当前位置:网站首页

dede样式表CSS命名规则

(一)网页设计中常用的CSS命名规则:  头:header  内容:content/container  尾:footer  导航:nav  侧栏:sidebar  栏目:column  页面外围控制整体布局宽度:wrapper  左右中:leftrightcenter  登录条:loginbar  标志:logo  广告:banner  页面主体:main  热点:hot  新闻:news ...

2019年04月08日 | 分类:前端 | 浏览:27 次 | 评论:0 人 | TAG:

阿里云dedecms cookies泄漏导致SQL漏洞

漏洞名称:dedecmscookies泄漏导致SQL漏洞漏洞文件:member/inc/inc_archives_functions.php漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。解决方法:在member/inc/inc_archive...

2019年03月07日 | 分类:DEDE | 浏览:92 次 | 评论:0 人 | TAG:dede漏洞,

阿里云dedecms SQL注入漏洞

漏洞名称:dedecmsSQL注入漏洞漏洞文件:/member/album_add.php漏洞描述:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。解决方法:在/member/album_add.php文件中,搜索$description = HtmlReplace($de...

2019年03月07日 | 分类:DEDE | 浏览:66 次 | 评论:0 人 | TAG:dede漏洞,

阿里云DedeCMS v5.7 注册用户任意文件删除漏洞

漏洞名称:DedeCMSv5.7注册用户任意文件删除漏洞漏洞文件:/member/inc/archives_check_edit.php漏洞描述:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。解决方法:在/member/inc/archives_check_edit.php,找到大概第92行的代码:$litpic ...

2019年03月07日 | 分类:DEDE | 浏览:54 次 | 评论:0 人 | TAG:dede漏洞,

阿里云dedecms模版SQL注入漏洞

漏洞名称:dedecms模版SQL注入漏洞漏洞文件:/member/soft_add.php漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决方法:在/member/soft_add.php文件中搜索$urls .= "{dede...

2019年03月07日 | 分类:DEDE | 浏览:55 次 | 评论:0 人 | TAG:dede漏洞,

阿里云dedecms留言板注入漏洞

漏洞名称:dedecms注入漏洞漏洞文件:/plus/guestbook/edit.inc.php漏洞描述:dedecms留言板注入漏洞解决方法:在/plus/guestbook/edit.inc.php文件中搜索$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg...

2019年03月07日 | 分类:DEDE | 浏览:61 次 | 评论:0 人 | TAG:dede漏洞,

阿里云dedecms cookies泄漏导致SQL漏洞

漏洞名称:dedecmscookies泄漏导致SQL漏洞漏洞文件:member/article_add.php漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方法:1、搜索代码:if (empty($dede_fieldshash)&n...

2019年03月07日 | 分类:DEDE | 浏览:56 次 | 评论:0 人 | TAG:dede漏洞,

阿里云 dedecms后台文件任意上传漏洞

漏洞名称:dedecms后台文件任意上传漏洞漏洞文件:dede/media_add.php漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。解决方法:在dede/media_add.php文件中,搜索$filename = $s...

2019年03月07日 | 分类:DEDE | 浏览:75 次 | 评论:0 人 | TAG:dede漏洞,

dede调用栏目内容{dede:field.content/}的各种情况

dedecms循环输出指定栏目下的子栏目内容{dede:channelartlist type='son' typeid='1'}  {dede:field.content/}{/dede:channelartlist}dedemcs栏目页调用栏目内容{dede:field.content/}任意页面调用栏目内容{dede:sql&nbs...

2019年02月19日 | 分类:DEDE | 浏览:79 次 | 评论:0 人 | TAG:

常用正则表达式

整数或者小数:^[0-9]+\.{0,1}[0-9]{0,2}$只能输入数字:"^[0-9]*$"。只能输入n位的数字:"^\d{n}$"。只能输入至少n位的数字:"^\d{n,}$"。只能输入m~n位的数字:。"^\d{m,n}$"只能输入零和非零开头的数字:"^(0|[1-9][0-9...

2019年02月16日 | 分类:其他 | 浏览:107 次 | 评论:0 人 | TAG:
网站收藏
网站分类
最新留言
友情链接