其他登录方式:
欢迎,加入织梦建站仿站开发千人大群和广大群友热聊!立即加入
适用于Handsome主题的夜间模式设置方法,支持跟随设备深色模式
织梦网站首页被挟持、被串改、被挂马、被入侵之后的终极解决方法
织梦后台空白、织梦后台左侧空白等相关问题的解决方法教程
基于layui框架,适用于Dedecms的HTML5自适应后台模板
全站动静态设置插件,实现动静态一键切换,方便日常操作
很多织梦站长在管理网站的时候,是否感觉到通过FTP或者服务器直接上传替换网站logo比较麻烦,那么现在本文介绍一种方法,可以让你通过织梦系统基本参数来添加图片类型的全局变量方便直接调用,并支持后台直接上传。
最近有小伙伴问网页的夜间模式怎么实现,一瞬间又感觉到微信炒热的夜间模式备受大家喜欢,现在分享的夜间模式教程,主要适用于Handsome主题,还支持一键切换模式,支持跟随设备深色模式,其他网页程序也通用,自行修改darkmode.css文件即可。
无论你网站现在是被挟持、被串改、被挂马、被入侵,还是刚刚才用织梦建好的网站,都建议按照本织梦教程给网站做一下安全措施。
织梦后台空白、织梦后台左侧空白等相关问题,如果没有报错提示信息,不显示任何内容,对新手来说摸不着头脑,无从下手,开启织梦错误信息提示错误调试设置,让程序告诉我们哪有问题
当我们使用织梦CMS的时候,需要在前端输出图片+对应的图片注释描述时,需要用到图集功能;当我们自定义模型或者商品模型、软件模型需要用到图片+注释描述时,也需要用到图集功能,本教程可以实现在内容模型里添加图集并调用。
在用织梦CMS做网站的时候,在文章模型、图集模型等模型列表页,用户需要获取图集每一个图片的src地址和text注释内容,并支持每个图片单独跳转(跳转地址为自定义字段),不改动核心文件,实现该功能可以参考本织梦教程。以下织梦教程以文章模型为例,其他模型相同。
漏洞:dedecms模版SQL注入漏洞
描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
文件:/member/soft_add.php
漏洞:dedecms cookies泄漏导致SQL漏洞
描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。
文件:/member/inc/inc_archives_functions.php
漏洞:DedeCMS v5.7 注册用户任意文件删除漏洞
描述:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。
文件:/member/inc/archives_check_edit.php
漏洞:dedecms SQL注入漏洞
描述:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
文件:/member/album_add.php
文件:/member/article_add.php
百度云虚拟主机BCH的WEB环境是Nginx的,配置伪静态规则和其他WEB环境、甚至和其他Nginx独立服务器的伪静态配置方法都不太一样,本文总结了百度云虚拟主机BCH伪静态实现方法
在用织梦做网站时,我们基本都是一边调试一边制作,然而静态每次都要生成页面才能看到实际效果。现在,有了这个全站动静态设置插件,我们能实现动静态一键切换,大大...
用记事本修改网页文件或者PHP文件时,会产生BOM信息,通过审查元素会在body开头处发现一个可见的控制符,导致页面头部会出现一个空白行;如果是织梦的程序也会引起验证码不显示等问题。