最新织梦DedeCMS V5.7 SP2模板安装图文教程 第一步： 上传所有文件到服务器 , 并设置根目录有写入权限 , 第二步： 打开浏览器输入 http:// 你的网址 /install/index.php 如果出现 Dir 看，请往下看。 当打开安装页面的时候，你就会看到以下页面 如果没有出现...

该程序包集成最新的 Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader ，一次性安装，无须配置即可使用，是非常方便、好用的 PHP 调试环境。该程序绿色小巧简易迷你仅有 32M ，有专门的控制面板。总之学习 PHP 只需一个包。 对学习 P...

DedeAMPZ 是直接整合 PHP + Apache + MySql 的服务器环境管理软件，操作十分傻瓜化，适合初中级水平的站长使用。 主要具有如下特点： 1 、支持 php4 、 php5 、 MySql4 、 MySql5 、 Apache2.2 、 Zend Optimizer-3.3.0 ； ( 完整版 ) 2 、安装使用十分简单...

先下载 PHPnow 的最新版本，也就是 PHPnow1.5.6 版本，这就是 PHPnow 的最后一版了， PHPnow 已经不再更新了。 PHPnow1.5.6 的下载地址： http://servkit.org/download.php 把你下载下来的 PHPnow-1.5.6.zip 解压出来，就是下面这个样子。你也可以解压到任何...

/member/pm.php 这个是 dedecms 注入漏洞，处理方案如下： 打开 /member/pm.php ，搜索： elseif($dopost==read){$sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20;$friends=array();$dsql-gt;SetQuer...

/plus/guestbook/edit.inc.php 这个是一个 dedecms 留言板注入漏洞，因为没有对 $msg 过滤，导致可以任意注入，处理方案如下： 打开 /plus/guestbook/edit.inc.php ，搜索代码： elseif($job==editok) 修改为： elseif($job==editok){$remsg=trim($remsg);/*...

/member/article_add.php 这个是一个 dedecms cookies 泄漏导致 SQL 漏洞，处理方案如下： 打开文件： /member/article_add.php ，搜索代码： if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为： if...

漏洞描述： dedecms 的 /member/soft_add.php 中，对输入模板参数 $servermsg1 未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行 GETSHELL 。 修补方法： /member/soft_add.php 文件 154 行，找到以下代码 $urls .= {dede:link islocal=1 te...

织梦 dedecms cookies 泄漏导致 SQL 漏洞的修复方法。 文件在 member/inc/inc_archives_functions.php member/inc/inc_archives_functions.php 文件，搜索 ( 大概在 239 行的样子 ) echo input type=\hidden\ name=\dede_fieldshash\ value=\.md5($dede_addo...

漏洞描述： dedecms 变量覆盖导致注入漏洞。 存在漏洞的文件 /plus/search.php,找到以下代码 //引入栏目缓存并看关键字是否有相关栏目内容require_once($typenameCacheFile);if(isset($typeArr)is_array($typeArr)){foreach($typeArras$id=$typename){$keywo...

在阿里云服务器后会在阿里云后台提示有一个 dedecms 任意文件上传漏洞，引起的文件是织梦安装目录下的 /include/dialog/select_soft_post.php 文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉，所以我们需要手动添加代码过滤...

漏洞描述： dedecms 过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法： 我们找到并打开 /include/uploadsafe.inc.php 文件，在里面找到如下代码： if(empty(${$_key._size})) { ${$_key._size} = @filesize($$_key); } 在其下面添加如下代码： $imtypes...

漏洞描述： dedecms 早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时 dedecms 对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传 WEBSHELL ，获取网站后台权限。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当...

阿里云后台提示织梦 common.inc.php 文件 SESSION 变量覆盖漏洞会导致 SQL 注入，黑客可以直接从 SESSION[SESSION[sqlhash] 获取值作为 $query 带入 SQL 查询，这个漏洞的利用前提是 session.auto_start = 1 即开始了自动 SESSION 会话，下面告诉大家怎么修...

最近看到阿里云后台提示了织梦 dedecms 的支付模块注入漏洞导致 SQL 注入。引起的文件是 /include/payment/alipay.php 文件，下面告诉大家修复方法： 找到并打开 /include/payment/alipay.php 文件， 在里面找到如下代码： $order_sn = trim($_GET[out_trade...