网站守护中心

dede安装出现dir一般情况是因为安装包已经使用过了， 为了安全起见织梦程序会将相关的安装引导文件重新命名，导致二次安装的时候出现dir。加技术QQ：1547479934 安装dede，运行http://你的域名/install浏览器显示dir  解决方法常用两种第一种安装如果出现dir ， 可以将文件目录中的 install 文件夹全部删除， 去官方下载与你网站语言gbk 和u

用织梦仿站时，内容页调用上一篇、下一篇的标签如下：调用上一篇：{dede:prenext get='pre'/}调用下一篇{dede:prenext get='next'/}      默认状况下，没有字数限制，导致有时候上一篇、下一篇重叠错位，其实设置字数限制的方法很简单。    织梦上一篇、下一篇字数控制方法如下：编辑打开include/arc.archives

在织梦仿站时，为了让页面更美观更智能化，那么让织梦列表文章有缩略图则显示缩略图，无则不显示，这个织梦技巧就显得非常实用了，那么如何做呢？请看下面的解决方法。1、打开默认织梦模板中的文章列表：/templets/default/list_article.htm2、搜索这段代码1 [field:array runphp='yes']@me = (empty(@me['litpic'

在用织梦dedecms做文章内容页时，需要显示分页效果就要用{dede:pagebreak/}，通常用的方法如下：在文章内容的div下面加入如下代码：       {dede:pagebreak/}     上面是默认模板中的div代码，样式你也可以直接复制默认的css。当然你也可以设置自己的css。    织梦内容分页很多时,分页就会错误，很不美观,织

很多新手朋友在用织梦做仿站时，经常问怎样实现导航栏被选中的样式，即当在首页时导航栏的“首页”就处于选中状态，如下图：图1    当在别的栏目时，导航栏中“首页”就不处于选中，所在栏目处于被选中状态，如下图：图2    其实做成这种状态很简单，通常我们在做织梦模板时，导航栏会放到头部模板head.htm中，假设图1中导航栏，我们用的代码如下：{dede

打开目录include中dedecollection.class.php文件。代码： 代码示例://获得下载媒体的随机名称 function GetRndName($url,$v) { global $cfg_image_dir,$cfg_dir_purview; $this->mediaCount++; $mnum = $this->mediaCo

DedeCMS group.php SQL注入漏洞WASC Threat Classification描述：目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。2.DedeCMS存在对URL中的参数未作任何过滤，导致SQL注入漏洞。  3.在group/global.inc.php中，$db->SetQuery("SEL

Dedecms recommend.php SQL注入漏洞描述：目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。- 收起2.漏洞文件recommend.php,某处处理不当，导致绕过形成漏洞。 危害：被SQL注入后可能导致以下后果：1.网页被篡改2.数据被篡改-Dedecms recommend.php SQL注入漏

描述：DedeCms v5.7 SQL注入漏洞WASC Threat Classification目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。- 收起2.漏洞形成原因：dedecms v5.7的/member/ajax_membergroup.php脚本对用户提交给“membergroup”参数的数据在用于SQL查询前缺少过滤，

dedecms XSS漏洞解决办法发现时间：2014-02-26漏洞类型：跨站脚本攻击（XSS）所属建站程序：DedeCMS所属服务器类型：通用所属编程语言：PHPdedecms XSS漏洞解决办法描述： dedecms XSS危害： dedecms XSS解决方案：请升级至官方最新版本或下载最新补丁

Dedecms 搜索模块sql注入描述：Search模块对外部输入参数过滤不严谨，导致产生了sql注入漏洞。- 收起Dedecms plus/search.php 文件存在变量覆盖漏洞,导致$typeid能被二次覆盖，产生sql注入漏洞。Dedecms 搜索模块sql注入危害：被SQL注入后可能导致以下后果：1.网页被篡改2.数据被篡改- 收起3. 核心数据被窃

DeDecms任意SQL语句执行漏洞描述：目标存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。- 收起2.漏洞形成原因:由于dedecmsv5.6的全局机制可以任意给其赋值，而且高级搜索功能/plus/advancedsearch.php中的$sql变量未初始化，导致高级搜索功能可以绕过模板定义直接执行任意SQL语句。DeDecms

DedeCms全局变量覆盖漏洞描述：目标存在全局变量覆盖漏洞。1.受影响版本DEDECMS 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php- 收起3.DEDECMS的全局变量初始化存在漏洞，可以任意覆盖任意全局变量。DedeCms全局变量覆盖漏洞危害：1.黑客可以通过此漏洞来重定义数据库连接。-

在织梦仿站时，为了让页面更美观更智能化，那么让织梦列表文章有缩略图则显示缩略图，无则不显示，这个织梦技巧就显得非常实用了，那么如何做呢？请看下面的解决方法。1、打开默认织梦模板中的文章列表：/templets/default/list_article.htm2、搜索这段代码1 [field:array runphp='yes']@me = (empty(@me['litpic'

织梦DedeCMS中首页和列表页的文章点击次数默认情况下不是动态调用的，只有在更新的时候才会更新点击次数。      织梦DedeCMS中首页和列表页的文章点击次数动态调用解决办法如下：在/plus 目录下找到count.php  复制一份 然后命名为contclick.php用编辑器将contclick.php打开 然后删除if(!empty($maintable)){ 

