- 程序语言:PHP5.6+ MySQL5.7+
- 支持系统:WinXP/Win2003/Win7/Win8/Win10/Linux
- WEB服务器:iis / apache / nginx
- 浏览器兼容:兼容IE10及以上高端浏览器
-
dedecms生成html速度优化攻略 从50秒20页到0.72秒20页
具体步骤:关闭副栏目,生成速度从50秒20页降到20秒20页;删除文档模版中的调用随即文档的标签,即arclist中带有sort=rand的 开启后台中能找到的所有缓存,生成速度从20秒20页降到6秒多一页;删除文档模版中的相关文档,生成速度从6秒猛降到不到一秒,到达中部的时间。 ...- 技术大师
- 0
- 0
- 1
-
dedecms织梦后台文章列表页码异常的解决办法
如图织梦网站后台的文章总数经常和实际数量不一致,其实这本就是织梦5.7的一个bug 修复方法: 找到/dede/content_list.php,大概101行-108行 把红框中的代码修改为: $arr = $dsql->GetOne("Select count(*) as dd From `#@__arctin…...- 技术大师
- 0
- 0
- 8
-
dedecms织梦如何实现调用随机数
熟悉JS的朋友都知道,JS可以方便的实现随机数的调用,如果把这个问题放到织梦dedeCMS系统中该如何实现呢?这也就是今天要给大家介绍的DedeCMS如何实现标签调用随机数 DedeCMS实现标签调用随机数的方法: DedeCMS实现标签调用随机数的方法 1、如果要实现在织梦的网站中调用随机数,其中一个最通用的方法就是JS调用,代码为: Math.rondom()*(m-n)+n; //生成在n到…...- 技术大师
- 0
- 0
- 1
-
dedecms织梦调用全站最新文章的方法
有些频道页面本身没有文章,这个时候需要调用全站的最新发布的文章,具体代码: {dede:arclist row=10 typeid='top'} <a href="[field:arcurl/]">[field:title/]</a> {/dede:arclist} 具体说明:指定某一个栏目的话,type…...- 技术大师
- 0
- 0
- 1
-
织梦dedecms在搜索结果页添加按栏目,按模型,细分数据
搜索结果页显示效果 织梦在搜索结果页添加按栏目按模型细分数据,不修改程序文件,直接在模板文件里实现 search.htm 搜索结果页按栏目细分标签写法 <a href="{dede:global.cfg_cmspath/}/plus/search.php?pagesize=10&q={dede:global name='keyword'…...- 技术大师
- 0
- 0
- 1
-
dedecms模版SQL注入漏洞
漏洞 dedecms模版SQL注入漏洞 简介 DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 路径 /member/soft_add.php 修复 打开 /member/soft_add.php 找到 大概…...- 技术大师
- 0
- 0
- 6
-
dedecms注入漏洞留言板注入漏洞
漏洞 dedecms注入漏洞 简介 DedeCMS V5.7 SP2正式版(2018-01-09) dedecms留言板注入漏洞。 文件 /plus/guestbook/edit.inc.php 修复 打开 /plus/guestbook/edit.inc.php 找到 大概在54行 $msg = HtmlReplace($msg, -1); 在它下面加入 $msg&…...- 技术大师
- 0
- 0
- 1
-
dedecms后台文件任意上传漏洞
漏洞 dedecms后台文件任意上传漏洞 简介 dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 文件 /dede/media_add.php 修复 打开 /dede/media_add.php 找到 大概在70行 $fullfilename =…...- 技术大师
- 0
- 0
- 4
-
dedecms上传漏洞
漏洞 dedecms上传漏洞 简介 dedecms过滤逻辑不严导致上传漏洞。 文件 /include/uploadsafe.inc.php 修复 该漏洞在 DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的织梦程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件对比一下 打开 /include/uploadsafe.inc.php 找到 40至43行…...- 技术大师
- 0
- 0
- 2
-
DedeCMS 5.7 SP2 file_class.php 任意文件上传漏洞
漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.php 修复 打开 /dede/file_class.php 找到大概在161行 else if(preg_match("…...- 技术大师
- 0
- 0
- 2
-
dedecms任意文件上传漏洞
漏洞 dedecms任意文件上传漏洞 简介 dedecms变量覆盖漏洞导致任意文件上传。 文件 /include/dialog/select_soft_post.php 修复 打开 /include/dialog/select_soft_post.php 找到大概在72行 $fullfilename = $cfg_basedir.$activepath.'/'…...- 技术大师
- 0
- 0
- 10
-
dedecms v5.7 CSRF保护措施绕过漏洞
漏洞 dedecms v5.7 CSRF保护措施绕过漏洞 简介 Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。 文件 /dede/config.php 修复 打开 /dede/config.php 找到大概在67行 if(!isset($token) || strcasecmp($token, $…...- 技术大师
- 0
- 0
- 3
-
