对于想了解突破dedecms软件download地址数30个的限制的读者,本文将是一篇不可错过的文章,并且为您提供关于com.intellij.util.download.FileDownloader
对于想了解突破dedecms软件download地址数30个的限制的读者,本文将是一篇不可错过的文章,并且为您提供关于com.intellij.util.download.FileDownloader的实例源码、DedeCMS 5.7SP1 /plus/download.php url重定向漏、DEDECMS V5.7 伪静态设置及修改文件download、DedeCMS 无法download远程图片和资源的解决办法的有价值信息。
本文目录一览:- 突破dedecms软件download地址数30个的限制
- com.intellij.util.download.FileDownloader的实例源码
- DedeCMS 5.7SP1 /plus/download.php url重定向漏
- DEDECMS V5.7 伪静态设置及修改文件download
- DedeCMS 无法download远程图片和资源的解决办法
突破dedecms软件download地址数30个的限制
突破织梦CMS软件download地址数30个的限制突破织梦CMS软件download地址数30个的限制 的办法:我的成功修改织梦CMS为40个download链接 。
如下图:
图片:*多为30个链接.jpg
*步:
修改
/dede/templets/soft_add.htm
/dede/templets/soft_edit.htm
两个文件。
查找
if(endNum>30) endNum = 30;
将30替换为你想要的数量,不要太多哦
第二步:
然后修改
/dede/soft_add.php
/dede/soft_edit.php
for($i=1; $i<=30; $i++)
将30替换为你想要的数量
第三步:(可以不修改)
(上面是40个,是我修改后的)
添加软件时会显示(*多为30个链接)
如果需要修改的话,还是在修改
/dede/templets/soft_add.htm
/dede/templets/soft_edit.htm
二个文件里修改
<input type="button" name="Submit3" id="btsh3" value="隐藏地址" onClick="ShowHideAddr();" />
(*多为30个链接)
将30替换为你想要的数量织梦CMS。 本文章网址:http://www.ppssdd.com/code/26307.html。转载请保留出处,谢谢合作!
com.intellij.util.download.FileDownloader的实例源码
项目:intellij-ce-playground
文件:FileDownloaderImpl.java
@NotNull
@Override
public FileDownloader toDirectory(@NotNull String directoryForDownloadedFilesPath) {
myDirectoryForDownloadedFilesPath = directoryForDownloadedFilesPath;
return this;
}
项目:tools-idea
文件:FileDownloaderImpl.java
@NotNull
@Override
public FileDownloader toDirectory(@NotNull String directoryForDownloadedFilesPath) {
myDirectoryForDownloadedFilesPath = directoryForDownloadedFilesPath;
return this;
}
DedeCMS 5.7SP1 /plus/download.php url重定向漏
最近使用scanv网站体检发现有织梦dedecms5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方织梦dedecms网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。
参考了下网上给出的漏洞原因和解决思路如下:
$link = base64_decode(urldecode($link));
link可以构造成任意地址,下面直接跳转了
header("location:$link");
影响所有用到d织梦dedecms系统的网站。
漏洞证明:http://www.**.com/plus/download.PHP?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。
修复方案:对link参数做判断,对不是同域名的跳转给予提示
我们这里给出具体的修改方案:
修改download.PHP(在网站根目录plus文件夹下)
把header("location:$link");
替换为
if(stristr($link,$cfg_basehost)) { header("location:$link"); } else{ header("location:$cfg_basehost"); }
这样即可将非本站域名跳转到网站首页,以免出现钓鱼欺诈行为。而scanv也不会再提示低危风险漏洞了。
最近使用scanv网站体检发现有Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。
参考了下网上给出的漏洞原因和解决思路如下:
$link = base64_decode(urldecode($link));
link可以构造成任意地址,下面直接跳转了
header("location:$link");
影响所有用到Dedecms系统的网站。
漏洞证明:http://www.**.com/plus/download.PHP?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D
其中将**号更改为你的网站域名,如果跳转到其它网站就说明存在漏洞。
修复方案:对link参数做判断,对不是同域名的跳转给予提示
我们这里给出具体的修改方案:
修改download.PHP(在网站根目录plus文件夹下)
把header("location:$link");
替换为
if(stristr($link,$cfg_basehost)) { header("location:$link"); } else{ header("location:$cfg_basehost"); }
这样即可将非本站域名跳转到织梦dedecms网站首页,以免出现钓鱼欺诈行为。
而scanv也不会再提示低危风险漏洞了。
而scanv也不会再提示低危风险漏洞了。
上一篇:织梦教程:dedecms留言板统计留言数量的方法介绍
下一篇:dedecms防XSS,sql注射,代码执行,文件高危漏洞
DEDECMS V5.7 伪静态设置及修改文件download
DEDE虽然可以生成静态页面, 也可以重写成为伪静态. 在后台有设置可以开启伪静态. 开启后还要经过一定的设置才能使用.1. 首先栏目和新闻*好设置成动态浏览. 这样才不会生成静态html文件.
