dedecms和114la在国外空间乱码
0 个评论
老客户的站点又乱码了,应该是他自己换了空间或者服务器升级了MYSQL数据库
他的站使用的是ll4拉的导航程序和dede
我进去看了一下设置,他的站使用的是CP面板,登录后找到下面这个
从这里进去就可以看PHP版本
Php版本是5.6,然后进phpmyadmin看看数据库信息
默认字符集又换了,变成了latin1,我记得老外很多服务器默认都是utf-8的,唯独这个怎么换回去了(很久以前的老版本的mysql默认是latin1),知道问题在哪就好办了,根据原来的办法修改数据库连接就行了
http://blog.imxh.com/archives/3285 这个是我以前记录...
阅读全文
dedecms不想内容分页
0 个评论
自动分页
其实也很简单,点击:系统——系统基本参数——性能选项,通过更改前三项来控制自动分页。开启分页标题、开启长文章自动分页、文章自动分页大小。
前面两个弄成否,后面一个弄大大的数字
然后原来已经有的分页可以去掉
使用织梦系统采集文章时,有的文章因为太长自动分页,而系统又没有设置好分页代码,导致前台不能显示“#p#分页标题#e#”字符后的文章,为此需要批量删除“#p#分页标题#e#”。
方法:进入后台,核心,批量维护,数据库内容替换,选择数据表与字段:选第一项即dede_addonarice,再选body,普通替换,写入关键词:
被替换内容:#p#分页标题#e#
替换为:...
阅读全文
php版本太高,导致dedecms编辑器和某些输入框有中文的内容变空白
0 个评论
主要是htmlspecialchars函数导致,后面半个括号用,ENT_COMPAT,'ISO-8859-1')替换就可以了,大概是以下的样子
htmlspecialchars( $this->Value ,ENT_COMPAT,'ISO-8859-1')
我修改的地方有
编辑文章内容变空白
主要是编辑器的问题,DEDECMS有两个编辑器,一个新的一个旧的,分别在下面目录里,需要修改里面的
\include\ckeditor\ckeditor_php5.php 通常是这个,修改这个就行了
\include\FCKeditor\fckeditor.php
还有管理目录下的...
阅读全文
花了一个晚上弄了个模版,把老域名用起来,弄个站
0 个评论
原来就是用的DEDE,懒得换了,虽然知道很容易被黑,删掉了一些该删的东西
然后自己给随机文章加了一些推荐属性
UPDATE `dede_archives` SET `flag` = ‘c’ WHERE `flag` IS NULL ORDER BY rand() LIMIT 50;
图片文章还是自己加了几个,主要是为了首页好看,幻灯片能有东西
但是图片栏目那里确实没办法了,不想手工弄
遇上上淘宝弄了一些图片,用火狐浏览,然后页面属性,可以复制一堆图片网址,去掉缩放,然后迅雷下载
重命名能得一大堆有次序的名称的图片
然后自己写了个函数替换默然显示的“暂...
阅读全文
去掉dede后台验证码
0 个评论
取消验证码的方法:修改/data/safe下的inc_safe_config.php ,把$safe_gdopen值中的6去掉在登陆后台的时候就不会出现验证码了
比如这样:$safe_gdopen = ‘1,2,3,4,5,7’;
这样在登录后台时就不需要填写验证码了。
...
阅读全文
NMD,客户的站被黑了,我用扫马工具扫了一下,清除了一些
0 个评论
然后家人叫吃饭就出去吃个饭,吃饱回来一看
又有十几个文件被替换了,TNND,太欺负人了
最后终于给我发现了一点东西
/include/ckeditor/themes/default/dong.php 2017-06-25 16:49:56 后门特征 global $中文
/include/ckeditor/themes/default/select-files.php 2017-06-25 16:54:30 后门特征 密集的3次点以上
TNN的,竟然在CK编辑器文件夹传了东西,而且还是2017年传的~藏得真够深的
...
阅读全文
织梦后台精简可以删掉的不需要的文件
0 个评论
织梦后台精简可以删掉的不需要的文件
如果是一开始就不想要的话,安装时plus目录下进行如下操作。
删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;
删除:task文件夹和task.php【计划任务控制文件】
删除:ad_js.php【广告】
删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
删除:bshare.php【分享到插件】
删除:car.php、posttocar.php和carbuyaction.php【购物车】
删除:comments_fram...
阅读全文
今天处理了一下客户被黑的站
0 个评论
这个站第一次访问的时候总是会跳转。不论访问的是哪一个php文件。我第一次的判断是认为是不是所有的php都调用了某个共用的文件,然后我搜索了一下,竟然没有找到包含跳转代码的文件,难道是代码加密了?如果是真的加密了,那就很难找了。然后我以前中一个文件作为基础。放了几个echo,结果出乎我意料。刷新页面的时候,会随机出现跳转代码。跳转代码前后并未出现我定位用的echo文字,难道是服务器的软件被修改了,让我想起了arp攻击。我进控制面板仔细搜索了一下各种扩展,结果在控制面板里找不到第三方扩展,只有系统的扩展。然后我又进ftp里面去找,终于发现了一点苗头,在整个空间的根目录的cgi-...
阅读全文
dede常见漏洞以及解决方法
0 个评论
转自http://www.2cto.com/Article/201309/241568.html
dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。
1.dede dialog目录下的配置文件漏洞 如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处 在include/dialog下的config.php第35行
if($cuserLogin->getUserID() <=0 )
{
if(empty($...
阅读全文
dede广告内容有长度限制
0 个评论
有个客户放了一大堆广告代码,叫了N遍让他分成几个广告
但是,对于某些人来说这比登天还难
今天再仔细查看了后台代码
DEDE程序没做任何限制
然后我想到了数据库字段的字数限制
然后进数据库看了一下
dede_myad表里的 normbody 字段是text类型的
查了一下资料
mysql的text类型有64K长度限制的,MEDIUMTEXT中型是2G,LONGTEXT大型是4G
然后通过phpmyadmin改字段类型吧,下面是自动生成的语句,估计可以直接用的
ALTER TABLE `dede_myad` CHANGE `normbody` `normbody` MEDIU...
阅读全文