文档归类
-
dedecms里如何删除动态页面view.php?aid=XXX的垃圾没用文章
文章来源:小灰博客| 时间:2013-10-22 14:25:26| 作者:Leo | 1 条评论
今天在百度看下了客户的网站,发现收录了好多之前删除了的文章,其地址是/plus/view.php?aid=227 垃圾动态文章被收录了..研究了下可能是dede里view文件的一个漏洞,先找方法把这个漏洞修复了,在之后去后台- 核心 – 内容回收站里把回收站的文章全清空了,这样即使收录动态文章也是收录你有用的!
-
dedecms简单安全的评论系统 – 多说评论
文章来源:小灰博客| 时间:2013-10-21 16:26:56| 作者:Leo | 0 条评论
众所周知dede评论开启了会员系统会导致网站及不安全,今天给大家介绍一个不用开启dede会员的评论插件 – 多说评论,
1、首先下载插件(点此下载)
2、然后解压选择合适的编码,UTF或者GBK,在后台 – 模块 – 上传新模块选择刚才适合的版本上传。
3、上传上去之后安装,当然你模版文件里需要有ajaxfeedback.htm这个文件,没有去默认模版里copy一个过来,然后被这个插件 [Read More…]
-
dedecms如何取消文章标题长度只能30字内的限制
文章来源:小灰博客| 时间:2013-10-16 11:17:37| 作者:Leo | 1 条评论
今天一客户打电话说她在网站发了篇文章,标题只显示一半字,我看了下是dede自身限制了标题,加大标题长度很简单,
首先你要进入dedecms后台,系统——系统基本参数——其他选项——文档标题最大长度——在这修改为200差不多了把
其次进入phpmyadmin,找到dede_archives表以及dede_arctype表 将其title、keywords、description (当然ded [Read More…]
-
dede5.7如何去掉底部版权的Power by DedeCms
文章来源:小灰博客| 时间:2013-10-15 16:21:00| 作者:Leo | 评论已关闭
刚做站遇到的问题,审查了下代码原来是两个数组搞的鬼,很简单,在include/dedesql.classs.php文件中找到第588-599行找到
$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);
$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65, [Read More…]
-
dedecms友情链接竖排解决方法
文章来源:小灰博客| 时间:2013-10-15 10:04:56| 作者:Leo | 0 条评论
之前聊到过dedecms分页的竖排问题,这事链接,http://www.sky00.com/archives/512.html
最近做一个网站的时候发现友情有时候也会出现竖排问题
下面说下解决方法:
方法一:
直接在Dedecms首页模版中直接写入代码为:{dede:flink linktype=’2′ row=’24’}[field:link /]{/dede:flink} [Read More…]
-
wordpress如何在首页不显示指定分类目录的文章以及Simply Exclude插件使用方法
文章来源:小灰博客| 时间:2013-10-09 18:21:50| 作者:Leo | 3 条评论
方法很多,这里只简单的介绍两种,
第一种,用插件 Simply Exclude 来控制,在后台-插件-安装插件搜索 Simply Exclude ,下载第一个安装
然后界面是英文版的,目前我只知道有英文版的,不过没关系,很简单的,下载下来之后用默认设置就OK,打开分开目录你会看到这样的东西,如图
想让那个目录的文章显示在首页就给那个目录打勾,至于每个单次什么意思去查下就OK 总 [Read More…]
-
WP分页插件WP Page Numbers
文章来源:小灰博客| 时间:2013-10-09 18:04:52| 作者:Leo | 0 条评论
本博客用到的翻页插件WP Page Numbers 样式可参考本博客!本人觉的还不错就拿出来分享下!5种可选样式,只是设置里面全是英文,不过你选好你的样式就行了,其他的我下面简单说下
WP Page Numbers插件安装:
下载WP Page Numbers插件(点此下载),将压缩包解压后,把文件夹上传到wp-content/plugins/目录下。
登录WordPress管理后台, [Read More…]
-
wordpress最简单的搬家方法
文章来源:小灰博客| 时间:2013-09-30 18:16:34| 作者:Leo | 0 条评论
空间到期了,今天给博客换个空间,给大家分享一下最简单的WP换空间方法,就是去WP下载一个最新版本的wordpress,因为新版既安全又稳定,然后上传到空间,把你之前空间的wp-config.php拷贝出来上传到新空间,当然把wp-config.php里面数据库配置修改下,账号密码以及数据库名(如图),然后在把你用的主题去/wp-content/themes/弄下来上传到新空间的/wp-conten [Read More…]
-
MYSQL注入
文章来源:小灰博客| 时间:2013-07-08 13:07:36| 作者:Leo | 8 条评论
大家都知道,危害我们网站安全较多的漏洞还是注射漏洞。无论腾讯、百度、SINA等等大型网站都惊现过注入漏洞,今天讲解的是PHP+MYSQL的注入。我们注重的不是WEB语言而是数据库.了解一条SQL语句是如何运行。
常规WEB语言与数据库搭配方法:php+mysql、ASP+ACC、JSP+ORACLE、ASPX+MSSQL等等搭配都有
以下判断是否存在注入漏洞的语句.其中/*在MYSQL中是 [Read More…]
-
dedecms如何防止恶意会员注册和恶意文章发布
文章来源:小灰博客| 时间:2013-06-19 17:57:53| 作者:Leo | 1 条评论
最近用dede整了个网站,需要开启会员注册和会员发布文章功能,蛋疼的是开启没几天里面恶意注册会员和未审核的恶意文章满屏都是,虽然不审核不会影响前台显示,但看着是闹心的很啊 ,接下来支几招防御措施,
1、在后台 系统-系统设置-系统基本参数设置-会员设置里将会员使用权限开通状态设置为 -1 手动审核 然后将动态和状态的审核开启了 如图
2、然后在 系统-系统设置-验证安全设置-验 [Read More…]