本文给大家分享的是织梦系统中首页调用图片集里的多张图片的方法,有相同需要的小伙伴可以参考下。 ...先找到include/common.inc.php文件,把下面代码贴进去(我贴的是我网站上的,具体可根据需要修改): 1 2 3...$pic_end;//返回结果 } 一、dedecms网站首页和列表页中的调用方法: dede:arclist 标签调用和dede:list 列表调用 1...如果有多个图片集,那么加上图片集的类目id,如下 1 [field:id typeid=” function=”Getimg(@me,80,80,7)” /] 二、dedecms文章内页调用图片集多张图片的调用办法...以上所述就是本文的全部内容了,希望能够对大家熟练掌握dedecms有所帮助。
最近有网站用了织梦,因为dedecms后台实在复古且复杂,所以一直没有好好长久接触。但瘦死的骆驼比马大,不得不承认织梦的模板还是非常多的。...那么正文开始,倒腾dedecms第一步开始首先第一步,把下载的织梦包上传到服务器。然后解压。...(这一步要注意,有些模板是不能在二级目录运行的,也就是说你可以解析到二级域名,但不能放到二级文件夹)上传解压完成后,访问http://你的网址/install/index.php 一般适配好的源码会直接跳转到安装页面...改成index.php module-install.php.bak改成module-install.php然后输入:http://你的网址/install/index.php 就可以继续安装了。...图片恢复完成后重新登录后台这时后台的账户密码就已经变成你恢复的数据里的密码了,而不是你刚才安装时设置的。一般为admin。恢复完成后还需要设置一下域名和刷新一下页面缓存。
/default]# mv index.html index.php [root@localhost /data/wwwroot/default]# vim index.php 编辑的内容如下: <?...Dedecms的压缩包,官网下载地址如下: http://www.dedecms.com/products/dedecms/downloads/ 我这里下载的是5.7的UTF8版本的: [root@localhost...SP2]# rm -f /data/wwwroot/default/index.php [root@localhost /usr/local/src/DedeCMS-V5.7-UTF8-SP2]# mv...[root@localhost /data/wwwroot/default]# 完成以上操作后,使用浏览器访问:http://192.168.77.130/install/index.php (IP地址改为你机器的...然后可能会因为权限不足出现以下界面的情况: ?
www.dedecms.com; index index.html index.htm index.php; root /data/wwwroot/dedecms.com;...给三个站点的后台做二次认证,增加安全性 首先安装httpd: yum install -y httpd 然后使用httpd里的htpasswd 命令去生成一个用户密码文件: [root@localhost...所有站点都需要配置访问日志,并做日志切割,要求静态文件日志不做记录,日志保留一月 在nginx里,日志的格式可以在主配置文件里定义,编辑主配置文件: vim /usr/local/nginx/conf/...,然后在定时任务计划里传递相应的路径即可: vim /usr/local/sbin/nginx_log_rotate.sh #!...,现在把install目录给删除即可: cd /data/wwwroot/discuz.com rm -rf install/ 然后设置dedecms的目录、文件权限,下面是dedecms官网的目录安全配置说明
教大家如何让 dedecms(织梦)变成全站动态浏览,对于企业站很有利哦!...有时候 dedecms 全站的静态反而对于建设企业站不利,具体实现如下,感兴趣的朋友可以参考下,希望对大家有所帮助 有时候 dedecms 全站的静态反而对于建设企业站不利 1、首页动态化 我们只要把网站根目录下面生成的...index.html 删除, 然后把 index.php 里面的代码修改成 代码如下: <?.../data/common.inc.php')) { header('Location:install/index.php'); exit(); } require_once (dirname(...> 2、将织梦所有栏目设置为“使用动态页”,可以再建立栏目时选择“使用动态页”; 也可以执行下面的 SQL 语句。
