织梦album_add.php文件SQL注入漏洞修复方法
阿里云ECS 安骑士提示织梦DEDECMS /member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。 修复方法: 打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右) $description = HtmlReplace($description, –
织梦发布文章时添加的tag标签无法保存解决方法
在DedeCMS所有的数据表中,有两个TAG的表,分别是dede_tagindex和dede _taglist,选中其中一个表,点击查看表结构,然后拿其它程序对比一下,发现了两个问题。 1,dede_tagindex这个表少了一个`typeid` smallint(5) unsigned NOT NULL default 0,字段,`tag`
织梦dedecms后台自定义字段里添加style全部都变成stxyle的解决教程
织梦dedecms图集自定义字段里面传的图片代码都会变成yle=width…在百度多次寻找无果在官网论坛也找了N久都不顶用自己细节分析发现会把style替换为stxyxle,多了两个x,在代码里面搜索发现是官网为了过滤而设定得 比如 1、给文字添加蓝色属性:保存后会发现