织梦默认的文章上一页下一页只能调用文章标题和链接,在做模板的时候能实现的样式十分有限。并且在没有上一篇或者下一篇文章的时候dede还会输出一个“没有了”的文字在对应的位置,看起来很碍眼。今天来分享一个dedecms的二次开发方案,来实现文章上下篇的美化。dedecms二次开发美化上一篇 下一篇具体执行步骤:打开/include/arc.archives.class.php搜索下面内容else if($ctag->GetName()=='fieldlist')在他的上面加入下面代码else if($ctag->GetName()=='prenextdiy'){ $innertext = trim
织梦安全维护之:dedesql.class.php变量覆盖漏洞修复,防止渗透注入 安全无小事,不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统,因为用户群巨大,所以更容易被黑客们盯上,于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本,包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来,所以需要自行修复这个漏洞,防止别人以此对你的网站dedecms提权。漏洞信息:漏洞文件:/include/dedesql.class.php危险等级:★★★★★ 高危发现
织梦dedecms强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT) 织梦cms安装之后,在网站后台首页的顶部会有一条提示:强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)。这个是dede出于系统安全考虑,防止别人入侵网站。linux服务器可以直接通过ftp修改文件权限为644即可。windows服务器的话,可以在文件上点击右键--属性--安全。然后再点击编辑,在弹出来的对话框窗口“拒绝”这一列勾选上“写入”这一项就可以了。然后一路点确定,权限修改完成。修改后刷新dedecms的后台,提示消失了(#^.^#)