DEDECMS建立的网站,www.abc.com/index.html和www.abc.com两个都可以访问,而且两个页面都是一样的,这样就会造成重复页面,对搜索引擎不友好,那么怎么去掉index.html...修改方法是,打开网站根目录的index.php,将代码修改为下面的就可以 <?php if(!file_exists(dirname(__FILE__).'.../data/common.inc.php')) { header('Location:install/index.php'); exit(); } require_once (dirname...> 另外一种方法:dedecms首页去掉index.html怎么设置
p /data/wwwroot/dedecms.com/ 进入dedecms.com目录,创建一个php文件: cd /data/wwwroot/dedecms.com/ vim index.php...然后可能会因为权限不足出现以下界面的情况: ?...6.给站点的后台访问做二次认证 ---- 首先安装httpd: yum install -y httpd 然后使用httpd里的htpasswd 命令去生成一个用户密码文件: [root@localhost.../discuz.com [root@localhost /data/wwwroot/discuz.com]$ rm -rf install/ 然后设置dedecms的目录、文件权限,下面是dedecms...: 1.vrrp_instance VI_1里的interface修改为你当前机器的网卡名称 2.virtual_ipaddress 里的vip地址修改为你的vip地址 3.authentication
/include/common.inc.php 2.还要配置tplcache缓存文件目录,后台配置 3根目录下的index.php 织梦DEDECMS系统的data目录主要是基本配置文件和缓存数据的文件夹...原因是data就是放置后台页面基本配置文件和缓存数据的。那怎么办?很简单,重新在配置文件里重新配置data的路径就可以了。其实移动data文件夹,对整个系统影响很多地方。...(详见 织梦dedeCMS系统安全篇之修改默认后台管理目录 ),刷新后又可正常访问了。.../index.php ,对啊,就是跳转到安装文件了。.../data/common.inc.php’)) { header(‘Location:install/index.php’); exit(); }
我们有在使用织梦DedeCMS程序的时候是否有看到在打开网站首页的时候会有index.html这样子的后缀跟着。...这里有几个方法可以去掉DedeCMS生成首页后的index.html。 1、更换index.php <?php if(!file_exists(dirname(__FILE__).'.../data/common.inc.php')) { header('Location:install/index.php'); exit(); } require_once (dirname(__FILE...> 我们可以将index.php内容全部换成上面内容。...本文出处:老蒋部落 » 几个有效方法去掉DedeCMS首页index.html后缀 | 欢迎分享
/wwwroot/dedecms.com/dedecms.com/ a data dede favicon.ico images include index.php logs m member...localhost ~]$ ls /data/wwwroot/zrlog.com/zrlog.com/ admin assets attached error favicon.ico include install...misc.php portal.php search.php static uc_client userapp.php [root@localhost ~]$ 10.看看日志文件里有没有记录每次同步的时间...webSync.log backup = ip:192.168.200.149 time:2017-12-22 17:13:18; [root@localhost ~]$ 11.添加到任务计划里:.../wwwroot/dedecms.com/dedecms.com/ a data dede favicon.ico images include index.php logs m member
织梦dedecms是站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序。...dedecms的漏洞主要集中在data、include、plus、dede、member几个文件夹中的php文件里,对于data这个文件夹我们可以把它移到网站的根目录外,dede可以冲命名,member...可以删掉,一般用不着,special专题功能 install安装程序(必删) company企业模块 plusguestbook留言板 以及其他模块一般用不上的都可以不安装或删除。...我这里举例用的是“mydedecms”,把所有的网站文件都放到mydedecms下。然后随便打开站点下的一个文件,比如打开index.php。...原因就是还需要改一个文件 改网站根目录下的index.php中的 require_once (dirname(__FILE__) .
