当前位置:首页
> dedecms
DEDE更换Ueditor修正栏目内容、单页无法保存、图片加水印等问题
dede使用Ueditor1.4.3.3 并修正单页栏目编辑器栏目内容、单页无法保存、图片加水印、图片附件保存目录、分页标签改变、远程图片自动本地化关闭,修改默认分页符,关闭HTML代码自动转义,回显HTM标签被过滤,开启代码高亮等一系列问题,经过这里整个教程的修改,...
dedecms select_soft_post.php任意文件上传漏洞修复
漏洞公告:dedecms任意文件上传漏洞简介:dedecms变量覆盖漏洞导致任意文件上传。修复方案:方案一:使用云盾自研补丁进行一键修复; 方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复...
Dede做的站再次被黑
凌晨5点多,阿里云给我发了一封邮件,提示网站发现后门(Webshell)文件,想都不用想,肯定是DEDE做的那个网站。早上登陆阿里云果然如我所料,赶紧登陆服务器查看发现上图的那些东东。Dede真是够了,决定删除所有dede文件了,只保留Html。我看你还怎么黑我。...
dede webshell事件阴魂不散
dede真的不让我省心,当初选择用dede建站现在肠子都悔青了。可能是我太菜了怎么也做不好dede的安全,隔三差五都出现webshell,打算换一个cms重新做了。...
dedecms无节操的webshell后门
之前帮某单位用的dedecms做的网站,最近被某黑阔getshell了. 阿里云隔天就给我报警打开查看代码都是:document.write(“<?php echo ‘dedecms 5.7 0day<br>guige, 90sec...
怎样让你的dedecms更安全?
一、安全删除篇:织梦的功能模块是很多的,对于一般企业而言,简单的文档发布就够用了,删除一些不用的模块是做好安全的第一步。可以删除的模块如下,请各位朋友按照需求删除。尤其是plus目录的一些文件,未用到的尽量删除,因为织梦历史上漏洞基本上是这个目录的文件。member目录:会员功能,一般用不到spec...