查看全文》

织梦cms首页调用留言评论内容和会员头像 有一些互动类型的dede模板中经常需要和wordpress一样需要在dedecms的首页调用最新的评论留言内容和评论者的头像图片信息。可以用下面代码实现浏览本评论内容和评论者用户头像的调用。{dede:loop table='dede_guestbook' sort='dtime' row='10' titlelen='36' typeid='40' if='ischeck=1'} [field:uname /] [field:msg function="cn_substr('@me',30)"/] [field:ip /] {/dede:loop}[field:uname /] 昵称

织梦安全维护之：dedesql.class.php变量覆盖漏洞修复，防止渗透注入 安全无小事，不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统，因为用户群巨大，所以更容易被黑客们盯上，于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本，包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来，所以需要自行修复这个漏洞，防止别人以此对你的网站dedecms提权。漏洞信息：漏洞文件：/include/dedesql.class.php危险等级：★★★★★ 高危发现