在网上查找织梦cms各种教程的时候,经常会发现,大家都这样发着同样的代码,但是自己写进dede模板里就是不生效的的情况。开始以为大家发的不对,后来发现这些针对dedecms无效的教程里面多数都带有$dsql = new DedeSql(false);这样一行代码。这是在老版本中声明dsql的方法,而在最新版的dedecms中这个代码已经被改写了。正确的写法是global $dsql;才对,所以只要把声明dsql的代码行更正之后,原来的很多教程都还是有效的。
织梦安全维护之:dedesql.class.php变量覆盖漏洞修复,防止渗透注入 安全无小事,不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统,因为用户群巨大,所以更容易被黑客们盯上,于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本,包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来,所以需要自行修复这个漏洞,防止别人以此对你的网站dedecms提权。漏洞信息:漏洞文件:/include/dedesql.class.php危险等级:★★★★★ 高危发现
no-siteapp和no-transform哪个可以禁止百度转码 百度站长社区中有提到过,在html页面中使用使用标签no-transform可以禁止百度转码。但是后来有很多站长发现,添加了这个声明,百度移动端依然对网页进行了转码操作。摸索之下,又发现了no-siteapp这个移动版的禁止转码声明,所以现在最稳妥的禁止百度转码的方式是以上两条同时使用,写法如下: 经测试,两条全部写上之后貌似还有禁止百度快照的效果,当百度搜索结果页面点击百度快照之后,会自动跳转到对应的源url上面来。因为同时使用了两条标签,所以并不知道到底是no-siteapp还是no-transform起到了这一层效果。