在本文中,您将会了解到关于dede:type标签返回路径{cmspath}的解决方案的新资讯,同时我们还将为您解释dede调用标签的相关在本文中,我们将带你探索dede:type标签返回路径{cmsp
在本文中,您将会了解到关于dede:type标签返回路径{cmspath}的解决方案的新资讯,同时我们还将为您解释dede调用标签的相关在本文中,我们将带你探索dede:type标签返回路径{cmspath}的解决方案的奥秘,分析dede调用标签的特点,并给出一些关于360检测Dedecms重定向漏洞的解决方案、dede:type标签返回路径{cmspath}的解决办法、DedeCMS v5.5后台验证码错误的解决方案、DedeCMS Wap.php 绑定域名的解决方案的实用技巧。
本文目录一览:- dede:type标签返回路径{cmspath}的解决方案(dede调用标签)
- 360检测Dedecms重定向漏洞的解决方案
- dede:type标签返回路径{cmspath}的解决办法
- DedeCMS v5.5后台验证码错误的解决方案
- DedeCMS Wap.php 绑定域名的解决方案
dede:type标签返回路径{cmspath}的解决方案(dede调用标签)
因为开启了 “(是/否)支持多站点,开启此项后附件、栏目连接、arclist内容启用**URL: ”,所以就返回{cmspath}
解决方案如下:
1、include/channelunit.func.php
大概191行找到 $reurl = $siteurl.$reurl;
替换成 $reurl = str_replace("{cmspath}",$GLOBALS['cfg_basehost'],$reurl);
即可解决问题。
本文章网址:http://www.ppssdd.com/code/4245.html。转载请保留出处,谢谢合作!
360检测Dedecms重定向漏洞的解决方案
本日,织梦58在查看一个新做站点的360收录情况时,发现360这两天貌似升级过了,网站的安全信息居然在自动更新。
原谅我说这话,事实上,虽然以前有站点设置过360安全的自动检查,但好像还没见过哪个站点有自动更新安全信息的。以至于,一时之间,我还惊诧了下。不过,当我看到安全信息提示,开始感觉蛋疼了,存在2个警告漏洞。
点开看了下漏洞信息,一条是Dedecms v5.7 download.PHP url重定向漏洞,另一条是Swfupload.swf跨站脚本攻击漏洞。
好吧,漏洞信息,怎么办?修复呗。以下,织梦58主要讲讲Dedecms v5.7 download.PHP url重定向漏洞的修复。
事实上,360网站安全已经给出该漏洞的解决方案了。那就是直接讲程序升级到最新版本,不过,对于升级,织梦58是抱着一定顾虑的。为什么呢?因为每次Dede程序的升级,都可能会对网站造成影响!例如标签调用,后台文件修改等,特别是手上的这个Dede程序做过二次开发修改了。
不升级,那还有啥好办法?
既然,360安全提示的是download.PHP这个文件,那我们直接对这个文件进行修改,修复不就好了?
参照了网上的几段代码信息,发现代码修改起来也很简单。
打开download.PHP(在根目录下的plus文件夹中),在文件第89行找到代码header("location:$link");
if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }
修改保存后,重新检测已显示漏洞修复了。
织梦58每文一结
提示,download.PHP代码中,header("location:$link");的位置并不都固定在89行,不同文件有所差异,大家可能需要耐心找一下。
dede:type标签返回路径{cmspath}的解决办法
DedeCMS v5.5后台验证码错误的解决方案
这两天发现后台登陆时候老是提示验证码错误,原来用的是IE6.0 换了个谷歌 的chrome 浏览器,能进去了,今天发现又死活进不了,参照论坛上所说的 ,修改日志in.php 后提示 session temp 错误,幸好自己的服务器,登陆后发现原来 php 下的session temp 无法读写,文件系统出问题,倒是这个文件夹无法正常读写,因此 后台老是错误,登陆不上,*后把原来的sessiontemp 改名后(错误导致无法)新建了一个同名的文件夹,测试后正常!问题解决。以下是 坛子里搜到的其他信息,仅作参考
解决一:data/session 保存不成功,原因是目录没有写权限(权限777);
解决二:可以取消掉验证码,具体办法如下
实现的办法一共分为两步来进行:
打开 dede/日志in.php 找到:
if($validate=='' || $validate != $svali)
替换为:
if( false)
然后,在源码dede/templets/日志in.htm里去掉以下验证码的具体HTML代码:
<li><span>验证码:</span>
<input name="validate" type="text" id="vdcode"/>
<img id="vdimgck" src=http://www.dede58.com/a/dedejq/"../include/vdimgck.php" alt="看不清?点击更换" align="absmiddle"onclick="this.src=this.src+'?'" />
</li> 本文章网址:http://www.ppssdd.com/code/6123.html。转载请保留出处,谢谢合作!
DedeCMS Wap.php 绑定域名的解决方案
对于 wap.php 独立绑定域名本人在网上搜索到了几个比较新手的解决方案希望对这方面要用的人有所帮助。这是个基于通过URL转发的代码实现的。
首先你要把独立的域名先建一个目录绑定起来比如 3G.LieHuo.Net
index.asp:
以下为引用的内容: <%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%> <%response.buffer=true%> <%Response.ContentType = "text/vnd.wap.wml; charset=utf-8"%> <?xml version="1.0"?> <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" ""> <wml> <card id="loop" ontimer=""> <timer value="10"/> 湄洲在线<br/>mozoo.net<br/> </card> </wml>
第二种:index.wml
这个你要在IIS中设置 index.wml 访问为首选才可以直接访问 LIEHUO.NET 要不然你只能 这样等于白搞。
以下为引用的内容: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" ""> <wml> <card id="card1" title="ALL"> <onevent type="onenterforward"><go href=http://www.dede58.com/a/dedejq/"http:/www.mozoo.net/wap.php"/></onevent > <p> </p> </card> </wml>第三种:index.xml
以下为引用的内容: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" ""> <wml> <card id="mainCard" title="3q.mozoo.net" ontimer=""> <timer value="1"/> <p> </p> </card> </wml>本文章网址:http://www.ppssdd.com/code/6065.html。转载请保留出处,谢谢合作!
今天关于dede:type标签返回路径{cmspath}的解决方案和dede调用标签的讲解已经结束,谢谢您的阅读,如果想了解更多关于360检测Dedecms重定向漏洞的解决方案、dede:type标签返回路径{cmspath}的解决办法、DedeCMS v5.5后台验证码错误的解决方案、DedeCMS Wap.php 绑定域名的解决方案的相关知识,请在本站搜索。
本文标签:
