VIP福利

织梦dede生成时报错Fatal error: Allowed memory size

网站漏洞

从字面意思上看是内存资源被耗尽,内存不足了。 但是在织梦CMS上那是因为文章内容有大量html代码引起的致命错误。 问题是我们该如何找到是哪个文档引起的这个致命错误的呢,下面教程教你找到并解决问题 1、根据提示打开 /include/helpers/string.helper.php 找到,大概在 121 行 preg_match_all( /./su , $str, $ar); 在它上面加入 global $id ; echo $id ; 保存 2、重新去更新文档HTML,看最后生成id是哪个,再到【所...

2019-12-05  324

DedeCMS后台漏洞edit.inc.php的修改方法

网站漏洞

近期登陆阿里云服务器后台查看数据,发现一个这样的CMS漏洞提示预警: 修复原理相同,找到如下代码: $dsql-ExecuteNoneQuery( UPDATE `dede_guestbook` SET `msg`=$msg, `posttime`= .time(). WHERE id=$id ); 替换成: $msg = addslashes($msg); $dsql-ExecuteNoneQuery( UPDATE `dede_guestbook` SET `msg`=$msg, `posttime`...

2019-09-02  158

织梦CMS手机站下一篇变上一篇而且还出错Request Error

网站漏洞

最新的织梦程序手机版下一篇变上一篇而且还出错Request Error!,这是因为官方写错了一个地方 打开 /include/arc.archives.class.php 找到 $ mlink = view.php?aid= . $preRow [ id ]; 注意:这个文件里面有2个上面的代码,真正要改的是大概在 839 行 改成 $ mlink = view.php?aid= . $nextRow [ id ];...

2019-08-29  210

织梦kindeditor图片上传增加图片说明alt属性和title属性

网站漏洞

1、/kindeditor/kindeditor-all.js 或者 /kindeditor/kindeditor.js 或者 /kindeditor/kindeditor-min.js 找到图片按钮的代码 div class = tab2 style = display:none; , 在里面加入 div class = ke-dialog-row , label for = remoteTitle style = width:60px; + lang.imgTitle + / label , inpu...

2019-08-29  111

Windows Server 2016 服务器IIS配置

网站漏洞

多余的话就不说了,配置Windows Server 2016服务器具体如下图 到此就配置完了,打开本地网址127.0.0.1即可。...

2019-08-23  143

Dedecms V5.7 后台文件重命名[CVE-2018-9134] 漏洞修复教程

网站漏洞

Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。 该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下: 重点就在于这里的if,由于dede采取的是伪全局变量注册机制,导致在未经过滤的情况下我们可声明任意变量。在该文件中,前面只是简单的验证身份是否正确,并没有对于变量进行任何过滤。也就是说,我们可控$fmdo,$oldfilename,$newfilenam...

2019-07-30  207

dedecms关闭mysql错误日志生成文件功能防止暴露后台和管理员

网站漏洞

织梦程序在mysql错误时会自动在data文件夹里生成一个 mysql_error_trace.inc 文件记录错误信息,很多时候这个文件的错误信息里有后台目录和管理员账号信息在里面,我们其实大部分时候都不会去看...

2019-07-30  159

织梦BUG-强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)

网站漏洞

强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT),当你设置好权限后,后台刷新,这个文件的权限又变回来了,原因是这个文件引起的 /dede(后台)/templets/index_body.htm 里面的 删除圈着部分代码就行了...

2019-07-01  140

网站XSS跨站脚本漏洞的解决方案有哪些

网站漏洞

XSS跨站脚本漏洞使得攻击者可以欺骗用户访问包含恶意JavaScript代码的页面,使得恶意代码在用户浏览器中执行,从而导致目标用户权限被盗取或数据被篡改。 网站模板 XSS跨站脚本漏洞的解决方案: 1、如果输入的所有字样都是可疑的,可以对所有输入中的script、iframe等字样严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口,也包括HTTP请求中的Cookie中的变量,HTTP请求头部中的变量等。 2、验证数据类型需要扩展,比如:验证其格式、长度、...

2019-04-23  121

Swfupload.swf 跨站脚本攻击漏洞修复方案

网站漏洞

描述:目标存在跨站脚本攻击。 1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。 2.尽管swfupload.swf其对传入ExternalInterface.call的第二个参数进行了安全编码,但对于函数名,即ExternalInterface.call的第一个参数没有进行安全编码。而函数名中的部分字符可控,造成xss漏洞。 危害: 1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他...

2019-04-18  200

最新模板

响应式营销型智能水表类

2020-12-02   浏览:835

响应式营销型环保设备科

2020-10-29   浏览:1405

大气螺纹螺钉电镀机械配

2020-10-20   浏览:1549

营销型离心风机机械制造

2020-10-17   浏览:1561

营销型不锈钢弹簧金属制

2020-10-08   浏览:1876

小清新团购打折淘宝客程

2020-09-25   浏览:1855

清爽简约鞋帽服装饰品类

2020-09-24   浏览:1800

营销型塑料板材净化环保

2020-09-07   浏览:1730

响应式驾校驾考培训类单

2020-09-02   浏览:1659

织梦HTML5响应式租车服务类

2020-08-31   浏览:1727

响应式机械制造轴承生产

2020-08-15   浏览:1359

创意视觉摄影艺术作品展

2020-08-11   浏览:1299

高端模板建站数字作品销

2020-08-07   浏览:1332

HTML5简约婚纱摄影类响应式

2020-08-06   浏览:1308

响应式五金模具件机械设

2020-08-03   浏览:1357

热门文章

织梦软件模型手动指定地

2021-01-05   浏览:85

织梦UTF-8版本源码里ckedi

2021-01-03   浏览:108

织梦更新主页HTML里选项框

2020-12-31   浏览:130

织梦全国多城市分站地区

2020-12-30   浏览:162

织梦dede:flink友情链接标签

2020-12-30   浏览:184

织梦后台自定义表单添加

2020-12-28   浏览:213

dedecms实现任意页面调用当

2020-12-26   浏览:246

织梦上一篇下一篇自由可

2020-12-25   浏览:354

织梦无法上传ico图标格式

2020-12-24   浏览:174

织梦文档设置为待审核稿

2020-12-23   浏览:269