打开 /include/taglib/channelartlist.lib.php 找到 $pv-Fields[typeurl] = GetOneTypeUrlA($typeids[$i]); 大约在93行,在它下面添加 if($typeids[$i][id] == $refObj-TypeLink-TypeInfos[id] || $typeids[$i][id] == $refObj-TypeLink-TypeIn...
站长手记
通常在写HTML5手机端页面的时候,我们会发现页面所显示元素的比例不正确,那此时我们需要添加的就是: meta name=viewport content=width=device-width,initial-scale=1 或者是 meta name=viewport content=w...
站长手记
今天偶然发现服务器cpu占用率一直是100%,top查看了发现是一个名为wnTKYg的进程。 网上查找说是一个挖矿木马,清理之后做个记录。 木马如下图: 尝试pkill -9 wnTKYg杀死进程,发现没过多...
站长手记
织梦百度快照劫持注入代码防范及修正,很多站长做站的过程中,都碰过百度快照被劫持等问题,明明已经修复模板文件了,还是没有更新回正常的快照,以织梦系统为例, 往往根目录...
站长手记
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个 s任意文件上传漏洞 ,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在...
站长手记
很多将织梦s安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是s原生提供一个本地变量注册的模拟实 现...
站长手记
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个 漏洞的修复方法: 首先找到...
站长手记
最近看到阿里云后台提示了织梦s的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件,下面告诉大家修复方法: 找到并打开/include/payment/alipay.php文件, 在里面...
站长手记
最近很多人反馈说阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.au...
站长手记
