让我们一起成长
分享价值,同步成长
织梦百度Ueditor编辑器上传图片路径为绝对
在用七牛云存储配置网站的时候,发现七牛只能对绝对路径的文件加速,相对路径的文件则不会加速,比如在发文章的时候用Ueditor编辑器上传图片所生成的路径就是相对路径,自然就加 […]
织梦member/reg_new.php SQL注入漏洞修复
1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 /member/reg_new.php?dopost=regbasestep=1mtype=%B8%F6%C8%CBmtype=%B8%F6%C8%CBuserid=123asd123uname=12asd13123userpwd=123123userpwdok=123123email=1213asd123%40QQ.COMsafeques […]
织梦注册用户任意文件删除漏洞archives_
漏洞名称:织梦DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意 […]
织梦album_add.php文件SQL注入漏洞修复方法
阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。 修复方法: 打开dedecms/member/album_add.php文件,查找以下代码(大约22 […]
织梦系统首页sql调用disucuz2.5内容
注明:如果你安装在不同的数据库,需要在sql中指定数据库,我这边是jtb,与公司的织梦dedecms不是安装在同库中。 调用图文帖子的方法: {dede:sql sql=SELECT jtb.pre_forum_threadimage.tid, jtb.pr […]
最新文章
Advertising
