阿里云提示：织梦 dedecms 支付模块注入漏洞导致SQL注入修复方法。 打开/include/payment/alipay.php文件 找到 $order_sn = trim($_GET[out_trade_no]); 改成 $order_sn = trim(addslashes($_GET[out_trade_no]));...

打开/include/taglib/channelartlist.lib.php文件 找到 $attlist= typeid|0,row|20,cacheid|; 改成 $attlist= typeid|0,row|20,cacheid|,limit|; 找到 $dsql-SetQuery 在它前面加入 $limit= trim(preg_replace(#limit#is, , $limit)); if($li...

调用的是全部文章内容 {dede:field.body/} 调用内容里面的第一张图片 {dede:field.body runphp=yes} preg_match(/img.+src=\?(.+\.(jpg|gif|bmp|bnp|png))\?.+/i,@me,$match); @me=$match[0]; //第一张图片 //@me=$match[1]; //第二...

我们一般在用 织梦模板 建站的时候，会需要用到各种时间显示格式，但是织梦的时间显示格式有很多，具体怎么使用还有很多人不知道。今天，AB模板网就给大家详细的讲解一下织梦的...

DEDECMS的likearticle标签默认只能调用当前栏目相同关键词的文章，没法调用全站的。如果需要调用全站，可以进行下面的想修改 打开\include\taglib\likearticle.lib.php文件 找到 $typeid = And arc.t...

edecms 的cn_substr_utf8字符串截取函数商榷 在phpsir看到的这篇文章，主要是说下dedecms 的cn_substr_utf8函数好像有些问题，研究dedecms的朋友可以看下 在dedecms里面cn_substr_utf8函数代码如下 /**...

dedecms 上传漏洞uploadsafe.inc.php，这里直接给出修复漏洞的方法，希望大家可以多学习。 今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法 打开/include/uploadsafe.inc.php文件 找到 ${$_k...

DEDECMS织梦的单页文章是建设网站一种非常高效的方式，非常方便快捷。不过有时候我们需要在首页或者列表页面调用某些单页的内容，如首页调用关于我们单页的介绍信息等。DedeCMS织...

以下是对 织梦源码 GBK版安装sphinx全文索引无法查询无结果的解决方法进行了详细的分析介绍，需要的朋友可以参考下 本测试安装的是sphinx中文版-coreseek 4.0版，用测试中文的命令在命令...

补丁文件：/include/common.inc.php 漏洞描述： dedecms 的/plus/advancedsearch.php中，直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start = 1即开始了自动SE...