首先 让我们来看看都有哪些页面控制着后台的功能和显示。 下方为系统默认的后台界面图,为了便于下面的说明我对各个部分进行了一些标示。共A、B、C、D、E五个区域。...】 D区域【主区域部分】对应文件:/dede/templets/index_body.htm E区域【后台公用底部】对应文件:同上; 不常用: 另外后台模板文件还有三个分别是 /dede/templets.../index_body_move.htm 对应D区域,后台首页的主体区模板【不常用】; /dede/templets/index_body_showad.htm 对应后台首页主体部分最上方的红色“DedeCms...安全提示”部分,如提示data目录转移等; /dede/templets/index_body_showauth.htm 对应后台首页程序作者信息的部分; ①修改后台logo图片 该图片位置:/dede...注意保留:“功能地图,方便以后操作” ③左侧修改 最左侧一列主导航在/dede/templets/index_menu2.htm中修改,次链接在/dede/inc/inc_menu.php及/dede/
用dedecms批量建站一般直接把文件打包复制,然后导入数据库,一个新网站就好了,但有时后台一直无法登录,提示验证码错误。那我们就想怎么把验证码关闭,现在就给大家解决织梦去掉后台登陆验证码。...,那么我们不妨找到验证的配置文件进行修改,那么我们可操作的权限就很多了。...在后台[验证码安全设置]里,说修改后的保存实际上是修改了data\safe\inc_safe_config.php 这个文件,这是个配置文件。...另外一种方法: 1、编辑打开根目录下的dede\login.php文件,dede是后台目录,如果你重命名了后台目录,就进入你改名后的目录编辑打开login.php文件。...= $svali) 替换为 if( false ) 3、编辑打开后台登陆模板文件dede/templets/login.htm,删除或注释以下验证码的具体HTML代码: 验证码:</
1.安装时数据库的前缀不用dedecms默认的前缀dede_,可以改成其他的名称如diy_ 2.装好dede织梦cms系统后删除装文件install 3.修改织梦后台文件目录:把默认的dede改成其他名字...4.织梦后台后台密码尽量复杂化:密码应该由大写字母、小写字母和数字组成 5.将系统的data目录迁移到根目录以外:data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患...:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除 14.如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php...删除 15.另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉 16.对织梦及时升级打补丁。...作为织梦官网,升级也是经常在做的,我们在登陆网站后台的时候,如果看到有升级提醒,需要及时升级文件,以防止因为没有升级造成漏洞入侵。
要批量的删除织梦TAG标签,那我们就只能在数据库里做修改了。...登录数据库,在数据库里执行以下SQL语句: delete FROM dede_tagindex where typeid not in (SELECT id FROM dede_arctype); delete...,事先一定要备份数据库 执行完以后,我们再在后台更新下缓存。...再去看下后台的TAG标签管理中无效的TAG标签是不是全部被删除了。 有的同学说无法删除,那是因为你在安装dede时可能修改了表前缀!...其中,dede_是你的表名前缀,默认为dede_,改成自己的表前缀即可。
我看了我的文章后台,根本没有重复的,于是我怀疑是数据库出了问题。检查了一下数据库,发现我的数据库文章篇数确实是我实际篇数的差不多两倍!...这下可以确定,可能是之前备份还原的时候,数据库有重复,然后才 出现调用重复的情况。...有人说,可以进入织梦后台-系统-SQL命令行工具清空三张表dede_addonarticle 文章附加表dede_archives 文档主表dede_arctiny 文档微表DELETE FROM dede_addonarticle...那么,我的做法是,既然是数据库备份出了问题,那就看一下data文件夹。打开data-backupdata。...然后登陆织梦,系统,数据库还原,然后登陆织梦,生成,更新文章所在栏目HTML,最后回到文章列表页,标题重复显示文章只要一条,完美解决问题!
