分类目录归档:DedeCms 帮助教程

织梦帮助教程,Dedecms帮助教程,织梦教程

织梦dedecms列表页缩略图随机调用

如果用过DEDECMS的朋友应该都知道,有些模板列表页面需要用到缩略图,调用内容中的缩略图可以使用系统自带的脚本调用第一张图片。但是,并不是我们所有的内容里都有图片,有时候第一张图片也不一定是适合尺寸的标准缩略图大小,总之用户体验不好,尤其是编辑人员忘记或者不会上传缩略图的话那势必会影响网站。

继续阅读

【注意】近期DEDECMS安全补丁需要及时打上更新,希望站长转告

  各位DedeCMS用户:

  近期出现的安全补丁请及时打上,一直以来我们发现很多站长对官方的补丁程序漠视,这是一个很不好的习惯,当然官方接下来也会增加补丁、功能更新通知渠道,以便大家第一时间获取DedeCMS动态。

继续阅读

dedecms文章内容页分页太多,页码智能显示的方法

  织梦cms文章内容页分页太多,导致内容分页页码全部显示而撑破网页或显示不全,非常不美观,很多织梦站长多少也都遇到这样的问题,如下图所示:

  这样非常不美观,那么想让页码智能显示,每页只固定显示当前页的前后几个,就用到下面的方法了。

继续阅读

修改DEDECMS提示信息的方法

  有些朋友因为一些需要想要修改DEDECMS的提示信息标题,但是不知道是在哪里修改
  小菜告诉大家:在include里的common.func.php中 查找 提示文字 替换即可
  记得:一共有两处需要修改哦!

  转载自:http://www.qimiweb.com/article/dedecms/201305/37.html

织梦DEDECMS模板文件名介绍与说明

织梦模板dedecms文件名介绍与说明:

单页图文:/templets/default/singepage.htm
留言板:/templets/plus/guestbook.htm
购物车:/templets/plus/car.htm
商品模板:/templets/default/list_shop.htm
新闻动态:/templets/default/list_article.htm

主要常用模板名介绍:

首页模板:/templets/default/index.html
文章频道首页:/templets/default/index_article.htm
文章列表页:/templets/default/list_article.htm
文章内容页:/templets/default/article_article.htm
图集频道首页:/templets/default/index_image.htm
图集列表页:/templets/default/list_image.htm
图集内容页:/templets/default/article_image.htm
图集详细页面:/templets/plus/showphoto.htm
软件频道首页:/templets/default/index_soft.htm
软件列表页:/templets/default/list_soft.htm
软件内容页:/templets/default/article_soft.htm
软件最终下载:/templets/plus/download_links_templet.htm
动画频道首:/templets/default/index_flash.htm
动画列表:/templets/default/list_flash.htm
动画内容:/templets/default/article_flash.htm
产品频道首:/templets/default/index_product.htm
产品列表:/templets/default/list_product.htm
产品内容:/templets/default/article_product.htm
分类信息频道首:/templets/default/index_info.htm
分类信息列表:/templets/default/list_info.htm
分类信息内容:/templets/default/article_info.htm
分类信息搜索:/templets/default/infosearch.htm
专题列表:/templets/default/list_spec.htm
专题内容:/templets/default/article_spec.htm

商品浏览页

单页图文:/templets/default/singepage.htm
留言板:/templets/plus/guestbook.htm
购物车:/templets/plus/car.htm
商品模板:/templets/default/list_shop.htm
新闻动态:/templets/default/list_article.htm
商品浏览页:/templets/default/article_shop.htm
新闻浏览页:/templets/default/article_article.htm

图书模块

图书首:/templets/default/books_index.htm
图书列表:/templets/default/books_list.htm
图书搜索:/templets/default/books_search.htm
图书内容:/templets/default/books_book.htm
小说章节内容:/templets/default/books_story.htm
漫画章节内容:/templets/default/books_photo.htm
vip章节内容:/templets/default/book_member_err.htm

其他功能与插件

TAG列表:/templets/default/taglist.htm
TAG内容列表 /templets/default/tag.htm
DIGG列表:/templets/default/digg.htm
搜索结果:/templets/default/search.htm
高级搜索:/templets/plus/heightsearch.htm
评论页模板 /templets/plus/feedback_templet.htm
评论验证码确认:/templets/plus/feedback_confirm.htm
评论JS内容:/templets/plus/feedback_templet_js.htm
站点地图:/templets/plus/sitemap.htm
RSS地图:/templets/plus/rssmap.htm
RSS内容:/templets/plus/rss.htm
投票:/templets/plus/vote.htm
栏目JS文件 /templets/plus/js.htm
推荐文档信息:/templets/plus/recommend.htm
友情连接提交:/templets/plus/flink-add.htm
友情链接列表:/templets/plus/flink-list.htm
留言板插件 /templets/plus/guestbook.htm

问答模块

问答首:/ask/template/default/dede.htm
问答列表:/ask/template/default/browser.htm
问答内容:/ask/template/default/question.htm
问答提问:/ask/template/default/post.htm
问答内容维护:/ask/template/default/post.adopt.htm
问答搜索结果:/ask/template/default/search.htm
问答消息提示:/ask/template/default/showmsg.htm

DEDECMS防SQL注入代码防跨站提交方法

  6月份因为漏洞很多织梦cms网站都被黑了,不少网站被打包,被刷流量,被改管理员信息。所以,织梦的安全性越来越需要我们注意了。

  下面是群里朋友提供的一个织梦防SQL注入 跨站提交的通用代码,由阿里云提供。

  1.将waf.php传到要包含的文件的目录

  2.在页面中加入防护,有两种做法,根据情况二选一即可:

  a).在所需要防护的页面加入代码

  require_once(‘waf.php’);

  就可以做到页面防注入、跨站

  如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!