2. 设置重写规则. 在系统目录下加一个 .htaccess文件. 内容为:
RewriteEngine On
RewriteRule ^plus/list-([0-9]+)\.html$ /plus/list.php?tid=$1
RewriteRule ^plus/list-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /plus/list.php?tid=$1&totalresult=$2&PageNo=$3
RewriteRule ^plus/view-([0-9]+)-1\.html$ /plus/view.php?arcID=$1
RewriteRule ^plus/view-([0-9]+)-([0-9]+)\.html$ /plus/view.php?aid=$1&pageno=$2
如果你的系统支持url重写,到这里就可以用伪静态访问了.
3.更改重写的网址.
如果用默认的设置, 访问的网址是:
这样的形色, 我们是可以更改这种样式的.
找到文件/include/helpers/channelunit.helper.php打开.
可以看到有这样的语句
return $GLOBALS["cfg_plus_dir"]."/view-".$aid.'-1.html';
这就是新闻的url形色.
$reurl = $GLOBALS['cfg_phpurl']."/list.php?tid=".$typeid;
这是列表的重写url.
可以使url更短一点,完成可以写成:
return "/view-".$aid.'-1.html';
和
$reurl = "/list-".$typeid.".html";
这时重写规则也要更新.
RewriteEngine On
RewriteRule ^list-([0-9]+)\.html$ /plus/list.php?tid=$1
RewriteRule ^list-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /plus/list.php?tid=$1&totalresult=$2&PageNo=$3
RewriteRule ^view-([0-9]+)-1\.html$ /plus/view.php?arcID=$1
RewriteRule ^view-([0-9]+)-([0-9]+)\.html$ /plus/view.php?aid=$1&pageno=$2
更进一步,还可以把view换成自己的任何词语,这也要把include/arc.archives.class.php文件中的view也一样替换。
发布选项: 生成HTML 仅动态浏览 发新闻的时候选一下也不多事。为了以后升级 尽量减少修改文件。
以下这没有试,大家按需要测试吧~~
修改数据库
将所有文档设置为“仅动态”,可以进入数据库管理中,执行下面命令:
update dede_archives set ismake=-1
并将ismake的默认值设置为 -1即动态。
将所有栏目设置为“使用动态页”,可以进入数据库管理中,执行下面命令:
update dede_arctype set isdefault=-1 本文章网址:http://www.ppssdd.com/code/7537.html。转载请保留出处,谢谢合作!
DedeCMS 无法download远程图片和资源的解决办法
近日,很多网站管理员朋友在DedeCMS论坛咨询关于《无法download远程图片和资源的问题》,那么针对这一问题,论坛上的帖子也有很多,大多都分析是环境问题造成的,本人就DedeCMS的使用中出现的无法download远程图片和资源的问题找到了一个可以用的解决办法。
一。先从环境配置入手:PHP.INI里面的充许载远程图片和资源的弄成ON。
二。用Dede5.1 的 pub_httpdown.php 替换 5.3/5.5 的dedehttpdown.class.php 就可以了(注:这个文件在include文件目录下)。
本文章网址:http://www.ppssdd.com/code/4186.html。转载请保留出处,谢谢合作!我们今天的关于突破dedecms软件download地址数30个的限制的分享已经告一段落,感谢您的关注,如果您想了解更多关于com.intellij.util.download.FileDownloader的实例源码、DedeCMS 5.7SP1 /plus/download.php url重定向漏、DEDECMS V5.7 伪静态设置及修改文件download、DedeCMS 无法download远程图片和资源的解决办法的相关信息,请在本站查询。
本文标签:
