(一)网页设计中常用的CSS命名规则：　　头：header　　内容：content/container　　尾：footer　　导航：nav　　侧栏：sidebar　　栏目：column　　页面外围控制整体布局宽度：wrapper　　左右中：leftrightcenter　　登录条：loginbar　　标志：logo　　广告：banner　　页面主体：main　　热点：hot　　新闻：news　...

漏洞名称：dedecmscookies泄漏导致SQL漏洞漏洞文件：member/inc/inc_archives_functions.php漏洞描述：dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。解决方法：在member/inc/inc_archive...

漏洞名称：dedecmsSQL注入漏洞漏洞文件：/member/album_add.php漏洞描述：dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。解决方法：在/member/album_add.php文件中，搜索$description = HtmlReplace($de...

漏洞名称：DedeCMSv5.7注册用户任意文件删除漏洞漏洞文件：/member/inc/archives_check_edit.php漏洞描述：dedecms前台任意文件删除(需要会员中心)，发表文章处，对于编辑文章的时候图片参数处理不当，导致了任意文件删除。解决方法：在/member/inc/archives_check_edit.php，找到大概第92行的代码：$litpic ...

漏洞名称：dedecms模版SQL注入漏洞漏洞文件：/member/soft_add.php漏洞描述：dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。解决方法：在/member/soft_add.php文件中搜索$urls .= "{dede...

漏洞名称：dedecms注入漏洞漏洞文件：/plus/guestbook/edit.inc.php漏洞描述：dedecms留言板注入漏洞解决方法：在/plus/guestbook/edit.inc.php文件中搜索$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg...

漏洞名称：dedecmscookies泄漏导致SQL漏洞漏洞文件：member/article_add.php漏洞描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。解决方法:1、搜索代码：if (empty($dede_fieldshash)&n...

漏洞名称：dedecms后台文件任意上传漏洞漏洞文件：dede/media_add.php漏洞描述：dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。解决方法：在dede/media_add.php文件中，搜索$filename = $s...

dedecms循环输出指定栏目下的子栏目内容{dede:channelartlist type='son' typeid='1'}　　{dede:field.content/}{/dede:channelartlist}dedemcs栏目页调用栏目内容{dede:field.content/}任意页面调用栏目内容{dede:sql&nbs...

整数或者小数：^[0-9]+\.{0,1}[0-9]{0,2}$只能输入数字："^[0-9]*$"。只能输入n位的数字："^\d{n}$"。只能输入至少n位的数字："^\d{n,}$"。只能输入m~n位的数字：。"^\d{m,n}$"只能输入零和非零开头的数字："^(0|[1-9][0-9...