DeDeBIZ过滤文章内容里面的网址和JS/CSS等
By snh102 at 2024-07-13 • 暂不可见玩采集的,不小心采集到链接、网址、JS等。没关系,下面,看我教你把它们都过滤了。
方法一:后台搜索
搜索文章内容修改:打开 /admin/content_list.php 看到第 137 行代码
$whereSql .= " AND ( CONCAT(arc.id,arc.title,arc.writer) LIKE '%$keyword%') ";
改为
$whereSql = " left join `#@__addonarticle` on arc.id=`#@__addonarticle`.aid ".$whereSql." And (CONCAT(`#@__addonarticle`.body,arc.title,arc.id,arc.writer,arc.keywords,arc.description) like '%$keyword%') ";
其中的3处 #@__addonarticle 是查询文章表的,若你有多个文章表就手动改改再查。
后台 - 文档管理 - 直接在输入标题框里面搜索,比如
搜 href= 就是链接啦!搜 script 就是JS啦!这是直接搜索文章内容啦。
方法二:标签过滤
什么?很卡?手动修改麻烦?那直接使用标签过滤就行了。
打开 /system/extend.func.php 翻到最底部,在 ?> 的上面加个方法
function bodybot($content)
{
//过滤CSS样式、JS脚本
$content = preg_replace('/<style\b[^>]*>.*?<\/style>/si', '', $content);
$content = preg_replace('/<script\b[^>]*>.*?<\/script>/si', '', $content);
$content = preg_replace('/<link.*?>|<script.*?>|<style.*?>.*?<\/style>/si', '', $content);
//过滤 href 标签
preg_match_all('#href=([\"|\'])(.*)([\"|\'])#iU', $content, $gehref);
if(!is_null($gehref)) {
foreach($gehref[2] as $href) {
$content = str_replace('href="'.$href.'"','', $content);
}
}
return $content;
}调用标签:打开 /theme/dedebiz/article_article.htm 就是你的文章内容模版
{dede:field.body function='bodybot(@me)'/}完成,全站更新,标签会被过滤了。
方法三:入库过滤
入库前过滤,更加的省心。打开 /admin/inc/inc_archives_functions.php 搜索
$body = addslashes($body);
在它下面加入
$body = preg_replace('/<style\b[^>]*>.*?<\/style>/si', '', $body);
$body = preg_replace('/<script\b[^>]*>.*?<\/script>/si', '', $body);
$body = preg_replace('/<link.*?>|<script.*?>|<style.*?>.*?<\/style>/si', '', $body);改完后,发布文档、修改文档时,会过滤CSS、JS了。
登录后方可回帖
DedeCMS安全策略:即日起,看帖-5积分
欸...岂可修!创作教程不易,盗版教程猖獗,复制粘贴改落款,排名还比原站高! 除了复制之外,能不能来点创新?为此,本站将开启安全策略,希望能够防止泛滥吧! 积分看帖 话说到,在上一篇《 DeDeB...
snh102 • 2024-09-08 • 最后回复来自 snh102 DeDeBIZ织梦动态TAG标签改成拼音伪静态的方法
DeDeBIZ有生成静态TAG标签功能,默认却是动态+ID链接版,生成后还有N个目录版。 在上一篇《 DeDeBIZ/DeDeV6:TAG标签改为拼音ID静态版 》DeDeV6织梦教程中,我将DeDeBIZ的TAG标签改为拼音ID静态版。但是,有站长说,...
snh102 • 2024-07-17 • 最后回复来自 snh102 自动签到利器:没有什么是一段代码解决不了的
前几天上线的《 签到功能 》效果不是很理想。都是潜水大师,懒得连点击签到都不想。 为此,我只能用代码解决,用代码实现自动签到。只要打开织梦论坛,就实现自动签到了。 说到底呀,还是为了大数据...
snh102 • 17 天前 DeDeBIZ织梦安装UEditorPlus百度编辑器
UEditor Plus 是基于 UEditor 二次开发的富文本编辑器。 昨天发现的,百度编辑器大有可玩。织梦BIZ的《 DeDeBIZ织梦安装UEditor百度编辑器 》我都是用这个。既然发现了,肯定是需要更新的哈! 演示效果图 和官网...
snh102 • 2024-07-14 DeDeBIZ会员登陆不了的解决办法
在博客写过: DeDeBIZ登录成功后,又返回登录界面的解决办法。 DeDeBIZ历史版本下载。 就是将 v6.2.12 版的 /system/helpers/cookie.helper.php 文件与新版 V6.3.0 文件直接覆盖。 OK了,文件替换,问题解决。你再登录,就...
snh102 • 21 天前 DeDeV6手机端插件免安装版
我用《 DedeBIZ织梦管理系统-免商业授权企业级免费CMS建站程序 》开心版。 DeDeBIZ新版真麻烦,直接升级报错不说,DeDeCMSV6手机端插件不能用,原来的DeDeBIZ手机端插件,修改下还是阔以使用的,下面附上源码以...
snh102 • 2024-07-10 织梦修改全站.html文档的默认命名规则
用织梦做的网站,基本都是 .html 文件后缀的,有的站长就在想,怎么样改为其它后缀的形式,下面,小编附上修改方法。 打开 /include/common.inc.php 搜索 $art_shortname=$cfg_df_ext=.html; 改为 $art_shortname=$cfg_df_ext=.sh...
