• 專業開發團隊

    4年以上織夢建站開發經驗
  • 響應式/手機版

    完美兼容移動端設備
  • 在線自助購買

    在線支付購買后即可下載
  • 自助免費升級

    一次購買自助免費升級
  • 專業的客服團隊

    免費在線工單及QQ售后

THEMES STORE

國內專業的織夢模板開發團隊,挑選你喜愛的,在線購買后即可下載!

織夢安全

織夢DedeCMS select_soft_post.php任意文件上傳漏洞解決辦法

織夢DedeCMS select_soft_post.php任意文件上傳漏洞解決辦法

最近很多建站朋友發現織夢DedeCMS安裝在阿里云服務器后會在阿里云后臺提示有一個dedecms任意文件上傳漏洞,引起的文件是織夢安裝目錄下的/include/dialog/select_soft_post.php文件。 原因是在獲取完整文件名的時候沒有將會對服務器造成危害的文件格式過濾掉 ...

織夢被掛了黑鏈的可能原因和排查清除辦法

織夢被掛了黑鏈的可能原因和排查清除辦法

經常聽一些身邊的朋友說,織夢的安全性太差了,網站剛上線就被黑了。其實我要說的是,并不是織夢的安全性差,大部分被黑的網站很大一部分是自身沒有做好安全的設置。就比如之前有一些客戶,跟版網小編幫客戶裝好網站后,還特意提示要及時修改賬戶密碼,客戶 ...

dedecms織夢 /member/reg_new.php SQL注入漏洞

dedecms織夢 /member/reg_new.php SQL注入漏洞

1. 漏洞描述 Dedecms會員中心注入漏洞 2. 漏洞觸發條件 http://127.0.0.1/dedecms5.7/member/reg_new.php?dopost=regbaseamp;step=1amp;mtype=%B8%F6%C8%CBamp;mtype=%B8%F6%C8%CBamp;userid=123asd123amp;uname=12asd13123amp;userpwd=123123amp;userpwdok= ...

織夢dedecms百度快照劫持注入代碼防范

織夢dedecms百度快照劫持注入代碼防范

織夢百度快照劫持注入代碼防范及修正,很多站長做站的過程中,都碰過百度快照被劫持等問題,明明已經修復模板文件了,還是沒有更新回正常的快照,以織夢系統為例, 往往根目錄/index.php也被植入惡意代碼 比如: ?phpif(strpos($_SERVER[HTTP_USER_AGENT],sp ...

織夢dedecms幾條重要的安全設置

織夢dedecms幾條重要的安全設置

dedecms的安全問題一直是被廣大站長用戶詬病的,博客吧也感同身受,稍微不注意安全就很容易被黑,篡改網頁、掛黑鏈等問題一個接著一個,因此對dedecms進行有效的安全設置修改顯得極其重要,下面是博客吧在織夢CMS幫助中心摘自的幾條dedecms安全設置建議。 數 ...

解決織夢后臺"DEDECMS安全提示"

解決織夢后臺"DEDECMS安全提示"

織夢后臺系統是目前被采用最多的網站CMS,很多SEOer都操作過織夢后臺,那么細心的 織夢管理 人員就會發現,在后臺首頁有一個版塊叫DEDECMS安全提示,里面寫了3條提示(如圖1): 1、目前data、uploads有執行.php權限,非常危險,需要立即取消目錄的執行權限 ...

DeDeCMS網站被掛馬了,怎么辦!

DeDeCMS網站被掛馬了,怎么辦!

跟版網接到用戶提問:織夢cms網站被掛馬了,怎么辦! 您好,朋友。跟版網團隊很高興為您解答: 首先做好數據庫備份,然后打包網站,下載到本地清除。因為如果不是獨立服務器的話,沒辦法在空間上做到完全清除。 在本地搭建好網站,然后下載木馬查殺軟件,安 ...