织梦数据库文件属于系统配置文件,主要用于程序和数据库链接作用,本文主要讲解DEDECMS数据库配置文件路径。织梦数据库文件在哪?...dede数据库配置文件所在路径为: /data/common.inc.php修改方法:下面是该dede数据库配置文件的内容:<?...$cfg_dbpwd = 'admin';数据库连接密码$cfg_dbprefix = 'dede_';数据库前缀$cfg_db_language = 'gbk';数据库语言版本?...cfg_dbpwd = 'admin';数据库连接密码$cfg_dbprefix = 'dede_';数据库前缀$cfg_db_language = 'gbk';数据库语言版本?...cfg_dbpwd = 'admin';数据库连接密码$cfg_dbprefix = 'dede_';数据库前缀$cfg_db_language = 'gbk';数据库语言版本?
Dede织梦网站被挂马的原因 要解决Dede织梦网站被挂马问题,我们得先来了解一下,网站为什么会被挂马,被挂马的原因有哪些: 1. 网站程序版本过低,存在漏洞和BUG; 2....后台登录和数据库账号密码,修改复杂点的账号,密码一定要长,至少8位,而且字母与数字混合; 3. 装好程序后务必删除install目录; 4. 将dedecms后台管理默认目录名dede改掉; 5....用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。 6....Dede织梦后台有一些无用是可以删除的目录,及时清除: member会员功能 special专题功能 company企业模块 plusguestbook留言板 7....具体方法:备份模板-备份主机和本地数据库-打包压缩原来数据-删除元数据-(提前设计好各项新密码)更改数据库密码,主机密码,FTP密码-重新上传底包到空间-重新安装-重新恢复数据库-修改安全项目。
一位小MM刚接触dedecms没多久还不熟悉后台的操作,她说改dedecms文章中的品牌名改到手酸,问ytkah是否有批量替换关键词的方法,教了她dedecms后台批量替换文章中的关键词方法,她高兴坏了...那么,dedecms文章标题是在哪个数据库表呢?织梦文章标题在数据库dede_archives表中,如果你有设置数据库表前缀的话,dede换成自己设置的字符。 ...笔记:dedecms文章标题在dede_archives里,dedecms文章内容在dede_addonarticle里
默认密码为admin admin 这里需要改一下绝对路径 系统默认管理路径是dede,登陆管理后台可以通过地址http://127.0.0.1/dede/login.php进行访问 这里我直接在根目录下更改...getshell(CVE-2018-9175) 漏洞成因 后台写配置文件过滤不足导致写shell 代码分析 第一个 在/dede/sys_verifies.php中的第152行处 else if ($action...此时写入shell后只要再找一个包含modifytmp.inc文件的文件就好了,全局搜索一下可以发现就在本文件/dede/sys_verifies.php 第二个 同样是写配置文件,位于/dede/sys_cache_up.php...;} 可以看到,直接从数据库中读取并写入php文件中,从数据库中取出后并没有经过过滤。...将shell写进数据库中 https://192.168.10.3/DedeCMS/uploads/dede/stepselect_main.php?
有时候更换网站空间或者网站搬家时,我们并不想使用DEDECMS默认的网站搬家方法,而是自行备份上传网站文件,备份恢复网站数据库时,我们要修改DEDECMS网站的数据库配置。...那么dede数据库配置文件在哪呢? dede数据库配置文件所在路径为/data/common.inc.php 下面是该dede数据库配置文件的内容: <?...php //数据库连接信息 $cfg_dbhost = 'localhost';//数据库地址 $cfg_dbname = 'dedecmsv57gbksp1';//数据名 $cfg_dbuser =...'root';//数据库用户名 $cfg_dbpwd = '02405.com';//数据库密码 $cfg_dbprefix = 'dede_';//数据库表前缀 $cfg_db_language =...'gbk';//数据库字符版本 ?