snh102 • 2024-05-17 • 最后回复来自 snh103 DeDeBIZ栏目内容突破内容保存上限的方法
DedeBIZ/DedeV6: 国内流行的内容管理系统。 DedeBIZ 的栏目内容content被限制字数,栏目内容过长就无法保存。 经过一番查看,发现是数据库字段问题,下面是修改之后的效果对比。 没改之前 `content` text, 最大保存...
snh102 • 2024-07-13 DeDeBIZ织梦怎么重新安装
DedeBIZ重装教程,DedeBIZ怎么重装?附上DeDeBIZ重新安装的方法。 方法一:手动修改 1、删除跟目录下的 index.html 文件 2、删除 /data/common.inc.php 文件 3、删除 /data/config.cache.inc.php 文件 4、删除 /data/config.cache.bak.p...
snh102 • 2024-07-19 织梦修改templets目录名的方法
修改templets目录名,可以提高织梦模板安全、织梦系统安全、织梦网站安全等等。好了,废话少说,直接上教程。 一、打开 /include/common.inc.php 搜索 /templets 改为 /templetg 有2处,就随便改改,把 templets 目录改为...
snh102 • 2024-04-27 被织梦起诉的解决方案
织梦站长们,都有危机感了。因收到通知函、告知函、律师函、侵权书等都惆怅不已。 哎,都几年了,还在持续发函。下面,小编为站长们整理了,被卓卓起诉的解决方案。 一、老实缴费 网络公司,维权是...
snh102 • 18 天前 DeDeBIZ二次开发实现API接口调用织梦会员信息
在《 DeDeBIZ程序开发实现API接口调用织梦会员头像 》织梦教程中,已经封装接口啦! 这篇教程,将DeDeBIZ、DeDeCMS等,织梦程序二次开发,封装成API接口的方式调用。 调用标签 http://你的网址/user/info.php?ui=adm...
snh102 • 29 天前 DeDeBIZ织梦更换鼠标滑动拼图验证码
有句话,不知当讲不当讲,但是我还是想说,被恶意刷垃圾留言,那绝对是不存在的呀。如果你被刷,那说明你的网站,做得还是不够安全呀! 下面,是本原创织梦教程,出自本织梦技术论坛,网上若有同款...
snh102 • 29 天前 • 最后回复来自 ruotee DeDeBIZ织梦后台首页显示表单数量和留言数量
什么?在DeDeBIZ织梦后台首页,增加统计表单数量和留言数量。好嘛,DeDeBIZ得德的群友真会玩。下面,是在织梦后台首页显示表单数量和留言数量...的操作教程! 统计表单数量 打开 /admin/templets/index.htm 搜索...
snh102 • 15 天前 • 最后回复来自 ruotee DeDeBIZ自定义表单 diy.php 改名教程
被刷怕了,觉得是 diy.php 没改名的问题,下面,我明确的告诉你,是你懒才会被刷。 1、打开 /apps/ 目录,找到 diy.php 直接改名为 yyy.php 即可。或改为你想改的名字。 2、打开 /admin/templets/diy_list.htm 搜索 diy.p...
snh102 • 30 天前 DeDeBIZ自定义表单添加验证码的办法
给DeDeBIZ织梦自定义表单添加验证码功能,DeDeBIZ织梦自定义表单添加验证码功能后,是不需要在自定义表单里添加字段的,DeDeBIZ织梦自定义表单添加验证码实现教程。 1、模板文件里加入验证码输入框 验证码...
snh102 • 2024-08-08 • 最后回复来自 snh102 DedeBIZ更新标签时,取消TAG标签会自动加点击量的方法
DedeBIZ系统呀,虽然TAG标签是静态的,但是每次生成更新标签时,每个TAG标签都会自动加1点击量。经测试,确实,完美+1,是BUG啊!绝对是BUG了!下面附上修复方法。 打开 /system/archive/taglist.class.php 搜索 if($...
snh102 • 2024-04-29
织梦封面模板不支持dede:arclist的解决办法
织梦封面频道、织梦封面栏目、织梦封面页面,封面栏目模板,不支持dede:arclist标签调用,这就有点新奇了,下面直接上调用代码。 不支持调用 {dede:arclistrow=10orderby=pubdateidlist=}...省略代码{/dede:arclist} 这个调...
从白走到黑 • 2024-03-10 • 最后回复来自 从白走到黑 DeDeCMS织梦安装UEditorPlus百度编辑器
UEditor Plus 是基于 UEditor 二次开发的富文本编辑器。 织梦CMS的《 织梦编辑器换为百度编辑器的教程 》又可以更新啦! 参考:安装教程看《 DeDeBIZ织梦安装UEditorPlus百度编辑器 》 下载后,只需打开 /ueditor-plu...
snh102 • 2024-07-14 DeDeBIZ找不到商品模型的解决办法
DeDeBIZ的商品内容模型被人删了,可能是想不到,会有人会用织梦BIZ做商城吧。 废话少说,直接补回来就好了,发布模版那些都还在,只需要后台执行SQL就好了。 教程开始:后台-系统-SQL命令工具-执行 找不到...
snh102 • 2024-07-17 • 最后回复来自 snh102