 阅读全文
dedecms模版soft_add.phpSQL注入漏洞修复方法 dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件 /member/soft_add.php ,搜索(大概在154行): $urls .= {dede:link islocal=1 text={$se[...] 织梦教学 阅读(20) 秩名 + 阅读全文
dedecms安全漏洞之/plus/guestbook/edit.inc.php解决方法 打开 \plus\guestbook\edit.inc.php ,搜索 大概在54行 $msg = HtmlReplace($msg, -1); 在下面添加一行,加入 $msg = addslashes($msg); [...] 织梦教学 阅读(20) 秩名 + 阅读全文
织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法 最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在获取完整文件名的时候没有将[...] 织梦教学 阅读(14) 秩名 + 阅读全文
dedecms安全漏洞之/include/common.inc.php漏洞解决办法 1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 描述: 目标存在全局变量覆盖漏洞。 1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件 /[...] 织梦教学 阅读(9) 秩名 + 阅读全文
