织梦仿站交流

Typecho博客程序Handsome主题实现一键切换夜间模式，支持指定时间进入夜间模式和跟随系统深色模式

最近有小伙伴问网页的夜间模式怎么实现，一瞬间又感觉到微信炒热的夜间模式备受大家喜欢，现在分享的夜间模式教程，主要适用于Handsome主题，还支持一键切换模式，支持跟随设备深色模式，其他网页程序也通用，自行修改darkmode.css文件即可。

织梦网站首页被挟持、被串改、被挂马、被入侵之后的终极解决方法

无论你网站现在是被挟持、被串改、被挂马、被入侵，还是刚刚才用织梦建好的网站，都建议按照本织梦教程给网站做一下安全措施。

织梦页面空白后的解决方法，开启错误信息提示功能方便调试错误

织梦后台空白、织梦后台左侧空白等相关问题，如果没有报错提示信息，不显示任何内容，对新手来说摸不着头脑，无从下手，开启织梦错误信息提示错误调试设置，让程序告诉我们哪有问题

织梦文章模型添加图集功能教程

当我们使用织梦CMS的时候，需要在前端输出图片+对应的图片注释描述时，需要用到图集功能；当我们自定义模型或者商品模型、软件模型需要用到图片+注释描述时，也需要用到图集功能，本教程可以实现在内容模型里添加图集并调用。

织梦首页列表页不限模型获取图集图片地址和text内容，支持limit和自定义字段的方法

在用织梦CMS做网站的时候，在文章模型、图集模型等模型列表页，用户需要获取图集每一个图片的src地址和text注释内容，并支持每个图片单独跳转（跳转地址为自定义字段），不改动核心文件,实现该功能可以参考本织梦教程。以下织梦教程以文章模型为例，其他模型相同。

dedecms模板SQL注入漏洞

漏洞：dedecms模版SQL注入漏洞

描述：dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。

文件：/member/soft_add.php

dedecms 用于防御CSRF的核心cookies泄漏导致SQL漏洞

漏洞：dedecms cookies泄漏导致SQL漏洞

描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。

文件：/member/inc/inc_archives_functions.php

DedeCMS v5.7 注册用户任意文件删除漏洞

漏洞：DedeCMS v5.7 注册用户任意文件删除漏洞

描述：dedecms前台任意文件删除(需要会员中心)，发表文章处，对于编辑文章的时候图片参数处理不当，导致了任意文件删除。

文件：/member/inc/archives_check_edit.php

dedecms SQL注入漏洞

漏洞：dedecms SQL注入漏洞

描述：dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。

文件：/member/album_add.php

dedecms cookies泄漏导致SQL漏洞

漏洞：dedecms cookies泄漏导致SQL漏洞

描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。

文件：/member/article_add.php

百度云虚拟主机BCH开启伪静态

百度云虚拟主机BCH的WEB环境是Nginx的，配置伪静态规则和其他WEB环境、甚至和其他Nginx独立服务器的伪静态配置方法都不太一样，本文总结了百度云虚拟主机BCH伪静态实现方法

UTF-8文件BOM信息自动检测和自动清除的方法

用记事本修改网页文件或者PHP文件时，会产生BOM信息，通过审查元素会在body开头处发现一个可见的控制符，导致页面头部会出现一个空白行；如果是织梦的程序也会引起验证码不显示等问题。

织梦channelartlist标签高亮，嵌套标签channel也支持currentstyle高亮

dede:channelartlist嵌套dede:channel，如果想要channel也能使用currentstyle，那需要修改2步就能轻松实现二级高亮。