
织梦安全维护之:dedesql.class.php变量覆盖漏洞修复,防止渗透注入 安全无小事,不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统,因为用户群巨大,所以更容易被黑客们盯上,于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本,包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来,所以需要自行修复这个漏洞,防止别人以此对你的网站dedecms提权。漏洞信息:漏洞文件:/include/dedesql.class.php危险等级:★★★★★ 高危发现
织梦cms发文章时tags标签中文逗号自动转英文半角 织梦发表文章的时候,tags标签的输入框和关键词的输入框默认如果需要串联多个,是需要用英文半角的逗号分割的,如果用的是中文输入法的逗号,那么会被连接成一个tag导致出现我们不想要的结果。而每次发表文章的时候都去切换输入法,就会很麻烦,毕竟再写正文的时候,我们还是要用回中文标点符号。用javascript代码来实现输入中文逗号的时候自动替换成英文半角逗号只需要做如下简单的改动:涉及文件/templets/article_add.htm/templets/article_edit.htm打开这两个文件,找到:把它改成下面这样这样,当你每次输入输入中文逗号的时候都会自动被替换成英文半角逗号,可以节省