⊿a默认HTML静态文件存放目录⊿ data系统缓存或其它可写入数据存放目录⊿ dede默认后台管理目录⊿ images系统默认模板图片存放目录⊿ include类库文件目录⊿ install安装程序目录,安装完后可删除⊿ plus附助程序目录⊿ special专题目录⊿ uploads默认文件上传目录· ...
首先,设置html字体为625%,默认是100pxhtml {font-size: 625%}其次,设置body默认字体。body {font-size: 0.16rem} // 此时0.16rem等于16px;经过上面两步,后面就可以使用rem单位,换算方式为0.0...
网站进行了https改造后,百度地图页面的百度地图显示一片空白,这是因为百度地图的api也需要进行https改造了,具体方法。找到你使用api的页面 <head> <meta http-equiv="Content-Type" content="text/ht...
我们一般情况下给网站的手机站目录(下面称m目录)所使用的域名都是在站点的“设置”—“子目录绑定”里进行绑定的。当我们要对网站进行https改造的时候,用的是多域名证书自然没有任何问题,但如果我们用的是免费的ssh证书呢,免费ssh证书只能同时作用在主域名和www域名上,m域名自然没有办法使用了。这个...
(一)网页设计中常用的CSS命名规则: 头:header 内容:content/container 尾:footer 导航:nav 侧栏:sidebar 栏目:column 页面外围控制整体布局宽度:wrapper 左右中:leftrightcenter 登录条:loginbar 标志:logo 广告:banner 页面主体:main 热点:hot 新闻:news ...
漏洞名称:dedecmscookies泄漏导致SQL漏洞漏洞文件:member/inc/inc_archives_functions.php漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。解决方法:在member/inc/inc_archive...
漏洞名称:dedecmsSQL注入漏洞漏洞文件:/member/album_add.php漏洞描述:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。解决方法:在/member/album_add.php文件中,搜索$description = HtmlReplace($de...
漏洞名称:DedeCMSv5.7注册用户任意文件删除漏洞漏洞文件:/member/inc/archives_check_edit.php漏洞描述:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。解决方法:在/member/inc/archives_check_edit.php,找到大概第92行的代码:$litpic ...
漏洞名称:dedecms模版SQL注入漏洞漏洞文件:/member/soft_add.php漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决方法:在/member/soft_add.php文件中搜索$urls .= "{dede...