在用织梦建站时,有时候想调用自定义的某些信息,而织梦后台没有调用这些信息的地方,例如站长邮箱、站长QQ等,这时我们就可以用织梦后台添加新变量的方法调用自定义信息。...1、添加新变量(1)织梦后台——系统——系统设置——系统基本参数——添加新变量,如下图: (2)打开“添加新变量”的输入框后,以添加站长QQ新变量为例,添加变量值如下图: 变量名称:cfg_qq .../} ,之后在模板的footer.htm模板中,相应位置添加标签{dede:global.cfg_qq/} 。...方法一:用phpmyadmin在数据库中删除新变量(1)进入网站空间的phpmyadmin中找到对应数据库(如果不知道怎么进入数据库,请咨询你的空间商)(2)找到表:dede_sys_config(dede...如下图: 方法二:用织梦的SQL命令行工具删除新变量(1)织梦后台——系统——系统设置——SQL命令行工具,打开工具界面如下图: Delete FROM dede_sysconfig where
可以的,通过数据库操作 后台->系统->SQL命令行工具 中运行: delete dede_addonarticle,dede_archives,dede_arctiny from dede_addonarticle...,dede_archives,dede_arctiny where dede_addonarticle.aid=dede_archives.id and dede_arctiny.id=dede_archives.id...and dede_archives.arcrank=’-2′ 注意事项:但凡是手工操作数据库,先做一下数据库备份。
/uploadsafe.inc.php');} // 数据库配置文件,里面是数据库账号密码相关变量信息 require_once(DEDEDATA.'.../autoload.inc.php'); // 引入数据库类,这步会直接连接数据库,并返回一个数据库对象$db=$dsql require_once(DEDEINC.'...最后黑盒测试一下前台的功能点,功能点不多,也明显看处前台是一个多入口处理,每个功能是分开的 跟踪后台流程 dedecms的后台入口位于dede/index.php,默认后台目录为dede,官方建议修改后台目录...,在寻找dedecms的后台目录时可以在字典加上dede爆破一下 dede/index.php require_once(dirname(__FILE__).".../templets/index2.htm'); 后台入口文件的初始化主要加载dede/config.php,这里重点关注下这个文件 dede/config.php dede/config.php 可以看到
安全设置前:备份网站文件及数据库 系统安全优化设置之前,做好备份工作。网站备份是网站维护必须必学基础。...①网站后台文件改名:默认后台目录是/dede,需要将这个文件夹的名称修改,比如改为WangZhan123@+,那么后台登陆地址就由www.xxx.com/dede变为www.xxx.com/WangZhan123...$filename; ②、漏洞文件 /dede/media_add.php 这是后台文件任意上传漏洞(上面有说删除此文件,如果不删除,需要使用这个功能,那么修改以下代码补掉漏洞) $fullfilename...; 安全设置五:无用文件中的风险代码删除 ① dede empletslogin_ad.htm(这是织梦默认后台登陆界面的广告代码,没用,删除以下这段代码) ③:Nginx下禁止指定目录运行PHP脚本 注意:这段配置文件一定要放在
这里需要改一下绝对路径 系统默认管理路径是dede,登陆管理后台可以通过地址http://127.0.0.1/dede/login.php进行访问 ? 这里我直接在根目录下更改 ? ?...Dedecms V5.7后台的两处getshell(CVE-2018-9175) 漏洞成因 后台写配置文件过滤不足导致写shell 代码分析 第一个 在/dede/sys_verifies.php中的第...此时写入shell后只要再找一个包含modifytmp.inc文件的文件就好了,全局搜索一下可以发现就在本文件/dede/sys_verifies.php 第二个 同样是写配置文件,位于/dede/sys_cache_up.php...将shell写进数据库中 https://192.168.10.3/DedeCMS/uploads/dede/stepselect_main.php?...DedeCMS 后台文件上传getshell(CVE-2019-8362) 漏洞成因 上传zip文件解压缩对于文件名过滤不周,导致getshell 代码分析 /dede/album_add.php 175
