-
DedeBIZ织梦搜索漏洞修复教程
这个 DedeBIZ 啊,无关键词键入,也可以访问 /apps/search.php 还全部文章展示。你说这是不是BUG哈。 其实,蜘蛛是可以抓取form表单的,之前我的网站就一直有空关键词搜索,后来才发现是这个form的原因。 不废话了,直接上修复教程。打开 /apps/search.php 看到 63 ~ 66行 if(($keyword!=strlen($keyword)2)empty($typeid)){ShowMsg(关键词不能小于2个字节,-1);exit();} 谁改的,尽瞎整,太有大站气质了。把它改…
-
DeDeBIZ二次开发实现API接口调用织梦会员信息
在《 DeDeBIZ程序开发实现API接口调用织梦会员头像 》织梦教程中,已经封装接口啦! 这篇教程,将DeDeBIZ、DeDeCMS等,织梦程序二次开发,封装成API接口的方式调用。 调用标签 http://你的网址/user/info.php?ui=admin 说明:ui 的参数是 会员登录名 【必写参数】 参数说明 userid 、 uname 、 sex 、 email 、 loginip 登录名 、 昵称 、 性别 、 邮箱 、 登录IP 等 当然了,还可以整合其它织梦会员信息…
-
DeDeBIZ程序开发实现API接口调用织梦会员头像
在DeDeBIZ、DeDeCMS、织梦BIZ、织梦CMS中,能实现API接口调用会员头像。 在织梦首页、列表页、内容页、标签页、搜索页、乃至整个织梦模板中,都能使用标签调用会员头像。为此,我想到了,使用API接口的方式,像QQ号能调用QQ头像那样的接口。 好了,你想实现吗,直接看展示效果吧。 调用标签 /user/image.php?ui=admin /user/image.php?ui=adminnk=100 /user/image.php?ui=adminng=200 /user/image.php?ui=adminn…
-
DeDeBIZ一键式切换安全调试模式
和《 DeDeBIZ一键式切换安全开发模式 》不一样,安全模式,开发模式,只是后台一些功能的限制,默认它是开启安全模式的。 而这个开发调试模式,开启后,是会有一些php的报错信息提示,这样就可以知道是程序哪里有问题了,然后根据错误提示修改代码。 教程开始:打开 /admin/templets/index.htm 大概 54 行左右 liclass=d-noned-lg-blockahref=/target=_blanktitle=预览首页iclass=fafa-home/i /li 在它的…
-
DeDeBIZ一键切换全站动静态织梦插件
玩织梦,在于折腾,那先安装《 全站动静态 》够你折腾啦; 想鼓捣,用户体验,那就是换《 百度编辑器 》主打用户体验; 无论是开发者,或者是使用者,少了它们的话,只是个玩织梦的孩子。 废话少叙,看织梦DeDeBIZ一键切换全站静态或动态浏览的方法。 教程开始 安装插件:后台-系统-SQL命令工具-执行 DeleteFrom`#@__plus`whereplusnamelike全站动静态设置;INSERTINTO`#@__plus`(`plusname`,`m…
-
织梦封面模板不支持dede:arclist的解决办法
织梦封面频道、织梦封面栏目、织梦封面页面,封面栏目模板,不支持dede:arclist标签调用,这就有点新奇了,下面直接上调用代码。 不支持调用 {dede:arclistrow=10orderby=pubdateidlist=}...省略代码{/dede:arclist} 这个调用代码,一点毛病都没有,但是,在封面栏目,居然不支持调用,织梦的各种新版,我都已经测试过了,确实是这么个情况,下面附上简单的解决办法。 调用标签一 {dede:arc…
-
织梦首页自动更新的实现方法
织梦网站实现每天自动更新首页,实现DeDeCMS织梦首页自动更新的方法。把织梦玩透了,像这种问题,完全没什么难度,而且还超级简单。 一、在根目录新建一个 index123.php 文件,代码如下 ?phprequire_once(dirname(__FILE__)./include/common.inc.php);require_onceDEDEINC./arc.partview.class.php;$pv=newPartView();$pv-SetTemplet($GLOBALS[cfg_basedir].$GLOBALS[cfg_templets_dir]./.$GLOBALS[cfg_df_style]./index.htm);//模板位置$pv-SaveToHtml(…
-
DeDeBIZ织梦文档自定义属性j时,调用输出文章是跳转网址的方法
DeDeBIZ织梦文档,当你把某个文档的自定义属性设置为跳转[j]时,我们希望能直接在页面中输入这个文档的跳转链接作为a标签里的链接 打开 /system/helpers/channelunit.helper.php 找到,大概在第65行 $articleUrl=GetFileName($aid,$typeid,$timetag,$title,$ismake,$rank,$namerule,$typedir,$money,$filename); 在它的上面加入 global$dsql;$row=$dsql-GetOne(SELECTc.addtableFROM`#@__archives`ASaLEFTJOIN`#@__channeltype`AScONa.channel=c.idwherea.id=$a…
-
DeDeBIZ会员登陆不了的解决办法
在博客写过: DeDeBIZ登录成功后,又返回登录界面的解决办法。 DeDeBIZ历史版本下载。 就是将 v6.2.12 版的 /system/helpers/cookie.helper.php 文件与新版 V6.3.0 文件直接覆盖。 OK了,文件替换,问题解决。你再登录,就能登录成功了。 …
-
网站又被举报了,对方既缺德又娴熟
佛系做站,从未推广,小站而已,不知得罪哪路神仙,反手就把我网站给举报了。 之前,都是《 Python玩得好,但那又怎么样呢 》扫描,想从漏洞把我网站给黑了。 结果,君不知,我是玩技术的,对于基层防护,对于网站安全,那是做得相当的完善。 现在,又给我玩套路。两年了,再次被腾讯拦截,这次绝对是人工举报的。直接上图 解封受阻,只能下架,都下架吧,全下架了,…
-
织梦网站被黑的原因及解决方法
织梦不安全,那可不一定。都用织梦程序,不安全是有原因的,织梦安全在于站长。 织梦被黑的原因有 1、使用原版的官网程序。 2、使用免费的织梦模板。 3、使用免费的织梦插件。 4、使用淘宝的织梦织梦。 5、开源已久,程序被人利用也有可能。 6、买来就上线,买来就直接线上安装。 7、买来就安装,直接在线上进行安装。 8、没有删除多余的功能,也没有删除沉淀的文件。…
-
织梦CMS友情链接调用标签的高级玩法
你是否,还在为 {dede:flinktype type=dedecms}{dede:flink/}{/dede:flinktype} 织梦调用标签发愁。或者是{dede:flink}[field:link/]{/dede:flink} 这种调用方式惆怅。 织梦程序,以上两种调用方式,这种固定式、框架式、自由度低、俗不可耐的调用标签,我早就不用了。我都是使用SQL标签调用,方法和技巧都是在实践中不断总结及改进。 调用标签 ulclass=link{dede:sqlsql=SELECT*FROM`#@__flink`WHEREischeck0ORDERBYsortra…
-
织梦DeDeBIZ栏目列表分页首页与第一页重复的解决方法
在上一篇《 DeDeBIZ假伪静态短链优化织梦教程 》教程中,实现了织梦BIZ的高级玩法,但是由于列表页重复,不得不再次出一篇解决教程。 默认页的名称重复 前置条件: 当后台-系统设置-核心设置- 栏目生成目录形式:选否时, 保存在同一目录下,index.html 重复的解决办法。 打开 /admin/templets/catalog_add.htm 搜索 tdinputtype=textname=defaultnamevalue=index.htmlclass=admin-input-lg/td 在添加栏目的时候…
-
DeDeBIZ织梦动态TAG标签改成拼音伪静态的方法
DeDeBIZ有生成静态TAG标签功能,默认却是动态+ID链接版,生成后还有N个目录版。 在上一篇《 DeDeBIZ/DeDeV6:TAG标签改为拼音ID静态版 》DeDeV6织梦教程中,我将DeDeBIZ的TAG标签改为拼音ID静态版。但是,有站长说,生成静态的占硬盘,我服务器相当强悍, 我要做拼音伪静态版的。 好的嘛,还是你会玩,下面再开始整教程。 按此教程操作后,TAG标签url会像如下: TAG标签首页 http://你的网…