织梦dedecms首页、列表页调用文章body内容的两种方法
关于首页、列表页调用文章body内容的两种方法,具体方法如下: 第一种方法: {dede:arclist row='20' typeid='42' addfields='body' idlist='1' channelid='1'} &n…...- 技术大师
- 0
- 0
- 2
-
dedecms arclist判断自定义字段为空时,输出自定义内容
通过内容模型创建自定义字段,在前台显示的时候我们希望通过判断来确定是否显示该字段。以下是具体代码: {dede:arclist addfields='自定义字段,自定义字段' channelid='ID'} [field:自定义字段 runphp="yes"]&…...- 技术大师
- 0
- 0
- 2
-
织梦手机站去除文章内容中图片的宽高达到自适应+绝对路径图片
大部分手机站都是自适应的,这样图片就不能有宽高限制,我们添加文章图片时很多时候都会有width height style这些属性在里面,在手机站上要把它们清除并且让图片和附件都使用上绝对路径,又不能影响电脑站的,不修改程序内核文件,我们可以在手机版内容页模板里,把手机站内容页模板把调用文章内容的标签,找到 {dede:field.body/} 改成 {dede:field.body ru…...- 技术大师
- 0
- 0
- 2
-
织梦在PHP7删除栏目提示删除成功但却没有把栏目删掉的解决方法
织梦运行在PHP7环境中,织梦后台删除栏目,明明提示删除成功了,可是栏目还在后台栏目管理里,那是因为你的web环境PHP版本太高,例如PHP7的,织梦最新版本20180109还不能完全兼容PHP7,要么降低你的PHP版本为PHP5,要么修改一下这个文件。 打开 /include/typeunit.class.admin.php 找到 ,大概在342行 $this->idArray…...- 技术大师
- 0
- 0
- 3
-
织梦dedecms自定义表单发送邮件(支持QQ邮箱163邮箱)
使用织梦官方邮件发送类库sendmail,实现自定义表单发送邮件通知管理者,支持QQ邮箱和163邮箱。 环境要求 主机465端口是开启和放行的 php扩展openssl是开启的 php扩展sockets是开启的 虚拟主机必须开启fsockopen函数 例如本地环境phpstudy开启这2个扩展 阿里云虚拟主机开启fsockopen函数 1、QQ邮箱 或者 163邮箱 126邮箱 开启SMTP服务,…...- 技术大师
- 0
- 0
- 7
-
织梦自定义图片字段报错Call to a member function GetInnerText()
织梦程序当你添加了自定义图片字段时,前台打开当前栏目列表就会出现 Fatal error: Call to a member function GetInnerText() on string in /include/taglib/channel/img.lib.php on line 51 后台出现 Fatal error: Call to a member function GetInnerT…...- 技术大师
- 0
- 0
- 2
-
织梦图集图片在首页列表页调用并且自定义输出几张
不改动官方核心文件,在自定义方法文件里加入个方法来实现织梦图集图片在首页列表页调用并且自定义输出几张 效果展示 教程实现 打开 include\\extend.func.php 在最下面加入这个方法 function Getimgurls($aid,$num=4) { global …...- 技术大师
- 0
- 0
- 2
-
织梦自定义图片字段类型变成dede:img text=的解决方法
织梦自定义字段图片类型,编辑文档时显示这样 那是官方程序20170405版本和之前的版本里的一个Bug,文件里的变量写错了 解决方法 打开 /include/customfields.func.php 找到 (大概在539行) $innerTmp = ($arcTag=="") ? trim($arcTag) : tr…...- 技术大师
- 0
- 0
- 3
-
织梦图片集上传图片自动获取图片名称做注释
织梦图集上传图片默认是要手动填写注释的,有时我们做好了产品图和图片名称,为了方便想让上传图片后自动获取图片名做注释 修改教程 1、打开 /dede/swfupload.php 找到,大概在137行 echo "FILEID:".$_SESSION['fileid']; 在它的上面加入 $file_snames = explode…...- 技术大师
- 0
- 0
- 2
-
织梦搜索结果页调用自定义字段内容的两种方式
方法一: 打开include/extend.func.php页面底部加入 function GetAddField($aid,$addField) { global $dsql; $row = $dsql->GetOne("SELECT …...- 技术大师
- 0
- 0
- 2
-
织梦搜索结果增加dede:type、dede:arclist、dede:channelartlist、dede:tag、dede:php等标签支持
在织梦的搜索结果页不解析这些标签 dede:type、dede:arclist、dede:channelartlist、dede:tag 、dede:php 、dede:myad 修复方法: 打开/include/arc.searchview.class.php找到 require_once(DEDEINC."/taglib/channel.lib.php"); 在它的下面加入…...- 技术大师
- 0
- 0
- 2
-
织梦中英文站同一个后台前端当前位置面包屑去掉首页和分页条英文
织梦中英文站同一个后台,中英栏目,当我们在使用当前位置面包屑标签{dede:field.position/}时 英文站出来的效果会多出一个中文的首页、首页链接和一个箭头,必须去掉。教程如下: 模板中的当前位置面包屑标签 {dede:field name='position'/} 或者 {dede:field.position/} 改成 {dede:field.posi…...- 技术大师
- 0
- 0
- 2