欢迎访问织梦学习网,加群!!!!!!!!!!!!!!!!

系统安全 media_add.php dedecms后台文件任意上传漏洞的解决方案

阿里云服务器media_add.php dedecms后台文件任意上传漏洞的解决方案dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限
2019-07-0975 阅读详情

系统安全 dede网站安全设置

Dedecms的普及面还是很广的,众多的中小站长在用dede建设网站,它的优点突出:开源、容易、优化简单。可它的缺点却很致命:安全性极差。究其原因,树大招风,同时我们也要责问dede的开发
2019-06-1474 阅读详情

系统安全 织梦建站系统曝高危漏洞 站长请尽快安装补丁

笔者虽然有一份产品运营的工作,但是同样也是一名个人站长。我常用的建站系统有织梦系统和wordpress系统,所以也非常关注这两个系统的最新动态。今天菜菜在网上游荡时,忽然看到一篇织
2019-04-0375 阅读详情

系统安全 SQL命令批量替换DedeCms文章标题 关键字标签内容方法

DeDeCMS 标题批量替换 update dede_archives set title=replace(title,旧标题,新标题) DeDeCMS 文章作者批量替换 update dede_archives set writer=replace(writer,旧作者,新作者); DeDeCMS 文章来源批量替换 update dede_archives s
2018-10-1569 阅读详情

系统安全 防止DEDE织梦cms被挂黑链的几个要点

今天发现很多使用织梦cms的站长朋友还是被它的安全性困惑着,所以今天跟版网总结几点在使用dedecms应该注意的,希望能给各位织梦爱好者们带来帮助,总共分四点: 一、按织梦官方公布的安
2018-09-2870 阅读详情

系统安全 细谈织梦dedecms网站安全需要注意的六大问题

dedecms是目前非常流行的建站程序之一,因为特别简单易学,所以本人无论是企业站还是文章站都是用的这个程序。不过,越受欢迎的程序越会引人关注,dedecms的安全问题一直是站长争议的话题
2018-09-1370 阅读详情

系统安全 dedecms在linux下目录权限设置

web服务器运行的用户与目录所有者用户必须不一样,比如apache运行的用户为www,那么网站目录设置的所有者就应该不能设置为www,而是设置不同于www的用户,如centos。 我们这里假设web服务器以
2018-09-0874 阅读详情

系统安全 DEDECMS安全设置怎样做,您就不会说它不安全了

strong textdedecms是好用,优化也好,就是不安全,个人是这样认为的,今天 闲着没事 整理了一些有助于dedecms网站安全的一些设置,可以说是目前最全的dedecms安全设置! 其一:保持DEDE更新,及
2018-08-1868 阅读详情

系统安全 织梦DedeCMS投票漏洞解决方法

打开//dedevote.class.php文件,查 找 代码如下 $this-dsql-ExecuteNoneQuery(UPDATE `dede_vote` SET totalcount=.($this-VoteInfos[totalcount]+1).,votenote=.addslashes($items). WHERE aid=.$this-VoteID.); 修改为 $this-dsql-ExecuteNoneQuery(UPD
2018-04-1566 阅读详情

系统安全 dedecms织梦安全设置

官方设置(推荐): 1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改; 2、以下目录:include、member、plus、dede设置为可读
2018-03-2865 阅读详情

系统安全 dedecms网站被挂马了,我该怎么办呢

挂马原因很多,主要是补丁没有及时打上, 一个是服务器的系统补丁,还有就是程序的安全补丁了,在新版本中已经加入了安全补丁提示和文件校验的功能, 新人可以 及时给自己的系统打上
2018-02-0567 阅读详情

系统安全 织梦dedecms上传漏洞uploadsafe.inc.php修复方法

dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。 今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。 有2个地方:
2017-11-2467 阅读详情