wordpress仿站常用标签大全
WordPress Header头部 PHP代码 <?php bloginfo('name'); ?> 网站标题 <?php wp_title(); ?> 日志或页面标题 <?php blogin...
WordPress标题、关键词和描述怎么写?
WordPress标题、关键词和描述怎么写?我们站在seo的角度,不依赖插件,简单的几行代码就搞定。 首先,我们知道,关键词这个标签早已被搜索引擎扔进历史的垃圾堆,所以这个keywords标签已经没用了,不写也罢。 其次,描述的作用已经非常...
PHP官方自带的密码哈希函数password_hash
常用的MD5、SHA1、SHA256哈希算法,是面向快速、高效进行哈希处理而设计的。随着技术进步和计算机硬件的提升,如今强大的计算机很容易破解这种算法。也就是说,不要用MD5、SHA1、SHA256这种哈希方法加密密码了,不太安全。 还好,...
织梦生成时提示DedeTag Engine Create File False的解决方法
这是织梦在生成静态文件时生成失败后报出的错误提示,我们可以让程序告诉我们是生成哪一个文档或者栏目时生成失败的 打开 /include/dedetag.class.php 找到 DedeTag Engine Create File False...
织梦dede:list按flag属性调用文档
织梦dede:list默认在栏目列表页是不支持按flag输出的,想要按flag调用指定属性的文档和分页,我们可以这样做 伸手党 直接下载 如果不想改的小伙伴可以直接下载我已经改好的这个文件,先备份你的 include/arc.listvie...
DedeCMS v5.7 注册用户任意文件删除漏洞
漏洞 DedeCMS v5.7 注册用户任意文件删除漏洞 简介 DedeCMS V5.7 SP2正式版(2018-01-09) dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删...
dedecms cookies泄漏导致SQL漏洞
漏洞 dedecms cookies泄漏导致SQL漏洞 简介 DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的coo...
dedecms SQL注入漏洞
漏洞 dedecms SQL注入漏洞 简介 DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导...
dedecms cookies泄漏导致SQL漏洞
漏洞 dedecms cookies泄漏导致SQL漏洞 简介 DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的coo...
dedecms任意文件上传漏洞
漏洞 dedecms任意文件上传漏洞 简介 dedecms变量覆盖漏洞导致任意文件上传。 文件 /include/dialog/select_soft_post.php 修复 打开 /include/dialog/select_soft_p...
dedecms v5.7 CSRF保护措施绕过漏洞
漏洞 dedecms v5.7 CSRF保护措施绕过漏洞 简介 Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。 文件 /dede/config.php 修复 打开 /d...
dedecms模版SQL注入漏洞
漏洞 dedecms模版SQL注入漏洞 简介 DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模...
dedecms上传漏洞
漏洞 dedecms上传漏洞 简介 dedecms过滤逻辑不严导致上传漏洞。 文件 /include/uploadsafe.inc.php 修复 该漏洞在 DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的...
dedecms注入漏洞留言板注入漏洞
漏洞 dedecms注入漏洞 简介 DedeCMS V5.7 SP2正式版(2018-01-09) dedecms留言板注入漏洞。 文件 /plus/guestbook/edit.inc.php 修复 打开 /plus/guestbook/...
dedecms v5.7 qrcode二维码XSS跨站脚本漏洞
漏洞 dedecms v5.7 qrcode二维码XSS跨站脚本漏洞 简介 Dedecms V5.7SP2正式版(2018-01-09),对type参数利用该漏洞注入任意的Web脚本或HTML. 文件 /plus/qrcode.php 修复...
dedecms后台文件任意上传漏洞
漏洞 dedecms后台文件任意上传漏洞 简介 dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。...
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/fi...
织梦channelartlist在栏目列表获取二级三级栏目
效果 /include/taglib/channelartlist.lib.php 找到 if($typeid==0 || $typeid==\'top\') 改成 if($typeid==\'reid\') { global $cfg_C...
织梦ckeditor更换为ueditor百度编辑器(支持图片水印和多个百度编辑器同时使用)
多个编辑器同时使用 iframe视频播放 插入外部mp4链接文件 修正别人存在的问题 支持图片加水印 支持插入外部链接mp4文件video播放 支持不过滤iframe 支持一个页面多个编辑器同时使用不冲突 栏目内容、单页无法保存问题 织梦u...
织梦会员注册邮箱验证发送邮件配置教程
环境要求 主机465端口是开启和放行的 php扩展openssl是开启的 php扩展sockets是开启的 1、QQ邮箱 或者 163邮箱 126邮箱 开启SMTP服务,拿到授权码,根据自己的来 QQ邮箱开启SMTP服务 和 获取授权码 1...