織夢dedecms cookies泄漏導致SQL漏洞修復(2016.9.3日更新)

織夢dedecms cookies泄漏導致SQL漏洞修復(2016.9.3日更新)

織夢dedecms cookies泄漏導致SQL漏洞的修復方法。 文件在 member/inc/inc_archives_functions.php member/inc/inc_archives_functions.php 文件,搜索( 大概在239行的樣子 ) echo input type=\hidden\ name=\dede_fieldshash\ value=\.md5($dede_addonfields ...

阿里云提示:織夢dedecms 支付模塊注入漏洞導致SQL注入修復(11.7更新)

阿里云提示:織夢dedecms 支付模塊注入漏洞導致SQL注入修復(11.7更新)

阿里云提示:織夢dedecms 支付模塊注入漏洞導致SQL注入修復方法。 又是哪里有問題呢,文件在 i nclude/payment/ 下面 一、 include/payment/alipay.php 文件,搜索( 大概在137行的樣子 ) $order_sn = trim($_GET[out_trade_no]); 修改為 $order_sn = trim( a ...

DEDE出現Safe Alert: Request Error step 2

DEDE出現Safe Alert: Request Error step 2

因為織夢系統(DEDECMS)以簡單、實用、靈活贏得了廣大建站公司和中小型企業的青睞,,跟版網模板也經常使用DEDECMS系統為客戶制作簡單的企業網站,在使用DEDE系統的時候經常會出現各種各樣的問題,我們都能一一為客戶進行解決。 今天一用戶對DEDE版本進行升 ...

dedecms安全漏洞之/include/common.inc.php漏洞解決辦法

dedecms安全漏洞之/include/common.inc.php漏洞解決辦法

1.受影響版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局變量初始化存在漏洞,可以任意覆蓋任意全局變量。 描述: 目標存在全局變量覆蓋漏洞。 1.受影響版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.D ...

織夢dedecms漏洞修復大全含任意文件上傳漏洞與注入漏洞

織夢dedecms漏洞修復大全含任意文件上傳漏洞與注入漏洞

很多人說dedecms不好,因為用的人多了,找漏洞的人也多了,那么如果我們能修復的話,這些都不是問題,今天樂清網站建設的趙老師就為大家講解一下如何修復任意文件上傳漏洞與注入漏洞。任意文件上傳漏洞修復包含一個文件/include/dialog/select_soft_post.php ...

織夢dedecms上傳漏洞uploadsafe.inc.php修復方法

織夢dedecms上傳漏洞uploadsafe.inc.php修復方法

dedecms上傳漏洞uploadsafe.inc.php,這里直接給出修復漏洞的方法,希望大家可以多學習。 今天分享的漏洞是一個關于織夢dedecms上傳漏洞修復方法,主要是文件/include/uploadsafe.inc.php。 有2個地方: 1、搜索 ${$_key._size} = @filesize($$_key); }(大概 ...

dedecms SESSION變量覆蓋導致SQL注入common.inc.php的解決

dedecms SESSION變量覆蓋導致SQL注入common.inc.php的解決

dedecms SESSION變量覆蓋導致SQL注入common.inc.php的解決方法: 補丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接從SESSION[SESSION[sqlhash]獲取值作為$query帶入SQL查詢,這個漏洞的利用前提是session.auto_start ...

media_add.php dedecms后臺文件任意上傳漏洞的解決方案

media_add.php dedecms后臺文件任意上傳漏洞的解決方案

阿里云服務器media_add.php dedecms后臺文件任意上傳漏洞的解決方案 dedecms早期版本后臺存在大量的富文本編輯器,該控件提供了一些文件上傳接口,同時dedecms對上傳文件的后綴類型未進行嚴格的限制,這導致了黑客可以上傳WEBSHELL,獲取網站后臺權限 跟版網 ...

跟版網模板,累計幫助5000+客戶企業成功建站,為草根創業提供助力!

立刻開啟你的建站之旅
QQ在線客服

服務熱線

織夢建站咨詢
北京快乐8公式全天计划