织梦仿站交流

Dedecms织梦系统基本参数支持图片类型变量添加图片类型变量的方法

很多织梦站长在管理网站的时候，是否感觉到通过FTP或者服务器直接上传替换网站logo比较麻烦，那么现在本文介绍一种方法，可以让你通过织梦系统基本参数来添加图片类型的全局变量方便直接调用，并支持后台直接上传。

Typecho博客程序Handsome主题实现一键切换夜间模式，支持指定时间进入夜间模式和跟随系统深色模式

最近有小伙伴问网页的夜间模式怎么实现，一瞬间又感觉到微信炒热的夜间模式备受大家喜欢，现在分享的夜间模式教程，主要适用于Handsome主题，还支持一键切换模式，支持跟随设备深色模式，其他网页程序也通用，自行修改darkmode.css文件即可。

织梦网站首页被挟持、被串改、被挂马、被入侵之后的终极解决方法

无论你网站现在是被挟持、被串改、被挂马、被入侵，还是刚刚才用织梦建好的网站，都建议按照本织梦教程给网站做一下安全措施。

织梦页面空白后的解决方法，开启错误信息提示功能方便调试错误

织梦后台空白、织梦后台左侧空白等相关问题，如果没有报错提示信息，不显示任何内容，对新手来说摸不着头脑，无从下手，开启织梦错误信息提示错误调试设置，让程序告诉我们哪有问题

织梦文章模型添加图集功能教程

当我们使用织梦CMS的时候，需要在前端输出图片+对应的图片注释描述时，需要用到图集功能；当我们自定义模型或者商品模型、软件模型需要用到图片+注释描述时，也需要用到图集功能，本教程可以实现在内容模型里添加图集并调用。

织梦首页列表页不限模型获取图集图片地址和text内容，支持limit和自定义字段的方法

在用织梦CMS做网站的时候，在文章模型、图集模型等模型列表页，用户需要获取图集每一个图片的src地址和text注释内容，并支持每个图片单独跳转（跳转地址为自定义字段），不改动核心文件,实现该功能可以参考本织梦教程。以下织梦教程以文章模型为例，其他模型相同。

dedecms模板SQL注入漏洞

漏洞：dedecms模版SQL注入漏洞

描述：dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。

文件：/member/soft_add.php

dedecms 用于防御CSRF的核心cookies泄漏导致SQL漏洞

漏洞：dedecms cookies泄漏导致SQL漏洞

描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。

文件：/member/inc/inc_archives_functions.php

DedeCMS v5.7 注册用户任意文件删除漏洞

漏洞：DedeCMS v5.7 注册用户任意文件删除漏洞

描述：dedecms前台任意文件删除(需要会员中心)，发表文章处，对于编辑文章的时候图片参数处理不当，导致了任意文件删除。

文件：/member/inc/archives_check_edit.php

dedecms SQL注入漏洞

漏洞：dedecms SQL注入漏洞

描述：dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。

文件：/member/album_add.php

dedecms cookies泄漏导致SQL漏洞

漏洞：dedecms cookies泄漏导致SQL漏洞

描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。

文件：/member/article_add.php

百度云虚拟主机BCH开启伪静态

百度云虚拟主机BCH的WEB环境是Nginx的，配置伪静态规则和其他WEB环境、甚至和其他Nginx独立服务器的伪静态配置方法都不太一样，本文总结了百度云虚拟主机BCH伪静态实现方法

UTF-8文件BOM信息自动检测和自动清除的方法

用记事本修改网页文件或者PHP文件时，会产生BOM信息，通过审查元素会在body开头处发现一个可见的控制符，导致页面头部会出现一个空白行；如果是织梦的程序也会引起验证码不显示等问题。