織夢俠
WWW.2L3.NET

DEDE模板中使用php和if判斷語句的技巧

{dede:field.zufang_tel php=yes} if(@me==||empty(@me)) @me=p無/p; {/dede:field.zufang_tel} 注釋: @me:就是當前字段的值,你可以在if中給其賦值,然后判斷結束后它的值就變成你賦的值,打印出來 具體方法如下: 方法一: 用個if判斷[...]

織夢DedeCms任意文件上傳漏洞修復

打開 /include/dialog/select_soft_post.php 文件,搜索(大概在72行的樣子) $fullfilename = $cfg_basedir.$activepath./.$filename; 修改為 if (preg_match(#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i, trim($filename))) { ShowMsg(你指定的文件[...]

dedecms模版soft_add.phpSQL注入漏洞修復方法

dedecms的/member/soft_add.php中,對輸入模板參數$servermsg1未進行嚴格過濾,導致攻擊者可構造模版閉合標簽,實現模版注入進行GETSHELL。 打開文件 /member/soft_add.php ,搜索(大概在154行): $urls .= {dede:link islocal=1 text={$se[...]
乐天堂官网 <必威>| <必威体育>| <必威官网>| <必威体育官网>| <必威体育app>| | | | | | | | | <乐天堂>| <乐天堂体育>| <乐天堂官网>| <乐天堂体育官网>| <乐天堂体育app>| | | | | | | | | <同乐城>| <同乐城体育>| <同乐城官网>| <同乐城体育官网>| <同乐城体育app>| | | | | | | | | <热博>| <热博体育>| <热博官网>| <热博体育官网>| <热博体育app>| | | | | | | | | <竞博>| <竞博体育>| <竞博官网>| <竞博体育官网>| <竞博体育app>| | | | | | | | | <贝博>| <贝博体育>| <贝博官网>| <贝博体育官网>| <贝博体育app>| | | | | <亚博>| <亚博体育>| <亚博官网>| <亚博体育官网>| <亚博体育app>| | | | | | | | | <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>