織夢俠
WWW.2L3.NET

DEDE模板中使用php和if判斷語句的技巧

{dede:field.zufang_tel php=yes} if(@me==||empty(@me)) @me=p無/p; {/dede:field.zufang_tel} 注釋: @me:就是當前字段的值,你可以在if中給其賦值,然后判斷結束后它的值就變成你賦的值,打印出來 具體方法如下: 方法一: 用個if判斷[...]

織夢DedeCms任意文件上傳漏洞修復

打開 /include/dialog/select_soft_post.php 文件,搜索(大概在72行的樣子) $fullfilename = $cfg_basedir.$activepath./.$filename; 修改為 if (preg_match(#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i, trim($filename))) { ShowMsg(你指定的文件[...]

dedecms模版soft_add.phpSQL注入漏洞修復方法

dedecms的/member/soft_add.php中,對輸入模板參數$servermsg1未進行嚴格過濾,導致攻擊者可構造模版閉合標簽,實現模版注入進行GETSHELL。 打開文件 /member/soft_add.php ,搜索(大概在154行): $urls .= {dede:link islocal=1 text={$se[...]
蜗牛扑克