开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

dedecms 登陆又返回

DedeCMS（织梦内容管理系统）是一款基于PHP+MySQL架构的网站内容管理系统。它提供了丰富的功能和灵活的扩展性，适用于各种类型的网站。关于“DedeCMS登录后又返回”的问题，可能是由于多种原因导致的。以下是一些可能的原因及解决方法：

可能的原因及解决方法

会话问题：
- 原因：会话未正确设置或会话超时。
- 解决方法：
- 解决方法：
- 确保在登录成功后设置了会话变量，并检查会话超时时间。

重定向问题：
- 原因：登录后没有正确重定向到目标页面。
- 解决方法：
- 解决方法：
- 在登录成功后使用header函数进行重定向。
表单验证问题：
- 原因：表单验证未通过，导致登录失败。
- 解决方法：
- 解决方法：
- 确保表单验证逻辑正确，并在验证失败时给出提示。
数据库连接问题：
- 原因：数据库连接失败或查询错误。
- 解决方法：
- 解决方法：
- 确保数据库连接参数正确，并检查数据库服务是否正常运行。
权限问题：
- 原因：用户权限不足，无法访问目标页面。
- 解决方法：
- 解决方法：
- 确保用户登录后具有访问目标页面的权限。

应用场景

DedeCMS广泛应用于各种类型的网站，包括但不限于：

企业官网
新闻网站
博客
电子商务平台
教育机构网站

优势

功能丰富：提供了文章管理、会员管理、模板管理等丰富的功能。
灵活扩展：支持插件和模块的扩展，可以根据需求进行定制。
易于维护：后台管理系统友好，便于管理和维护。
开源免费：基于开源协议，可以免费使用和修改。

类型

DedeCMS属于内容管理系统（CMS）的一种，主要类型包括：

基于PHP的CMS
基于ASP.NET的CMS
基于Java的CMS

参考链接

通过以上方法，您可以逐一排查并解决“DedeCMS登录后又返回”的问题。如果问题依然存在，建议查看服务器日志和浏览器控制台，以获取更多详细的错误信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

dedecms如何去除后台登陆验证码

用dedecms批量建站一般直接把文件打包复制，然后导入数据库，一个新网站就好了，但有时后台一直无法登录，提示验证码错误。那我们就想怎么把验证码关闭，现在就给大家解决织梦去掉后台登陆验证码。...我们知道dedecms后台正常关闭验证是在【系统】→[验证码安全设置]→开启系统验证码，把【后台登陆】前的勾去掉就可以，但这个需要登录后台才能操作。...= $svali) 替换为 if( false ) 3、编辑打开后台登陆模板文件dede/templets/login.htm，删除或注释以下验证码的具体HTML代码：验证码：</

7K7 0

dedecms无法登录提示本页面禁止返回

ytkah最近用dedecms做会员系统，在做登录页面的时候发现登陆的时候提示本页面禁止返回，把登陆模板换回官方原来的，竟然可以登陆，那么应该是模板出错了，又看了index_do.php这个文件，这个就是登陆的处理文件...，$fmdo $dopost这两个变量为空的话，系统就会啥都不做，提示本页面禁止返回。...最根本的原因就是，在模板登陆表单里面没有加上 "> 　　dedecms会员登录页面文件在\member\templets\index-notlogin.htm，加入如上代码后就可以登录了，有遇到类似问题的朋友可以参考一下　　为了方便可以把登录验证码关闭

5.6K8 0

dedecms自定义表单发布成功后返回当前页面

dedecms的自定义表单非常的灵活，无论是用户留言、在线报名、信息收集统统都可以通过自定义表单完成。自定义表单发布成功后会跳转到表单列表页，我们又不想让别人看到，如何返回之前的页面呢？

2.6K4 0

Identity Server 4登陆后返回登录前页面

9701 0

PHP代码审计04之strpos函数使用不当

> 题目分析我们来看上面的代码，看第1214行，这里通过格式话字符串的方式，使用XML结构来存储用户的登陆信息，这样很容易造成注入，再看上面的代码，最后一行实例化了这个类，17行调用了login来进行登陆操作...我们发现，找到子字符串的话就会返回对应的下标，没找到会返回false。...而在PHP中，0和false的取反都是true，这点需要我们注意，这道题目就是开发者在使用这个函数时，只考虑了返回false的情况，而没有考虑当首字符匹配时返回0的情况。...dopost=getpasswd&id= 这里用empty()函数来判断id和row是否为空，如果不为空的话，就继续向下走，进入if(empty(setp=2，所以代码功能又回到了member/resetpassword.php...我们将密码修改为abcdef，然后登陆test123，发现登陆成功，密码成功被修改。 ? 小结通过这篇文章的学习与讲解，是不是对strpos()函数和PHP弱类型绕过有了一定的了解了呢？

