• 2107月 织梦自定义表单提交后提示非法操作

    织梦自定义表单提交后提示非法操作

    阅读 79  ·  发布日期 2020-07-21  ·  0

    织梦自定义表单功能可以让我们完成一个很好的网站与访客的互动行为,不过在操作这个自定义菜单的过程中会遇到很多问题,其中一个问题就是在你点击提交数据的时候,织梦并没有...

  • 2107月 织梦搜索页search.php支持arclist和channelartlist

    织梦搜索页search.php支持arclist和channelartlist

    阅读 180  ·  发布日期 2020-07-21  ·  0

    织梦的搜索功能是我们经常用到的功能,但是往往有时候搜索页是需要调用一些文章来作一些布局操作的,而织梦搜索默认是不能使用arclist和channelartlist调用文章的,当然,其实还是...

  • 2107月 dedecms cookies泄漏导致SQL漏洞

    dedecms cookies泄漏导致SQL漏洞

    阅读 139  ·  发布日期 2020-07-21  ·  0

    dedecms cookies泄漏导致SQL漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证...

  • 2107月 dedecms SQL注入漏洞

    dedecms SQL注入漏洞

    阅读 99  ·  发布日期 2020-07-21  ·  0

    漏洞:dedecmsSQL注入漏洞 描述:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。 文件:/member/album_add.php 漏洞 dedecms SQL注入漏洞 简介 D...

  • 2107月 织梦channelartlist高亮并且让嵌套标签里的channel也

    织梦channelartlist高亮并且让嵌套标签里的channel也

    阅读 115  ·  发布日期 2020-07-21  ·  0

    dede:channelartlist嵌套dede:channel,如果想要channel也能使用currentstyle,那需要修改2步就能轻松实现二级高亮。 dede:channelartlist栏目高亮实现教程 打开 /include/taglib/channelartlist.lib.php 找到 $pv-...