最近 dede漏洞爆的厲害 更新也平凡 這次主要說說 7月15日更新後**出現的一些不正常情況 以及解決方法。
問題一 公升級後無法登陸後台 出現以下提示
dedecms error: (php 5.3 and above) please set 'request_order' ini value to include c,g and p (recommended: 'cgp') in php.ini,more...
這個問題其實官方已經給出了答案 。 只是修改一下php.ini 檔案中的某個屬性
可以在phpinfo中檢視對應的php.ini配置目錄,找到下面選項:
request_order = "gp"
更改為request_order = "cgp"
重啟伺服器後即可。
這個問題是因為本次補丁公升級後 系統後台 預設禁止了在模板檔案中執行 php 因此導致很多模板檔案使用了php 執行的功能失效 解決方法同樣簡單
登陸**後台 -系統--系統基本引數--其它選項
在模板引擎禁用標籤: 寫了個「php」 直接刪除 取消禁止 一起就恢復正常了
解決織夢5 7修改文章時間自動更新
灰牛在使用織夢5.7的時候發現存在 文章修改後發布時間自動變成當前修改後的時間 問題,雖然相當於自動更新了,但是不是很想要這個功能,那麼如何解決織夢dedecms修改文章後,發布時間自動更新的問題?找到下面的檔案和 dede templets article edit.htm或管理後台 emplet...
織夢5 7注入加上傳漏洞
會員中心查詢會員資訊語句過濾不嚴,導致url可提交注入引數 會員中心有上傳動作過濾不嚴,導致上傳漏洞 詳細說明 注入漏洞。這站 首先訪問 data admin ver.txt 頁面獲取系統最後公升級時間,然後訪問 member ajax membergroup.php?action post mem...
織夢5 7注入加上傳漏洞
織夢5.7注入加上傳漏洞 分類 安全 2012 05 5 擼過12,571次 2人扯談 會員中心查詢會員資訊語句過濾不嚴,導致url可提交注入引數 會員中心有上傳動作過濾不嚴,導致上傳漏洞 詳細說明 注入漏洞。這站 首先訪問 data admin ver.txt 頁面獲取系統最後公升級時間,然後訪問...