问题一、dede让channelartlist标签支持currentstyle属性 完美解决
织梦CMS近期的新版本至2013-6-7更新包以来,不管新版还是旧版更新补丁包,更新后网站页底都会出现power by dedecms。power by dedecms什么意思呢,那power by dedecms怎么去掉呢,请大家看以下方法:
老蒋已经有好几年没有接触过DEDECMS织梦程序。前几天有看到织梦有在开发更新5.8版本,而且有计划在10月份的时候上线。实际上对于功能和易用性看,内容管理系统是比较有优势的,便捷度甚至比安全性较好的帝国CMS好很多,只不过安全性织梦差一些。如果能解决安全问题,那势必还会恢复早年的活力。
这里老蒋在制作织梦DEDECMS主题的时候,在侧栏部分位置希望调用权重的TAG标签,用来连贯站内的文章信息,当然也是起到一定的SEO作用效果的。于是翻看一些DEDECMS文档,这里记录下来。
最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/
我们很多站长朋友选择织梦DedeCMS程序的主要原因在于是可以生成HTML静态文件的,这样在一定程度上是可以减少服务器的负载的。所以我们一般做大数据的内容管理系统比较多,当然还有一个原因就是DEDECMS程序比较简单易用,以及拥有很多免费的主题模板。
最近dedeCMS爆了好多洞(0day),于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。 cookie伪造导致任意前台用户登录 0x00 相关环境 源码信息:DedeCMS-V5.7-UTF8-SP2-20180109 问题文件: \DedeCMS-V5.7-UTF8-SP2\uploads\member\index.php 漏洞类型:cookie伪造导致前台任意用户登录 站点地址:http://www.dedecms.com/ 0x01 漏洞分析 在文件\Dede
综述 2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。 官方修复情况如下:目前暂未发布升级补丁 ---- 什么是DedeCMS 织梦内容管理系统(DeDeCMS) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步。广泛应用于
有时我们需要用到dedecms提供的自定义内容模型功能去添加自定义内容模型来满足需求,那么dedecms自定义内同模型怎么添加采集规则呢?打开“/dede/templets/co_add_step
最近公司有客户非企业网站用途,需要类似内容管理系统,考虑到帝国CMS和织梦DEDECMS两者都可以解决,但是老蒋对于后者以前在医院工作的时候是有较多的使用,还是决定使用DEDECMS程序。因为个人博客之前有重新搭建,对于之前DEDECMS仿站使用的模板标签需要重新找回,在这里对于DEDECMS织梦程序准备重新整理常用的仿站模板标签。
最近有网站用了织梦,因为dedecms后台实在复古且复杂,所以一直没有好好长久接触。但瘦死的骆驼比马大,不得不承认织梦的模板还是非常多的。
-----------------------------------------------------------------------------------------
既然已经完成织梦DEDECMS仿站中首页和列表页的标签调用整理之后,我们还需要整理内容页面的整理即可。内容页面稍微简单一些,只要标题头部调用,以及当篇文章的内容和相关信息。因为是公司类别的内容,所以不会涉及到留言的模块,这里我也不使用留言功能。
百度站长工具推出主动提交功能有一段时间了,可以将新产出链接立即通过此方式推送给百度,以保证新链接可以及时被百度收录。那么dedecms如何批量导出新增文章url呢?你可以用标签调用最新文章,可以用
昨天下午的时候有网友留言是否熟悉DEDECMS织梦程序,需要解决TAGS静态问题,虽然老蒋之前对于DEDECMS主题大概的情况还是熟悉的,只要有动力肯定是没有问题。看到实际的情况是这样子的,他这个源码
我们知道dedecms有一个面包屑导航的调用函数,{dede:field name='position'/},这个样式是固定的,有时要个性化一些的话需要修改很多地方,那么织梦cms有没其他方法获取当前文章所在栏目URL呢?有的! {dede:field.typename/} 这样的话就可以自定义首页链接的锚文本了,