-
DeDeBIZ自定义表单添加用户UA信息
想防止表单被刷, 限制IP 不行, 加验证码 不行, 限制省份 不行,限制次数也不行。IPV4换IPV6啊,那就再整个新的,添加用户UA信息,把恶意UA加入黑名单。 教程开始 1、给表单添加浏览器UA信息。 登录后台 - 模型管理 - 自定义表单管理 - 修改 - 添加新字段 字段名称:UA信息字段标识:uank数据类型:单行文本(varchar) 2、打开 /apps/diy.php 搜索 $fieldarr=explode(;,$dede_fields); 在它下面加入…
-
织梦列表分页限制只生成前10页的方法
DeDeCMS、DeDeBIZ、DeDeV6、DeDeCMSV6等都是织梦程序,织梦标签、织梦教程都是通用的。想列表分页只生成前10页,或者是前50页。这样的做法,可以加快后台生成速度,同时也能防止网站被采集。好了,废话不多说了,直接附上织梦教程吧。 打开 /include/arc.listview.class.php 搜索 $totalpage=ceil($this-TotalResult/$this-pagesize); 在 它下面 加入 if($totalpage10){$totalpage=10;} 完成,有3处。10是你想限制的生…
-
织梦网站后台被收录的解决办法
有坛友问我呀。这个《 史诗级织梦安全设置教程 》是怎么做的,她说织梦后台被收录了。我想了下,发现我以前写的代码,写的有点幼稚,还有点特别的搞笑,不仅麻烦还没有作用。 未按教程操作之前:人人都能打开后台登录界面,暴露后台地址就非常的危险。 按此教程操作之后:只有自己能打开后台登录界面,就算暴露后台地址别人也不能登录。 比如:登录失败,邮件提醒…
-
「功能上线」实现签到得积分功能
叮!签到领积分,每日签到送积分,社区活跃利器上线! 签到地址 点我签到 积分规则 固定积分,每日登录+5积分,首次登录就会自动签到。 已登录的,无需退出再登录,点签到可以得3~15积分。 没有漏洞,不要想着,退出再登录,不会获得积分滴。 积分功能 看积分帖子、回复、评论等,目前,暂时只用于看帖。 以后,我发帖子,技术含量高的,我都设置成积分帖。 写在最后…
-
DeDeV6后台找不到数据备份还原的解决办法
DeDeBIZ程序,DedeBIZ管理系统,内核代码过于呆板。在安全模式下,不显示模板管理、标签管理、数据库管理、模块管理等功能。只有开发模式下,才显示模板管理、标签管理、数据库管理、模块管理等功能。整的小白对其懵不堪言,后台顶部一排字体,看不懂,想不通,这种打破思维的设计,实在是高端又看不懂呀。 废话少续吧,反正,我是不会用的,但是,写点教小白的教程,…
-
DeDeBIZ过滤文章内容里面的网址和JS/CSS等
玩采集的,不小心采集到链接、网址、JS等。没关系,下面,看我教你把它们都过滤了。 方法一:后台搜索 搜索文章内容修改:打开 /admin/content_list.php 看到第 137 行代码 $whereSql.=AND(CONCAT(arc.id,arc.title,arc.writer)LIKE%$keyword%); 改为 $whereSql=leftjoin`#@__addonarticle`onarc.id=`#@__addonarticle`.aid.$whereSql.And(CONCAT(`#@__addonarticle`.body,arc.title,arc.id,arc.writer,arc.keywords,arc.description)like%$keyword%); 其中的 3处 …
-
HYBBS高负载轻论坛 - HYBBS开源轻论坛程序 - Powered by HYBBS
国内开源轻论坛程序,基于MVCHYPHP开发,支持HOOK,RE插件扩展,支持模板扩展,二次开发自由度高,拥有社区基础功能,支持多种数据缓存,高性能运行最低耗时20毫秒,并拥有手机APP客户端。 官方网站:http://bbs.hyphp.cn/ 基于PHP OOP MVC框架开发,代码简洁,功能位置明细,丰富Model API,二次开发自由度高。 授权说明:个人免费授权 与 企业以及其他授权功能一致。 数据缓存:减少…
-
织梦后台首页,直接审核并更新文档