2.1K2 0

通过DedeCMS学习php代码审计

/autoload.inc.php'); // 引入数据库类，这步会直接连接数据库，并返回一个数据库对象$db=$dsql require_once(DEDEINC.'...，当传入的文件不为图像时，会返回false，但是该函数可以通过伪造文件头绕过所以第二个文件上传的限制意图为，当上传的文件MIME类型为图片时，将会通过getimagesize()二次验证传入的是否为图片...我们此时没有位于管理员目录，上传文件后缀名有黑名单限制，不能为php，目前知道服务器只解析php后缀文件但在下面第二行代码，会去除一些特殊符号，那我们可以上传p*hp这样的后缀，可以绕过上面的判断，然后再这一步正好又变成了能解析的后缀...如果未登陆，则跳转到登陆接口，等待用户输入登陆凭证并验证，验证通过后，给当前用户记录cookie信息，用户后续使用cookie正常访问在dedecms中会员中心模块的入口文件差不多也是这个逻辑，dedecms...直接通过登陆框登陆admin用户是进不了个人主页的，因为dedecms默认禁止admin用户登陆会员中心。

21.7K3 0

WordPress登陆不了后台的原因及解决方法（登陆界面不断返回）

这种现象具体为：在后台登陆界面输入账号密码后，点击进入却无任何反应及提示。更换浏览器也是一样。出现如上问题，请检查一下，你的电脑是不是通过无线路由上网，或ADSL+路由器的配置。...如果有，八成是因为路由器导致wordpress死循环无法登陆，以致不断返回登陆界面。这个不知道是不是wordpress的bug，之前的版本到现在版本都还存在。

4.8K11 0

如何防止网站被CC攻击导致CPU内存耗尽的处理过程分享

如果是阿里云服务器须要重新启动系统才可以起效，因此又费了一上午劲把dedecms和数据库开展了自动备份。...再一次怀疑公司的网站服务器或者是mysql网站数据库或dedecms源代码有毛病，也许是被黑客恶意攻击了。...排除问题的全过程基本上心烦到死，最先把dedecms更换，直接用一片空白html代码做首页，起动公司网站服务和网站数据库，没问题。好啊，肯定是dedecms的代码问题了吧。...，很是怀疑mysql网站数据库的登陆密码被破解，导致被黑客利用攻击，因此我修改了数据库的账户密码，再到网站服务器上试一试。...此次运行内存果真很没问题，但是网页无法访问，发觉服务器里的dedecms配置文件里边的数据库登陆密码没有更改。改回来过后公司网站正常了，可一瞬间运行内存消耗殆尽，现象依然，网站又无法打开了。

2.9K0 0

网站被大量CC攻击导致网站打不开的处理解决

如果是阿里云服务器须要重新启动系统才可以起效，因此又费了一上午劲把dedecms和数据库开展了自动备份。...再一次怀疑公司的网站服务器或者是mysql网站数据库或dedecms源代码有毛病，也许是被黑客恶意攻击了。...排除问题的全过程基本上心烦到死，最先把dedecms更换，直接用一片空白html代码做首页，起动公司网站服务和网站数据库，没问题。好啊，肯定是dedecms的代码问题了吧。...，很是怀疑mysql网站数据库的登陆密码被破解，导致被黑客利用攻击，因此我修改了数据库的账户密码，再到网站服务器上试一试。...此次运行内存果真很没问题，但是网页无法访问，发觉服务器里的dedecms配置文件里边的数据库登陆密码没有更改。改回来过后公司网站正常了，可一瞬间运行内存消耗殆尽，现象依然，网站又无法打开了。 ?