之前用的是记住密码突然之间后台无法登陆了， 一直提示密码错误， 什么问题， 太让人纠结了， 求解答  所见即所得：密码错误建议修改， 因为后台无法登陆只能从数据库修改， 修改方法如下： 一个比较简单的方法就是进数据库改，找到表 dede_admin，把密码改为f297a57a5a743894a0e4，这一串是dede默认密码的加密代码，密码是admin，这样你就可以进入后台把密码改

打开dede_admin数据表：进入你的MYSQL后台，然后在你的数据库名中，找到dede_admin这项如图，pwd下的值就是你的密码，织梦密码采取的是MD5加密，破解麻烦而且没有必要，重置简单最快！ 重置管理员密码为admin：dede_admin这这项表下，点“编辑按钮”，进入数据表编辑状态，将“pwd”后面的这项值修改为f297a57a5a743894a0e4，这串数字就是织梦

DEDE如何修改后台目录？为了网站安全，要修改后台目录，是直接修改么，在FTP直接修改就行了？DEDECMS 安装后，在根目录会有一个dede文件夹，这便是默认后台目录。如果要修改，直接对该文件夹重命名即可。例如将后台目录修改成testAdmin：DEDE如何修改后台目录访问后台的时候，输入修改后的名称。例如：localhost/testAdmin/，同样也可以进入后台。

1如果不确定数据库的密码呢。先找到dede目录下面的dede/data/common.inc.php2双击打开common.inc.php文件，可以看到有mysql的相关信息。3打开一个cmd窗口，然后mysql –u root –p 再输入密码就可以了，当然这个需要在你的服务器上面运行。4先查询下相关的表的信息，可直接使用select * from dede.dede_admin;

1提前建一个频道管理员，然后打开织梦后台，输入用户名、密码和验证码，注意一下，这是第一次输入，下面还有一次输入。2进入织梦后台，我们会看到织梦后台的栏目，他只有2个栏目，以后我会添加一个栏目作为对比。3进入栏目列表后，点击右上角的添加顶级栏目。4系统会提示【对不起，你没有权限执行此操作！】。5我就注销了频道管理员账号，用超级管理员账号登录。6进入后台后，我点

1首先，我们需要登录我们的个人网站dedecms管理后台。2默认dede后台,点击“辅助插件”栏目，进入“广告管理”插件，当然，如果你的网站也是我这种做过二次开发的后台，可以直接点击“添加广告”按钮。3进入“广告管理器”后点击“插入一个新的广告”按钮，当然，如果网站预计广告位会比较多的话，可点击“广告分类管理”根据个人网站情况合理设置广告分类，方便后期进行广告管理。

DEDE文章页调用相关文章列表用到的标签是dede:likearticle功能说明：自动关连文档标签dede:likearticle适用范围：内容页使用基本语法：{dede:likearticle row='' col='' titlelen='' infolen=''}[field:title/]{/dede:likearticle}参数说明：col=''

{dede:php}标签使用方法DedeCMS V5.5中就加入了一个可以执行php的特殊标签{dede:php}{/dede:php}，这个标签可以执行PHP语句了。注意在 {dede:php}里想要输出信息 可以直接使用print , echo 之类的打印出来   赋值给@me 无效{dede:php}标签不管用怎么办 不管写什么内容都无法输出， 是不是标签

dede后台登陆又返回登陆界面......网上说的DATA等文件夹都有写入权限，试过好几种方法都不行！ 其实最有可能的原因就是data文件夹的权限问题。大家可以通过FTP看下data文件的权限是否是775，也就是全部都有可读可写可执行的权限。记得把data文件的权限和sessions文件夹的权限改成777，用8Uftp软件进去以后，右键更改文件属性就可以了！修改完这些以后记得用火狐

问题症状：V5.7登录后台后，发布英文标题没问题，发布中文会提示“标题不能为空”。问题根源：htmlspecialchars在php5.4默认为utf8编码，gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空，也就是标题为空。解决办法：给htmlspecialchars添加ENT_COMPAT ,'GB2312'参数修改编码默认值。具体修改页面：1、d

如果你在度娘上搜索这个问题时，会看到很多网站提供的答案是调用下面的这段代码： 　{dede:arclist row='1000' pagesize='10' titlelen='35' orderby='rand'}　　[field:title/]　　{/dede:arclist}在dede5.7中测试了一下，结果并非如我所愿。这段代码显示的结果，并非真真的随机文章有很大的缺点

织梦Dedecms的软件模型中，{dede:field name='softlinks'/}默认状态下，经常会遇到下载地址打开方式的问题和图片下载等文章，今天就dedecms中{dede:field name='softlinks'/}下载标签的修改进行说明。修改如下：下载/templets/system/文件夹中的两个模板文件1、channel_downlinkpage.htm：

DedeCMS反馈页面SQL注入漏洞描述：目标网站存在SQL注入漏洞。1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。- 收起2.漏洞形成原因：DedeCMS的plus\feedback.php中对变量 $typeid未做过滤，导致SQL注入漏洞。 危害：被SQL注入后可能导致以下后果：1.网页被篡改;2.数据被篡改.Ded