在这篇博文中,我将分享对 Dedecms(或翻译成英文的“Chasing a Dream”CMS)的技术评论,包括它的攻击面以及它与其他应用程序的不同之处。最后,我将以一个影响v5.8.1 pre-release的预认证远程代码执行漏洞结束。这是一款有趣的软件,因为它的历史可以追溯到其最初发布以来的 14 年多,而 PHP 在这些年来发生了很大的变化。
就如Windows中软件安装包一样,Linux中软件也有指导安装的文件,解压完成后找到readme.txt文件,查看其内容,其实安装方法就在这里。
不知道你有没有发现,当你采集了很多文章,过几天再来审核的时候,审核的文章发布时间,还是采集导入的时间。其实DedeCMS可以把审核时间同步到文章的发布时间。
不知道你有没有发现,当你采集了很多文章,过几天再来审核的时候,审核的文章发布时间,还是采集导入的时间。其实DedeCMS可以把审核时间同步到文章的发布时间。 打开织梦后台目录,默认为dede,找到文件
教大家如何让 dedecms(织梦)变成全站动态浏览,对于企业站很有利哦!有时候 dedecms 全站的静态反而对于建设企业站不利,具体实现如下,感兴趣的朋友可以参考下,希望对大家有所帮助
我们有在使用织梦DedeCMS程序的时候是否有看到在打开网站首页的时候会有index.html这样子的后缀跟着。有些朋友可能忌讳这样的样式,有的会说对网站SEO有影响,实际上影响是不大的,只不过看着确实不是特别好看,如果我们有需要去掉的话也是可以的。
在文章的末尾或侧边栏添加相关文章可以提高用户的黏度,提高pv,增加se的好印象(哈哈),那么dedecms如何调用相关文章呢?有三种方法可以实现。
前面ytkah谈到了 dedecms调用当前栏目的子栏目怎么操作,有的朋友会问如果再增加一个调用子栏目文章的需求,即调用当前栏目的子栏目及子栏目文章,这个有办法实现吗?这时就要涉及到另外两个标签的调用了,dede:channelartlist标签和dede:arclist标签 {dede:channelartlist} {dede:field nam04
很多站长在使用DedeCMS搭建网站的时候,都希望能够在文章内容页底部调用几篇与本篇文章相关的文章,这样不但可以去除DEDECMS默认模版原有的生硬,增加美观度,而且对SEO优化和提升网站PV也有很大的帮助,织梦文章内容页默认模板缺少相关文章,对用户及搜索引擎查找及判断文章主题不利,那么,如何实现在DEDECMS织梦模板调用全站相关文章呢?
DEDECMS织梦CMS程序如今官方也不在更新,但是还是有很多人使用。这款内容管理系统的CMS程序曾经确实是非常的火热,基本上企业网站、内容类的网站都会使用这款程序,在于这款程序的结构非常的简单。但是也有一些缺点,比如经常有漏洞,但是如果取消交互功能还是比较安全的。
基本用法(导入文件test.txt到table1表中,txt文件中的行分隔符为\r\n,默认tab键为字段分隔符,txt文件中的每个字段按顺序对应column1、column2,。。。导入表中)
大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结合实际CMS进行解说。在文章的最后,我们还会留一道CTF题目,供大家练习,希望大家喜欢。下面是 第4篇 代码审计文章:
0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码。 先来看看整体利用流程: 重置admin前台密码—>用admin登录前台—>重置admin前后台密码 0×01 前台任意用户密码重置分析 组合拳第一式:重置管理员前台密码 漏洞文件:member\resetpassword.php:75 else if(
先找到include/common.inc.php文件,把下面代码贴进去(我贴的是我网站上的,具体可根据需要修改):
老蒋在节前有项目需要用到织梦DEDECMS,但是已经十多年没有接触这个内容管理系统。在调整模板页面的时候有侧边空白的位置不至于光秃秃的,还是给增加一些调用栏目列表,比如可以增加随机文章列表,提高页面的灵活度。
DEDECMS建立的网站,www.abc.com/index.html和www.abc.com两个都可以访问,而且两个页面都是一样的,这样就会造成重复页面,对搜索引擎不友好,那么怎么去掉index.h
一般我们在选择使用织梦DEDECMS程序的时候,网站的内容文章是比较多的,有的甚至是采集复制过来的。随着文章量的增加,我们也不清楚有些文章是否已经添加进来,很多可能是重复的文章。于是我们是否有一个办法检测这个文章标题是否重复呢?这里老蒋找到一个办法,我们以后有需要可以使用。
用dedecms织梦系统建站的童鞋,在遇见很喜欢的网站的时候总想知道人家的网站是用什么做的,怎么知道网站是不是dedecms建的呢??