---->,导致后台的文章列表出现错误,也无法直接从列表中删除,可以远程登录数据库去操作,这个相对比较麻烦,想着直接从后台的SQL命令行工具删除。修改前先做好备份,以防万一。...找到“系统” - 系统设置 - SQL命令行工具删除,输入如下代码 DELETE FROM dede_addonarticle WHERE aid =347; DELETE FROM dede_arctiny...WHERE id =347; DELETE FROM dede_archives WHERE id =347; 这样就能删除那篇文章了,如果要删除多篇文章怎么办?...DELETE FROM `dede_addonarticle` WHERE `aid` >=300 AND `aid` <=500; DELETE FROM `dede_arctiny` WHERE `...aid` >=300 AND `aid` <=500; DELETE FROM `dede_archives` WHERE `aid` >=300 AND `aid` <=500; 相关文章: 如何用sql
在用织梦建站时,有时候想调用自定义的某些信息,而织梦后台没有调用这些信息的地方,例如站长邮箱、站长 QQ 等,这时我们就可以用织梦后台添加新变量的方法调用自定义信息。...方法/步骤 1、添加新变量 (1)织梦后台——系统——系统设置——系统基本参数——添加新变量,如下图: ?...(2)在模板中调用新变量 刚刚添加的新变量 cfg_qq 的织梦调用标签是{dede:global.cfg_qq/} ,之后在模板的 footer.htm 模板中,相应位置添加标签 {dede:...方法一:用 phpmyadmin 在数据库中删除新变量 (1)进入网站空间的 phpmyadmin 中找到对应数据库(如果不知道怎么进入数据库,请咨询你的空间商) (2)找到表:dede_sys_config...方法二:用织梦的 SQL 命令行工具删除新变量 (1)织梦后台——系统——系统设置——SQL命令行工具,打开工具界面如下图: ?
mark 原密码就是我们通过任意用户密码修改漏洞修改的密码,在这个页面修改了密码就会真正修改管理员的密码,这也是dede设计的一个缺陷——前台修改管理员的密码可以影响后台的密码。...修改完密码过后,就是需要找后台了,默认后台路径被修改了,所以只有扫一下后台了。我用的是DirBuster,主要是感觉它内置字典还是挺好用的。 ?...想着有数据库的root账户提权应该就很简单了,直接传了一个带有mysql提权的大马上去了。 ?...数据库中执行如下语句 ? mark 然后我这边的主机用netcat监听4455这个端口 ?...mark 用刚刚创建的账户登录不了,提示找不到配置文件,看来管理员访问控制做的比较好,现在陷入了僵局——不能创建管理员账户,普通的用户又登录不了。
之前因为ytkah批量添加了dedecms文章,数量有些多,后面出现问题了,想要删除一部分织梦文章,后台一篇篇删,删到手软(相关内容:修改dedecms关键词到手软),于是就想到了sql数据库操作!...从上一篇文章我们清楚了dedecms文章标题在dede_archives里,dedecms文章内容在dede_addonarticle里,then我们就先从这边入手。 ...养成个好习惯,操作数据库前先备份一下,不然哭天喊地也无济于事!还有你也可以搭建一个本地服务器,就像ytkah就喜欢这种方式,WampServer是个不错的选择。 Are you ready?...点击进入dede_archives,执行sql删除语句 DELETE FROM `dede_archives` WHERE `aid` >=300 AND `aid` <=500 更正一下,dede_archives...里不是"aid",应该是"id" 不知道dedecms标题在数据库哪里,赶紧去看看 到此,批量删除一个id段内的dedecms文章就finish了,good luck!
最近品自行发现我的织梦DEDECMS站有个问题,文章标题全是一样的长度,而且有些稍微长点的文章标题都被截取成固定长度的标题了,导致了文章标题显示不全,不仅是后台,前台也是一样的问题。...品自行博客通过以下几个步骤解决:1、登录织梦DEDECMS的网站后台,依次点击:系统》系统设置》系统基本参数》其他选项,找到文档标题最大长度,默认是60,改为你要的长度(如:我这里改为255)2、进入自己网站的...phpMYAdmin进行数据库管理,在左侧找到表dede_archives,然后点击“dede_archives”旁边的小图标(根据myphpadmin的版本不一样,显示的图标也不一样),找到表里面的title...当然也可以通过织梦后台执行SQL命令进行修改,织梦后台》系统》SQL命令行工具,选择单行命令,输入以下SQl语句执行即可:alter table dede_archives change title title...title="[field:fulltitle /]">[field:title /]{/dede:arclist}
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
