Dedecms后台文件media_add.php任意上传漏洞的解决方案

Dedecms后台文件media_add.php任意上传漏洞的解决方案

问题说明:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑...
Dedecms模版soft_add.php的SQL注入漏洞

Dedecms模版soft_add.php的SQL注入漏洞

问题描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现...
DedeCMS被拿webshell的反击战

DedeCMS被拿webshell的反击战

昨天dedecms被阿里云告知,被人拿了webshell,于是在后台使用云盾进行进行处理,删除了相关小马。 没想到今天登录我的...
DedeCms一次被入侵的经历

DedeCms一次被入侵的经历

无意中发现自己的企业站,发现自己的网站TKD被改掉了,知道自己网站被入侵了,赶紧修补。 发现DedeCms后台被入侵的路径in...
织梦CMS5.7注入加上传漏洞

织梦CMS5.7注入加上传漏洞

此方法的目标dedecms必须开启会员中心(系统关闭了会员功能,因此你无法访问此页面!)爆路径:data/mysql_error_trace.inc①注入漏...
Emlog文章页语音播放内容

Emlog文章页语音播放内容

前言: 实际上Emlog文章页语音播放内容这个功能是可以写成插件出售了,本博客原创,转载请注明出处。 本功能参考了Zblog语音插件、标题自动...
Emlog调用所有分类名称、发布文章数和描述的方法

Emlog调用所有分类名称、发布文章数和描述的方法

首先我们找到模板目录下的module.php文件,然后用网页编辑工具将这个文件打开,在文件的适合位置添加下面的这一段php函数代码:<?php&...
PHP过滤各种html标签

PHP过滤各种html标签

1.strip_tags(剥去字符串中的HTML标签)  strip_tags()函数剥去字符串中的HTML、XML以及PHP的标签。  ...
php如何去除写出的双引号?

php如何去除写出的双引号?

本代码解决的问题是去除文章中的双引号,用于在PHP去除HTML后去除双引号。 $s=str_replace('"', '', $str);...
PHP去除Html所有标签、空格以及空白

PHP去除Html所有标签、空格以及空白

本文和大家分享一小段代码,主要和大家分享PHP如何去除Html所有标签、空格以及空白的方法,希望能帮助到大家。 $string=strip_...
Zblog分类下文章数量

Zblog分类下文章数量

譬如在网站首页,显示分类下文章数量,常规使用:{$categorys[$flid].Count}] 在某些情况下,如文章类别页,PHP排列首页列表...
Zblog显示文章中图片数量

Zblog显示文章中图片数量

在post-single.php(文章页)或post-multi.php(列表页)增加如下代码:{php}   $pattern...

User Login

歌曲 - 歌手
0:00