2.9K2 0

spring security未登陆时，不跳转登陆页面改为返回JSON字符串

集成spring security时，因为是前后端分离，所以不能跳转到登陆页面，而是返回未登陆的JSON串。...解决办法如下：重写LoginUrlAuthenticationEntryPoint方法，将该方法里的commence改成返回json串 public class MacLoginUrlAuthenticationEntryPoint...sb.append("{\"status\":\"error\",\"msg\":\""); sb.append("未登陆...注意，关键是.exceptionHandling().authenticationEntryPoint( macLoginUrlAuthenticationEntryPoint()) 经测试，已能正确返回

4.6K4 1

DeDeCMS v5.7 密码修改漏洞分析

漏洞只影响未设置密保问题的账户 2、前台任意用户登陆漏洞前台任意用户登陆漏洞主要是利用了DeDeCMS的机制问题，通过一个特殊的机制，我们可以获得任意通过后台加密过的cookie，通过这个cookie...3、前台管理员密码修改可影响后台的安全隐患在DeDeCMS的设计中，admin被设置为不可从前台登陆，但是当后台登陆admin账户的时候，前台同样会登陆管理员账户。...0x03 漏洞复现 1、登陆admin前台账户安装DeDeCMS ? 注册用户名为000001的账户 ? 由于是本地复现漏洞，所以我们直接从数据库中修改为审核通过 ?...2、修改admin前台登陆密码使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。...这里的cfg_cookie_encode是未知的，DeDeCMS通过这种加盐的方式，来保证cookie只能是服务端设置的，所以我们没办法通过自己设置cookie来登陆其他账户。

4.7K11 0

DeDeCMS v5.7 密码修改漏洞分析

漏洞只影响未设置密保问题的账户 2、前台任意用户登陆漏洞前台任意用户登陆漏洞主要是利用了DeDeCMS的机制问题，通过一个特殊的机制，我们可以获得任意通过后台加密过的cookie，通过这个cookie...我们可以绕过登陆，实现任意用户登陆。...3、前台管理员密码修改可影响后台的安全隐患在DeDeCMS的设计中，admin被设置为不可从前台登陆，但是当后台登陆admin账户的时候，前台同样会登陆管理员账户。...0x03 漏洞复现 1、登陆admin前台账户安装DeDeCMS [5d867e22-6725-44a0-8921-eb1a470accb1.png-w331s] 注册用户名为000001的账户 [...使用DeDeCMS前台任意用户密码修改漏洞修改admin前台密码。

10.1K8 0

DedeCMS v5.7 SP2_任意修改前台用户密码

漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码。...可以看到当send为'N'时，直接在前端页面返回了验证码(而我们这里刚好默认就是N，见前文)又因为用户id是我们可以控制的safequestion(默认情况)下可以绕过，那么也就达成了修改前台任意用户密码的效果...需要登录才能操作，所以我先注册一个用户，担任攻击者，再注册另外一个用户担任目标：攻击者：test\2\test(用户\ID\密码) 攻击目标：test1\3\hacker(用户\ID\密码) Step1: 登陆...Step2：发送以下请求url获取key值 http://192.168.174.159:88/DedeCms/member/resetpassword.php?...Step5: 用修改之后的密码登陆进行验证 ? 成功登陆： ? ? 修复建议目前官方没有任何更新版本，该漏洞处于Nday状态，建议用户可以通过使用"==="来替换"=="进行缓解~

2.5K2 0

搭建dedecms漏洞靶场练习环境

环境搭建下载DedeCMS源码放到phpstudy目录下然后输入127.0.0.1/DedeCMS/uploads/install/index.php进行安装进入环境检测页面进行环境配置...这里先进入网站的后台默认密码为admin admin 这里需要改一下绝对路径系统默认管理路径是dede，登陆管理后台可以通过地址http://127.0.0.1/dede/login.php进行访问...\r\n本次临时登陆密码为：".$randval." 请于三天内登陆下面网址确认修改。\r\n".$cfg_basehost.$cfg_memberurl."/resetpassword.php?...那么这么说，我们控制了$uid就相当于可以返回任意值经过服务器处理的md5值。而在接下来会验证用户是否登录。...这样，由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。那么如果我们伪造DedUserID和它对应的MD5就行了。

25.4K1 1

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

影响范围 DedeCMS v5.7 SP2 利用条件登陆后台(有点鸡肋，但是可以结合DedeCMS的其他漏洞进行利用) 漏洞概述 DedeCMS v5.7 SP2后台允许编辑模板页面，通过测试发现攻击者在登陆后台的前提条件下可以通过在模板中插入恶意的具备...之后在LoadTemplate函数中载入模板文件，该函数中首先会判断模板文件是否存在，如果不存在则指定sourceString并解析该sourceString进行返回，在这里我们的filename自然存在...跟进loadCahe函数，该函数主要用于检测模板缓存，同时引入缓冲数据，如果已经存在缓冲文件则返回true，否则返回false，而第一次访问自然不会有缓冲文件(而且该页面也不会设置缓冲，具体见后面分析)...，所以直接返回False: PS:由于这里代码较多就直接贴代码了，截图无法放下~ /** * 检测模板缓存 * * @access public * @param...之后在网站DedeCMS目录下成功写入shell.php: ? 使用蚁剑连接： ?