dedecms v5.7 sp2前台任意用户登录(包括管理员) 前言 我们继续来说一下dedecms最新的几个漏洞,今天是一个前台任意用户登录的漏洞,该漏洞结合上一次提到的前台任意密码修改漏洞可以直接修改管理员的密码...mark 代码分析 用户登录后会跳转到/member/index.php这个页面,所以我们第一步就是要分析访问/member/index.php的条件,我们直接看源码,从第24行起 ?...我们从index.php的141行开始,有这么一段代码 ?...mark 上面的代码中的last_id就是最后一个访问你的用户的id,来源如下: $last_vid = GetCookie('last_vid'); 上面的代码逻辑就是,如果你的空间还没有访客,那么...总结 总的来说这个漏洞的可利用性比上一次好很多,上一次的任意用户密码修改漏洞的利用条件较为苛刻,而且这两个漏洞结合起来就可以达到修改管理员用户密码的目的,我也将在下一篇文章里复现
,至少要知道程序的入口文件是什么流程,程序有多少入口文件,对外部数据有什么全局处理方式等等 对dedecms对全局分析时,首先选择了根目录下的index.php,慢慢分析会发现,dedecms是一个多入口文件的形式...通过全局分析得知dedecms大致有3个主要功能,也通过不同的入口文件进入 1)网站前台首页,没有什么功能点 2)会员中心,默认是关闭该功能的,需要后台打开 3)管理员后台 跟踪前台index.php的流程...,在寻找dedecms的后台目录时可以在字典加上dede爆破一下 dede/index.php require_once(dirname(__FILE__)."...和dede/index_body.php通过iframe被嵌入在index.php页面中,可以看到的是dedecms在后台基本还是使用的多入口文件去处理每个功能,只是使用iframe框架让所有功能在index.php...,其中pwd为8位随机字符串的key通过md5加密后的值 4、绕过弱类型判断后,会返回一个地址 注意里面的id和key参数,这里的key为上面的pwd在md5加密前的值,id为上面的mid,也对应了dede_member
总结一些防止dedecms系统被攻击设置的方法,可有效的防止织梦系统被挂马,仅供各位站长参考。...1.安装时数据库的前缀不用dedecms默认的前缀dede_,可以改成其他的名称如diy_ 2.装好dede织梦cms系统后删除装文件install 3.修改织梦后台文件目录:把默认的dede改成其他名字...文件删除 8.不用下载功能,就把管理目录下的soft__xxx_xxx.php删除 9.如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除 10.不用专题功能可以把special...对于备份大家都知道,有利网站的安全,定期备份数据是任何网站都必须做的,不仅仅是DEDECMS 这些是常用的防攻击方法,但是,道高一尺,魔高一丈,网站排名好了,流量多了,就会有人想尽办法攻击你的网站,最好的办法是定期备份...,并把备份文件下载到电脑安全的地方保存好,网站如果被攻击,把空间里面的文件全部删除,上传备份文件即可。
LNMP搭建wordpress+discuz+dedecms 一、搭建wordpress 1.1 配置PHP+MYSQL 详细的安装PHP+MYSQL参照此站点 1.2 下载编译nginx cd /usr.../configure --prefix=/usr/local/nginx make && make install echo $?...然后我们手动把下面的配置文件写入到wp-config.php中。 vim wp-config.php 1.19 填写信息后,大功告成! ?...解决方法: 解决方法很简单,在填写数据库信息的步骤中,我只要把默认的数据库名称dedecmsXXX修改为我们自己的数据库名就可以解决了。...(当我们输入自己的数据库名会提示将覆盖原有数据,我们一般的mysql数据库的数据库用户名和数据库名是一样的) ----
前言 本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现,因为代码审计较弱,代码这一块的分析借鉴了一些大佬们的思想,在这里对大佬们表示衷心的感谢。...环境搭建 下载DedeCMS源码放到phpstudy目录下 然后输入127.0.0.1/DedeCMS/uploads/install/index.php进行安装 进入环境检测页面 进行环境配置...这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为1.jpg.p*hp。...主页存在逻辑漏洞,导致可以返回指定uid的ID的Md5散列值。原理上可以伪造任意用户登录。 代码分析 在/member/index.php中会接收uid和action参数。...这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。那么如果我们伪造DedUserID和它对应的MD5就行了。
\member\index.php 漏洞类型:cookie伪造导致前台任意用户登录 站点地址:http://www.dedecms.com/ 0x01 漏洞分析 在文件\DedeCMS-V5.7-UTF8...-SP2\uploads\member\index.php中的第125-166行中的代码块,用于更新最近访客记录及站点统计记录的代码,当满足$vtime - $last_vtime > 3600 ||...然后访问如下请求获取伪造的cookie, http://127.0.0.1/member/index.php?uid=0001 ? 接下来使用0001账号登录,登录后的未修改的cookie。 ?...在\DedeCMS-V5.7-UTF8-SP2\uploads\member\index.php文件中的第124行,当uid不为空的时候会require_once(DEDEMEMBER.'...GET /member/index.php?
