因为织梦系统(DEDECMS)以简单、实用、灵活赢得了广大建站公司和中小型企业的青睐,小鱼儿博客园也经常使用DEDECMS系统为客户制作简单的企业网站,在使用DEDE系统的时候经常会出现各种各样的问题,我们都能一一...
blzxadmin179 4年前 (2016-11-07) 24℃ 暂无评论 2喜欢
1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 描述: 目标存在全局变量覆盖漏洞。
1.受影响版本DEDECMS 5.7、5....
blzxadmin179 4年前 (2016-11-07) 45℃ 暂无评论 2喜欢
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天乐清网站建设的赵老师就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文...
blzxadmin179 4年前 (2016-11-07) 30℃ 暂无评论 2喜欢
dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。 今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。 ...
blzxadmin179 4年前 (2016-11-07) 45℃ 暂无评论 3喜欢
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL...
blzxadmin179 4年前 (2016-11-07) 26℃ 暂无评论 3喜欢
阿里云服务器media_add.php dedecms后台文件任意上传漏洞的解决方案 dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了...
blzxadmin179 4年前 (2016-11-07) 42℃ 暂无评论 2喜欢
用dedecms织梦系统建站的童鞋,在遇见很喜欢的网站的时候总想知道人家的网站是用什么做的,怎么知道网站是不是dedecms建的呢?? 第一个方法: 可以直接在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver....
blzxadmin179 4年前 (2016-11-07) 36℃ 暂无评论 1喜欢
经常在一些论坛或者QQ群里看到一些朋友觉得织梦cms很不安全,也有相当一部分朋友在使用织梦的时候遇到被黑的情况。小编教您怎么将dedecms的安全做到极致: 一、安全删除篇: 织梦的功能模块是很多的,对于一般企业...
blzxadmin179 4年前 (2016-11-06) 26℃ 暂无评论 1喜欢
DeDeCMS系统的data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出We...
blzxadmin179 4年前 (2016-11-06) 22℃ 暂无评论 3喜欢
很多客户在使用中经常会遇到或者担心网站挂马 这套简单的教程中为客户讲解了一系列针对DEDE网站的安全设置 只要你按照以下三点操作 可避免99% 网站被挂马的情况一 精简设置篇: 不需要的功能统统删除。比如不...
blzxadmin179 4年前 (2016-11-06) 23℃ 暂无评论 2喜欢