  添加require_once(‘waf.php’);来调用本代码

  常用php系统添加文件:

1
2
3
4
5
6
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php

  b).在每个文件最前加上代码

  在php.ini中找到:

Automatically add files before or after any PHP document.
auto_prepend_file = waf.php路径;

  会的朋友可以试试,另外记得后台时刻打好官方补丁。

  下载地址

DedeCMS高危漏洞持续 安全联盟发布专杀工具

  【天极网网络安全频道8月7日消息】近期,安全联盟站长平台“专家漏洞修复中心”收到多名站长求救的信息称:他们的网站被黑客入侵并被放置一个文件名为“90sec.php”的网站木马文件,更加奇怪郁闷的是这个文件删除后,第二天又重新出现了。安全联盟站长平台的漏洞修复专家分析分析,这些站长有一个共同的特点就是他们都使用了同一套建站软件“DedeCMS”。

  据安全专家介绍,DedeCMS是一套基于PHP+MySQL的技术开发,支持多种服务器平台,从2004年发布开始,就以简单、健壮、灵活、开源几大特点占领了国内 CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万。是目前国内最常见的建站程 序之一,也是“黑客”密切关注的对象!安全联盟站长平台主要核心技术支撑SCANV网站安全中心团队成员曾多次发现、预警、并报告DedeCMS的安全漏洞。

  就在2013年6月7日,SCANV网站安全中心曾发布“红色安全警报”(http://bbs.jiasule.com/thread-3848-1-1.html)预警DedeCMS存在“高危”的严重安全漏洞,而这个漏洞就是本文前面提到多名站长求救的“罪魁祸首”!

  这个漏洞细节及利用,最早是又一名为“imspider”的漏洞研究者在著名网络安全社区t00ls论坛于6月7日曝光的。漏洞曝光后SCANV网站安全中心立紧急响应,发布“红色安全警报”、推出里临时解决方案并积极联系了DedeCMS官方,当天官方就发布了相关漏洞升级。但是由于DedeCMS用户量巨大、很多的站长安全意识不足没有及时安装更新的安全补丁,再加上大量的基于DedeCMS进行二次开发用户考虑到兼容性问题而拒绝安装安全补丁。这些也 就导致了这个漏洞得持久的危害,目前还有大量的网站用户受到这个漏洞的影响。

  在另一方面,黑客也早早的盯上了这块“肥肉”般的漏洞,据国 内著名CDN云安全服务提供商加速乐就漏洞曝光后分析发现,这个漏洞早在6月7日被曝光前就有“黑客”利用该漏洞,最早日志纪录显示为2012年12月 27日,只是当时利用方式的限制,而没有出现大规模黑站行为。而这个漏洞细节被公开后,出现了各种各样的自动化攻击的工具,这样的攻击变得更加“简单”、 “快速”、“直接”,攻击者配合各个搜素引擎批量入侵使用DedeCMS的网站,而利用方式更加“暴力”,直接在网站上写入网站木马(如前文提到的 “90sec.php”)。

  至于之前站长反馈的“网站木马文件删除后,第二天又重新出现了”这个奇怪现象,则与这个漏洞的利用方式有关, 攻击者可以通过这个漏洞直接控制数据库,篡改数据库里的数据内容,那么攻击者利用这个漏洞,把一段恶意PHP代码写入数据库的某个数据字段内,再利用 DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码,最终导致在目标网站上写入网站木马文件,完全控制这个网站。所以当站长 在删除网站上的木马文件时,并没有删除数据库内的内容,所以当DedeCMS对这个被插入恶意代码的字段里的数据处理时,再次出现了被删除了的网站木马文件。也就是这个漏洞利用的特殊性,包括某互联网网络安全公司推出的“网站后门查杀”在内的各种网站木马扫描软件基本都不支持数据库里的恶意代码是扫描。

  针对这一漏洞的特殊性及巨大的影响,安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS漏洞后门专杀工具”,该工具只需下载放置到Dedecms根目录下运行后,可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

  操作过程示例:

  工具下载地址:http://zhanzhang.anquan.org/static/download/dede_killer.zip

DedeCMS Error: (PHP 5.3 and above) Please set request_order 错误解决方法

  部分使用PHP 5.3的主机可能会有下面的提示:

  DedeCMS Error: (PHP 5.3 and above) Please set ‘request_order’ ini value to include C,G and P (recommended: ‘CGP’) in php.ini,more…

  由于在PHP最新的版本中增加了一个配置项目“request_order”,默认值为“GP”,这个存在一定的安全风险。这里我们建议用户将配置更改为“CGP”

  可以在phpinfo中查看对应的php.ini配置目录,找到下面选项:

  request_order = “GP”

  更改为

  request_order = “CGP”

  重启服务器后即可。

  注意:由于此选项会影响服务器的安全,请大家务必及时更改。

  转载自:http://help.dedecms.com/install-use/apply/2013/0715/2325.html

织梦DEDECMS网站出现错误 DedeCMS Error:Tag disabled:”php” more…!错误解决方法

  dedecms出现DedeCMS Error:Tag disabled:”php” more…!原因解决
  ——————————————————-
  dede做了一个小网站,近两个月连续被
  别人 非法侵入 90sec.php \mybak.php ;
  于是想着更新下dede程序到最新的版本 ,谁知道在线更新后dede出现错误
  DedeCMS Error:Tag disabled:”php” more…!

  网上看到好多朋友都在问这个问题,有的朋友也提出了解决方法,

  网站后台–系统–系统基本参数—其他选项 —模板引擎禁用标签:php ,把php删掉 保存 即可解决。