开源项目

如何有效防止DEDE织梦系统被挂木马安全设置(仅供参考)

尊敬的客户,您好!
感谢广大客户对我司工作的信任和支持!
我司在最近的一个多月内陆续发现多起因 DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用CPU资源与服务器带宽,影响极为恶劣。为保证服务稳定,即日起一旦发现网站存在此类恶意脚本,我们将立即暂停该网站的服务直到问题修复。如果您正在使用 DedeCMS,请立即检查是否已经存在恶意脚本,并更新程序到最新版本或应用相关补丁。
迄今为止,我们发现的恶意脚本文件有
plus/ac.php
plus/config_s.php
plus/config_bak.php
plus/diy.php
plus/ii.php
plus/lndex.php
data/cache/t.php
data/cache/x.php
data/config.php
data/cache/config_user.php
data/config_func.php等等

Read More

php

如何解决css和js的{}与smarty定界符冲突的问题

当输入url地址后网页出现:Fatal error: Uncaught exception 'SmartyCompilerException' with message 'Syntax Error in template "E:\wamp\www\cms\system/templates/index.html" on line 79 "$("#job").load("./system/templates/touch/test.php",{catid:3});" - Unexpected ":", expected one of: "}" , " "' in E:\wamp\www\cms\system\Smarty\sysplugins\smarty_internal_templatecompilerbase.php on line 441这样的问题,通常是css和js的{}与smarty定界符冲突导致的。

Read More

开源项目

解决dede图集上传图片时跳出302错误

今天在本地上传图集的时候突然提示网页出错,还爆出302错误。以前从来没遇到过,想了半天也没想出是哪里出了错误,郁闷~
没辙,去论坛搜了一下,还真有同命相连的兄弟,同样爆出这个错误。往下拉了几楼,还是找到了答案。

解决办法是:
在include/userlogin.class.php文件中的第二行session_start();前加上

1
2
3
4
5
if (isset($_POST["PHPSESSID"])) {  
    session_id($_POST["PHPSESSID"]);  
} else if (isset($_GET["PHPSESSID"])) {  
    session_id($_GET["PHPSESSID"]);  
}

经检验,本方法在dede v5.6、v5.7版本中都有效!