今天处理了一下客户被黑的站

0 个评论
这个站第一次访问的时候总是会跳转。不论访问的是哪一个php文件。我第一次的判断是认为是不是所有的php都调用了某个共用的文件,然后我搜索了一下,竟然没有找到包含跳转代码的文件,难道是代码加密了?如果是真的加密了,那就很难找了。然后我以前中一个文件作为基础。放了几个echo,结果出乎我意料。刷新页面的时候,会随机出现跳转代码。跳转代码前后并未出现我定位用的echo文字,难道是服务器的软件被修改了,让我想起了arp攻击。我进控制面板仔细搜索了一下各种扩展,结果在控制面板里找不到第三方扩展,只有系统的扩展。然后我又进ftp里面去找,终于发现了一点苗头,在整个空间的根目录的cgi-...
2017-04-16 / dedecms / 1,685 views浏览
阅读全文

dede常见漏洞以及解决方法

0 个评论
转自http://www.2cto.com/Article/201309/241568.html dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。 1.dede dialog目录下的配置文件漏洞    如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处 在include/dialog下的config.php第35行   if($cuserLogin->getUserID() <=0 ) { if(empty($...
2016-04-12 / dedecms / 2,202 views浏览
阅读全文

dede广告内容有长度限制

0 个评论
有个客户放了一大堆广告代码,叫了N遍让他分成几个广告 但是,对于某些人来说这比登天还难 今天再仔细查看了后台代码 DEDE程序没做任何限制 然后我想到了数据库字段的字数限制 然后进数据库看了一下 dede_myad表里的 normbody 字段是text类型的 查了一下资料 mysql的text类型有64K长度限制的,MEDIUMTEXT中型是2G,LONGTEXT大型是4G 然后通过phpmyadmin改字段类型吧,下面是自动生成的语句,估计可以直接用的 ALTER TABLE `dede_myad` CHANGE `normbody` `normbody` MEDIU...
2016-03-27 / dedecms / 2,179 views浏览
阅读全文

dede后台提示验证码不正确

0 个评论
因为是VPS,我是从官方下载安装的apache和php 然后我用探针差了一下,PHP版本(php_version):5.3.3 然后我修改DEDE后台验证文件login.php 发现65行$svali = strtolower(GetCkVdValue()); 这个取值为空,也就是GetCkVdValue()函数无用 在include/common.func.php找到这个函数 里面提到session 然后上网一查,有人说是php.ini配置问题   经几台机器测试,主要原因还是在php.ini的设置上。 大约900多行,有两个关于session的设置,采用默...
2016-03-27 / dedecms / 2,222 views浏览
阅读全文

织梦dedecms后台发布文章提示“标题不能为空”

0 个评论
问题根源:htmlspecialchars在php5.4默认为utf8编码,gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空。 解决办法:给htmlspecialchars添加ENT_COMPAT ,’GB2312’参数修改编码默认值。 具体修改页面: 1、dede/article_add.php 和 dede/article_edit.php 将 $title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen)); 改成 $title = htm...
2014-11-12 / dedecms / 2,253 views浏览
阅读全文

dedecms后台无法登录用户密码都正确登陆后空白解决办法

0 个评论
页面显示正常,用户名和密码输入没有问题,结果显示一片空白,根本无法进入后台,于是我开始查找问题所在。 我先找到到dede下的login.php,经过我各种断点之后,发现是79行的: $cuserLogin->keepUser(); 有问题,$cuserLogin是userLogin类的对象,userLogin类的位置在dedecms的include中的userlogin.class.php,在290行左右有一句: @session_register($this->keepUserIDTag); 我去掉了代码前面的@,程序的报错终于出来了,我到php的手册里查了下...
2014-11-12 / dedecms / 2,445 views浏览
阅读全文

dede后台更换回原来的风格界面

0 个评论
index_body.php?dopost=setskin&cskin=1 今天客户要换后台风格,结果直接默认风格显示正常,如果原来的风格换过 传上去后后台显示就有问题 后来看了一下 只要访问上面的网址就能换回默认风格了 ...
2014-11-10 / dedecms / 2,461 views浏览
阅读全文

dede登陆后台页面空白,dede注销页面空白的解决方案(转)

0 个评论
每个人与每个人的情况不同,解决方法不同。本例只说明我遇到的情况,不是万能的方法 DEDECMS 5.7 UTF-8 PHP5.4.7版本 修改文件include/userlogin.class.php 搜索function exitUser(),将下面的5行session_unregister替换成2行session_unset();session_destroy(); function exitUser() { ClearMyAddon(); session_unset(); session_destroy(...
2014-06-15 / dedecms / 3,377 views浏览
阅读全文

dede点击顶级栏目跳转到第一个子栏目

0 个评论
新建一个url.htm文件,然后将一级栏目的栏目属性设置为封面页。并将封面模版更改为url.htm。 将以下代码复制到该文件中即可; <script> {dede:channel type=’son’ row=’1′} window.location.href='[field:typelink /]’; {/dede:channel} </script> ...
2013-12-03 / dedecms / 2,466 views浏览
阅读全文

织梦用到了自定义模型,遇到问题,在更新列表页时提示:Fatal error: Call to a member function GetInnerText()

0 个评论
用到了自定义模型,遇到了些问题,在更新列表页时提示:Fatal error: Call to a member function GetInnerText() on a non-object in \include\taglib\channel\img.lib.php on line 51   这个错误提示会在更新自定义模型栏目列表的时候出现,修复此问题方法很简单。   编辑打开 \include\taglib\channel\img.lib.php   查找:   $innerTmp = $arcTag->GetInnerText(); ...
2013-05-04 / dedecms / 2,220 views浏览
阅读全文