查看全文》

织梦dedecms去掉后台验证码的方法 织梦后台cms默认带有登录验证码，有的用户感觉这样比较麻烦，因为每次登陆都要去输入验证码，比较费事儿。也有一些用户为给采集发布接口提供便利，于是就需要把后台的验证码去掉来实现免登陆发布的操作。当然，实现免登陆的前提是需要知道后台管理员用户密码的，因为这不是本篇文章的重点，所以以后再讲。织梦dedecms去掉后台验证码的方法：要去掉这个验证码，有好几种方法，这里介绍比较简单的两种。第一种，在dede网站后台，找到 系统--》验证安全设置，在“开启系统验证码”这里把后台登录这一项去掉勾选就好了。第二种方法，这个需要修改系统文件data/safe/inc_safe_config.php，找到类似这样

织梦安全维护之：dedesql.class.php变量覆盖漏洞修复，防止渗透注入 安全无小事，不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统，因为用户群巨大，所以更容易被黑客们盯上，于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本，包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来，所以需要自行修复这个漏洞，防止别人以此对你的网站dedecms提权。漏洞信息：漏洞文件：/include/dedesql.class.php危险等级：★★★★★ 高危发现