作为一个织梦博客、织梦网站、织梦爱好者,怎么可能不写织梦教程,下面,小千将为大家带来一篇新的织梦教程。在织梦后台首页,未审核的文章,可以直接点击审核并生成文档HTML,不再是只显示未审核的文章了,这个东东,看起来真的是有点多余,如果嫌弃麻烦的就可以不用操作了。 看效果图 这个,现在小千已经使用layUI的后台了,对于,默认的后台,连客户都看不惯啦。…
-
织梦程序做网站安全吗?织梦精通十级告诉你真相
经常听到这样的辟谣,说织梦建站系统不安全。下面,小千织梦专业精通十级告诉你真相,那些所谓的织梦建站不安全,都是从淘宝、资源站、或者是网上下载的免费织梦模板。 现在的人,都想白嫖,白嫖你就白嫖嘛,白嫖到了网站源码,连看一眼都嫌累,检查一下木马和外链,花点时间看一下都嫌麻烦,直接上传,直接安装,你的网站肯定不安全的。 小千还说过,网站的安全…
-
帝云CMS - DiYunCMS免费商用的多合一PHP万能建站程序
DiYunCMS内容管理系统,免费网站开发,企业网站建设管理系统,真开源、真免费的PHP网站管理系统。帝云CMS基于 PHP7/PHP8 语言采用 CodeIgniter4 作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + 多终端 + APP 接口”一体化网站技术解决方案。 她拥有强大稳定底层框架,以灵活扩展为主的开发理念,二次开发方便且不破坏程序内核,为 WEB 艺术家创造的 PHP 建站程序,…
-
域名后缀如何选择,小千教你选择好的域名后缀
如何选择域名?怎样选择域名的后缀?如何选择网站域名后缀?最好的域名后缀是什么?下面由小千为大家讲解,域名后缀的选择很重要,一个好的域名,从选择后缀开始,起跑线就比别人抢先一步。 怎样选择域名的后缀?很多的站长,对域名的后缀不是很了解。今天,小千就给大家说下,域名后缀的选择是至关重要的。并不是便宜、实惠、好看、好记、简短、寓意深刻等等可…
-
织梦二次开发,就是这么简单
织梦程序怎么二次开发,其实,想学织梦二次开发,除了会PHP以外,还要会点SQL就行了,数据库SQL的增、删、改、查、关联表五大要点。话不多说,直接开讲,直接上案例,更加容易一点就通哦。 一、增加一个字段 例子一: 给 dede_arctype 表增加一个 litpic 字段 ALTERTABLE`dede_arctype`ADD`litpic`CHAR(255)NOTNULLDEFAULT; 二、删除一个字段 例子一: 删除 dede_arctype 表中的 litpic 字段 ALTERTABLE`ded…
-
多多买菜为什么那么便宜,来聊聊多多买菜的那些坑
多多买菜为什么那么便宜,买菜平台套路多,被多多买菜坑得可惨了,多多买菜不支持联系商家,多多买菜不支持退款退货。这多多买菜,真的是市场上卖剩下的、挑剩下的、卖不出去的、甚至是都要快进回收站的,下面,小千来总结一下,多多买菜的那些坑,都是套路啊,能不用就不要用,一入多多买菜深似海,各种套路坑你没商量 。 不是黑粉 写在最前面,首先声明,我不是…
-
哔哩哔哩播放器下载,M3u8格式播放器下载
M3U8专用播放器,M3U8播放器下载,m3u8格式也是一种视频文件的文件格式,m3u8格式用什么播放器观看,能打开m3u8的视频播放器,在线解析m3u8格式播放器,答案解析尽在小千视频解析网站。如果,你对这个哔哩哔哩播放器不满意,需求高的还可以看看《 免费网盘 》里面,也有哔哩哔哩弹幕播放器哦。 M3u8格式也是一种音频文件的文件格式,但是,自己下载的M3u8格式的链接,是不支…
-
如何开淘宝店?网赚开淘宝店赚钱吗
在网上怎么赚钱,能想到最多的,就是开淘宝店赚钱啦。但是,开淘宝店,真的那么赚钱吗?是刻意宣传,还是盲目从众,下面,就来跟小千一探究竟。 在网上买东西时,看到特便宜的商品,首先想到的是:假货!或者骗子!说了这么多,都不知道自己在说什么了,好了!下面就让我们进入正题:如何开淘宝店?网赚开淘宝店赚钱吗?网赚是真的吗?网络上真能赚到钱吗?网络…
-
inis博客系统 - 小姐姐写的新一代博客系统
在哔哩哔哩看到的,小姐姐从零开始搭建博客网站,从零开始开发自己的inis博客系统,从构思、布局、选框架、开始开发、开发完成、发布分享,历时一年多,这份毅力,这份信念,这份坚持,我自愧不如,先粉了再说,小姐姐开发的东西很是优雅,单从外观看起来就萌得可爱。 B站视频链接 inis博客系统 作者: 萌卜兔s 。inis是新一代博客系统,内置丰富的API系统,自带多端(…