今天服务器提示有webshell文件，上去看下确实是被写入了一句话木马。顺藤摸瓜发现织梦/dede/tpl.php竟然存在任意写入漏洞，也不知道这个漏洞有多久了，是否被公开，既然发现了就记录下把，具体是利用tpl.php的文件管理功能，对标签的一个写入漏洞。exp是这样的

www.xxx.com/dede/tpl.php?action=savetagfile&actiondo=addn [Read More…]

今天用织梦做网站发现自己建立了个头部header.htm引用到主页文件里时网站顶部出现了一行空白，随之审查代码发现多了行乱码，考虑到应该是编码造成的问题，首先两个文件的编码要一致，如果都是utf-8出现了这样的问题，把要引用的文件在dreamweaver里打开点击页面属性-标题/编码里把编码的bom属性对钩去掉就解决了。如图：

[Read More…]

最近用dedecms仿站，目标站的导航是有光标的，就是点哪一页光标自动落在哪个导航上，在dedecms里用currentstyle可以实现。代码是这样的{dede:channel type=’top’ row=’10’ currentstyle=”~typename~“}

[field:typename/]

{/dede:channel}

当然那个class=’hover’你可以写到任 [Read More…]

织梦程序后台验证码不显示，相信遇到这个问题的人不少，不论是因为网站搬家、迁移数据库、升级造成的，我今天总结一下最终解决办法！

先把百度经验上的解决方法贴上：http://jingyan.baidu.com/article/d713063519831513fdf4751b.html

如果上面的方案解决不了，那么下面我写一段最终的解决方案，在/include/vdimgck. [Read More…]

今天在做一个网站的时候，测试会员中心的时候发现每次斤书签哪里就会产生一个默认添加的已有书签，就是织梦内容管理系统，这是人家的版权，当然我个人建议最好是不要去掉为好，如图：

你若非要去掉或者改掉，我来说下彻底删除的方法，很多人发现即使删除了，那么在注册一个号还会有，你去数据库都清空了，在注册新号还会出现这个默认书签！那么不难想到就是当你注册号的时候他在程序自动执行了一条添加默认书签的语句！ [Read More…]

经过后期补充这里提供两种方法：

第一种：

dede表单的时间类型在他自己的页面用JS控制的提交到后台就是具体时间，那么你在其他地方提交过去的就是时间戳了，后台显示的时间是一串数字很不爽！今天来说下解决方法！

首先你在添加字段的时候选择时间类型，在前台表单里这样写

当然也有人在value哪里用JS写，性质一样！这样写下提交到后台就是时间戳了！接下来说如何转化这个时间戳 [Read More…]

dede的表单功能确实不错，但提交后的跳转路径总是不理想，今天来说下如何让其提交后跳转到之前的页面！

1、打开plus/diy.php修改$goto后面的值，具体操作是将其修改修改为：$goto =’javascript:void(null)’;

2、打开include下common.func.php文件，找到

<a href='{$gourl}’ >如果你的浏览器没 [Read More…]

今天闲来无事，就拿来dede首页的文件给大家详细解释一遍，以便于新手学习，注释过程非常非常非常的详细，里面解释到dede表前缀#@__代替的原理、解释到dede很多自定义函数的具体位置和具体作用等等疑难杂症，另外一些没解释的函数都是预定义函数，网上一搜便知作用，由于本人亲手注释的每一行程序，过程中难免的不足之处，请大家指出！日后还会有更多的相关注释程序拿来给大家分享，请大家多多支持小灰博客！也请大 [Read More…]

很多朋友说dedecms注册会员开启了邮件验证不能接收邮件，我测试了一下还是没问题了，我就拿我的企业邮箱来举例！

先在后台-系统-系统基本参数-会员设置里，把红框子里的设置成-10

接下来就是去后台-系统-系统基本参数-核心设置里，填写你的各项邮箱值，由于我这里用的是腾讯的企业邮箱，所提SMTP写的是smtp.exmail.qq.com，(如果你就用你的QQ邮箱的话 [Read More…]

dedecms更新首页时提示你指定的文件名有问题,无法创建文件的解决方法以及DATA无法写入，这90%是文件夹权限问题，这时你需要给服务器网站根目录的user权限的写入和修改权限，问题就解决了！ [Read More…]