根据客户的反应,目前公司网站打开首页直接显示“该内容被禁止访问”,之前网站被篡改过,从百度点击进去会直接跳转到du博网站,网站在百度里的收录也被劫持,收录了一些cai票内容的快照,这几天收到了阿里云的短信提示...我们SINE安全根据上述客户反映的问题,对客户的网站进行全面的安全检测,客户网站使用的是dedecms织梦建站系统,对网站代码进行人工的安全检测与审计,发现网站的根目录下被上传了网站木马文件,经仔细查看...,被上传了一句话木马后门,以及php脚本木马,网站的首页文件index.html,index.php都被篡改了,标题,描述,都被添加了一些caipiao,fa票,ban证内容的关键词,客户网站在百度收录中...随即我们对木马文件进行了删除,对网站存在的代码漏洞,进行了修复,dedecms存在远程代码执行漏洞,以及sql注入漏洞,我们都一一对其进行了漏洞修复,对网站安全进行了部署,文件夹的安全权限,以及脚本执行权限...,建议找专业的网站安全公司来处理,国内SINE安全,绿盟,深信服都是比较不错的安全公司,可以帮您解决阿里云拦截的问题,有些客户觉得这次问题解决后,就没有必要再关注网站的安全问题,千万不要这样想,因为dedecms
前言 本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现,因为代码审计较弱,代码这一块的分析借鉴了一些大佬们的思想,在这里对大佬们表示衷心的感谢。...环境搭建 下载DedeCMS源码放到phpstudy目录下 ? 然后输入127.0.0.1/DedeCMS/uploads/install/index.php进行安装 ? 进入环境检测页面 ?...这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为1.jpg.p*hp。...DedeCMS任意用户登录 漏洞原理 dedecms的会员模块的身份认证使用的是客户端session,在Cookie中写入用户ID并且附上ID__ckMd5,用做签名。...这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。那么如果我们伪造DedUserID和它对应的MD5就行了。
前言 感觉自己代码审计的能力不太行,于是下载了一个cms来锻炼下自己的代码审计功底,这篇文章记录一下这个dedecms代码执行的漏洞 源码下载 漏洞介绍 织梦内容管理系统(Dedecms...环境搭建 1.下载好源码后放到wwwroot目录下,将网站的目录指向修改一下,我是将目录指向了uploads目录,安装的时候在后面输入install即可按照步骤操作。 ...2.在windows下使用phpstudy来搭建,下载好源码之后将源码放在www目录下,然后访问ip/dedecms/uploads/install然后就可以按照步骤来安装dedecms。...action=upload之后的页面,我们可以看到我们在这个页面可以获取到token,我们应该都知道token能用来绕过csrf,所以我在tpl.php又搜了下csrf看到了下面的代码。 ?...第四处把$content里面的内容写入到相对用的路径里。 通过分析这段代码我们可以知道除了对文件名做了简单的过滤和一个csrf防护之外,并没有其他的保护,所以我们可以任意写入代码。
领取专属 10元无门槛券
手把手带您无忧上云