8.6K2 0

记录DEDECMS织梦CMS程序简略标题调用方式

这几天老蒋在设计一款DEDECMS织梦CMS的主题，已经是将近十年没有接触这款CMS程序。在内容页设置过程中，根据需求标题中是不要显示标题的，而是使用简短标题。...我们在发布DEDECMS文章的时候在标题后面是可以看到有简略标题选项。如上图，理论上老蒋找到简略标题调用代码就可以。但是我根据自己的想法找到标签放到模板中还是无法调用。...看来后来几年DEDECMS还是有调整的，毕竟我有十年没有使用这款CMS。...其他DEDECMS可用的一些代码技巧： 1、解决DEDECMS织梦程序后台文章列表页码故障问题 2、织梦DEDECMS火车头采集器文章在线发布免登陆模块附使用方法 3、DEDECMS织梦CMS程序最新版本下载和安装图文教程...本文出处：老蒋部落 » 记录DEDECMS织梦CMS程序简略标题调用方式 | 欢迎分享

5.8K3 0

Cookie算法与Rootkey随机强度分析

本篇为《DEDECMS伪随机漏洞 (一) ：PHP下随机函数的研究》的续篇，研究DEDECMS的cookie生成的算法, 以及rootkey生成的算法, 确认rootkey使用的随机算法的强度, 计算攻击耗时.../用户相关的数据我们可以知道的部分, F-> 一般常常为hash函数md5,sha256等 y-> 比如用户名称/id编号/权限简称我们无法知道的部分, x 2.定位算法-动态调试根据常识, 在登陆后..., server端会返回cookie!...2.1在web站点上进行登陆,并抓包, 看到路径/member/index_do.php 2.2分析index_do.php (dedecms路由很简单, 路径直接对应到了文件),在登陆接口处下断点 ?...针对2.1图片的cookie通过递减字段测试, 其实可以发现dedecms校验cookie的关键字段为: DedeUserID=7; DedeUserID_ckMd5=4d0db47b3ba3fef5;

9991 0

搭建dedecms漏洞靶场练习环境

环境搭建下载DedeCMS源码放到phpstudy目录下 ? 然后输入127.0.0.1/DedeCMS/uploads/install/index.php进行安装 ? 进入环境检测页面 ?...\r\n本次临时登陆密码为：".$randval." 请于三天内登陆下面网址确认修改。\r\n".$cfg_basehost.$cfg_memberurl."/resetpassword.php?...发现返回为filetyoe not allow，可能不行 ? 这里尝试混淆文件名，也拦截了 ?...那么这么说，我们控制了$uid就相当于可以返回任意值经过服务器处理的md5值。而在接下来会验证用户是否登录。...可以看到已经获取到了，拿去当做DeDeUserID，可以看到，登陆了admin用户 ?

12.2K2 0

给你八分钟搞定dedeCMS(织梦内容管理系统)

第1分钟_dedeCMS概述织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历了二年多的发展，目前的版本无论在功能...更多信息：织梦内容管理系统织梦_百科第2分钟_dedeCMS安装操作系统：Windows 7 下载和安装php运行环境：WAMP5 下载dedeCMS ：http://www.dedecms.com.../products/dedecms/downloads/ 我下载的是：dedeCMS V5.7 解压缩后放入到wamp的www目录下面： ?...运行WAMP，打开浏览器输入：http://localhost:2000/install/进行安装第3分钟_进入CMS后台安装成功后，可以进入后台登陆界面进行后台管理操作 ? 这里要说的是： ?...写在末尾：dedeCMS是一个不错的东东，在这里给大家伙推荐一下.. 更多帮助：http://help.dedecms.com

6.5K2 0

DEDECMS织梦后台登录成功又跳转回登录界面与验证码错误解决方法

织梦后台登录提示成功登录后又返回登录界面，明明验证码填写正确却一直提示验证码错误可能是以下情况引起1、由于在后台-系统-核心设置，填写了跨域共享cookie的域名，而你的跨域域名与你当前域名不符引起解决方法

1.4K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