一、攻击模块2:Command Injection(命令注入) 命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 PHP命令注入攻击漏洞是php应用程序中常见的脚 ...
分类:
其他好文 时间:
2017-06-15 12:50:04
阅读次数:
278
这篇文章主要介绍织梦dede后台修改方法和页面的对应文件。在织梦dedecms精简及安全设置中我们已经对功能上进行了大大的瘦身,而且也避免了一些以后安全上的隐患。但是很多客户不喜欢织梦默认的后台,对于大多数客户来说其实他们不太懂程序的功能,你如果显示或者开了过多的功能只会给他们带来困扰,他们更喜欢一 ...
分类:
其他好文 时间:
2017-06-13 14:34:40
阅读次数:
210
1)【Arclist 标记】获取指定的文档列表 适用范围:封面模板、列表模板、文档模板 (没有内容) {dede:arclist typeid='' row='' col='' titlelen='' infolen='' imgwidth='' imgheight='' listtype='' o ...
分类:
其他好文 时间:
2017-06-10 16:59:04
阅读次数:
145
对于一个自己看上的好网站,我们总是迫不及待的想知道它是用什么程序做的。然后自己也可以通过仿站、采集等做一个类似的站点。今天分享点如何判断一个网站是否是使用的织梦DedeCMS程序制作的知识,以后看上哪个站点,直接仿下来就是了。还有一个问题,如果我知道这个网站是织梦DedeCMS制作的,如何判断使用的 ...
分类:
Web程序 时间:
2017-06-09 10:07:49
阅读次数:
192
我们知道一个网站是使用的织梦DedeCMS的程序之后(怎么判断网站是否使用织梦程序,可以看这篇文章:怎样查看一个网站是否使用dedecms织梦程序做的),如果还想知道这个网站使用的是织梦的哪个版本,是否打了最新的补丁等等信息,我们就需要进一步的找默认程序相关的信息。首先我们需要了解一下,织梦的版本判 ...
分类:
Web程序 时间:
2017-06-09 09:57:45
阅读次数:
483
我们在使用织梦系统制作网站时经常会遇到网站栏目较多,显示当前栏目下的二级与三级栏目时,使用栏目嵌套标签,但是当三级栏目为空时,会显示同级栏目。从用户体验角度出发,常理情况下也是需要空白的,即二级栏目下的三级栏目如为空时,则不显示。那么如何让织梦{dede:channel type=’son’}无子栏 ...
分类:
其他好文 时间:
2017-06-08 19:37:38
阅读次数:
222
常用的需要调到首页来的单页内容,比如公司简介、联系等内容,在首页可能都要进行展现。通过常规的方式,包括查阅dede官方论坛资料,都找不到比较合适的答案。今天提供两种方式进行调用。一、单页内容的模板调用标签是 {dede:field.content/} ,经过试验,在首页使用 代码如下:{dede:c ...
分类:
其他好文 时间:
2017-06-08 16:34:44
阅读次数:
226