首先大家都知道在Dedecms中,list标签是可以调用文章内容的,调用格式就不再此冗述了。从我个人来说,我非常不喜欢用list标签调用,有可能我会尽量使用arclist标签来调用,原因就是arclist功能很强大。我最喜欢用的就是arclist标签中的limit=’ ‘,当然row=’ ‘同样很科学。因此我总是希望arclist足够强大到可以实现我的网站中的各种功能。比如列表页调用文章内容。
织梦(DedeCms)也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏洞。
本文将对dedecms(织梦cms)所存在的漏洞进行分析和复现,因为代码审计较弱,代码这一块的分析借鉴了一些大佬们的思想,在这里对大佬们表示衷心的感谢。
前面我们说了dedecms调用相关文章,但很多网友反映说调用的只是本栏目的相关文章,不是全站的相关文章,那么dedecms调用全站相关文章怎么设置呢?打开文件\include\taglib\lik
我们建网站时有不同的需求,例如为页面创建一个栏目导航,用dedecms如何提取某栏目及子栏目名称和链接呢?如下图所示,先列出指定的顶级栏目,在下方再列出此栏目的所有子栏目。 之前ytkah说过
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。 最近我在搭建这个系统的时候偶然间发现了一个有趣的现象,织梦的后台竟然有一个可以直接执行SQL语句的功能,出于职业敏感,能直接执行SQL语句的地方往往会有一些漏
今天老蒋在制作DEDECMS主题的时候需要调用热门的文章列表,根据效果如果在列表前面加上序号效果会好一些,最后需要实现如下图的效果。
最近品自行发现我的织梦DEDECMS站有个问题,文章标题全是一样的长度,而且有些稍微长点的文章标题都被截取成固定长度的标题了,导致了文章标题显示不全,不仅是后台,前台也是一样的问题。品自行博客通过以下几个步骤解决:
前面我们探讨了调用{dede:likewords}为dedecms添加相关搜索词,如果要调用含有某一关键词的文章可以实现吗?比如ytkah的网站有很多文章中含有“微信”的词,那么想在网站首页、频道页、文章页等页面调用含有“微信”这个词的一些文章,怎么调用呢?其实只要几行代码就够了 {dede:arclist row='5' titlelen='36' orderby='pubdate' keyword='微信,公众号' typeid='栏目id'} [field:textlink/]
In this blog post, I’m going to share a technical review of Dedecms (or “Chasing a Dream” CMS as translated to English) including its attack surface and how it differs from other applications. Finally, I will finish off with a pre-authenticated remote code execution vulnerability impacting the v5.8.1 pre-release. This is an interesting piece of software because it dates back over 14 years since its initial release and PHP has changed a lot over the years.
我们有些时候在设计和调用DEDECMS栏目的时候,需要在子栏目中获取顶级栏目的名称。这样应该如何调用设置呢?这里老蒋找到几个有效的办法,如果有需要的话可以参考使用。
老蒋在上周的时候有记录和整理"帝国CMS最新版本下载和详细的安装图文教程记录"帝国CMS程序的安装和体验,在N年前老蒋对于这款CMS还是比较熟悉的,帝国CMS7.5版本和早年的没有特别的区别,但是在功能和移动端是有加强部分功能。如果我们需要依靠CMS搭建交互性较强的,以及选择安全性较高的CMS程序可以使用帝国CMS,但是如果我们需要简单的WEB1.0内容管理系统,老蒋个人觉得帝国CMS稍显累赘。
大家好,又见面了,我是你们的朋友全栈君。power by dedecms什么意思,power by dedecms怎么去掉
如今不论用什么CMS程序都比较喜欢使用自媒体UI模式的图文列表。比如我们在使用WordPress程序搭建个人博客的时候,我们看到很多的付费或者免费主题都很多相似老蒋部落一样图文列表模式。当然这样的界面确实是比较好看的。老蒋在调试一款客户企业网站的时候,在企业新闻、技术文档列表的时候也需要用到这个版面。
领取专属 10元无门槛券
手把手带您无忧上云