dede留言板刷新后空白BUG解决


DEDE留言板验证码留空或者不正确返回空白页面的解决方法

解决方法如下进入文件/plus/guestbook.php

找到代码ShowMsg("验证码不正确!","");

改为ShowMsg("验证码不正确!","-1");       

OK!

解决织梦DedeCMS留言板模块留言无法审核的问题

第一、无法控制留言是否需要审核的开关。
这个一般情况下是在“系统基本参数”菜单下的“互动设置”选项里面,如果没有这么个选项,那就自己添加一个吧。
点击后面的“添加新变量”,输入该变量相关信息,如下图

完成后点击“保存变量”,“互动设置”选项里面就会多出一个“评论及留言(是/否)需审核”的设置项了。

第二、即使设置了留言需要审核,在操作审核留言的时候该功能却无法正常使用,当你点击审核的时候而是变成了回复留言。
这个问题我找出的原因是,发现审核功能是跟会员有关的,假如你的网站没有用到会员功能那审核可能就会受影响了,那我们现在要做的就是把审核功能改为仅跟后台管理员相关联的,找到/plus/guestbook/guestbook.inc.php,将其中的

require_once(DEDEINC."/memberlogin.class.php");
$cfg_ml = new MemberLogin(-);

改为

require_once(DEDEINC.'/userlogin.class.php');
$cuserLogin = new userLogin();

然后再把下面的if条件

if($cfg_ml->IsLogin())

改为

if($cuserLogin->getUserID()!=-)

以及

$g_isadmin = ($cfg_ml->fields['matt'] >= );
$g_mid = $cfg_ml->M_ID;
$g_name = $cfg_ml->M_UserName;

改为

    $g_isadmin = true;
$g_mid = ;
$g_name = 'admin';

完成后保存文件即可,这样一来,所有能登录后台的成员角色都是有权限管理留言审核的,若想针对留言审核分配不同的角色权限可自行研究一下!

dedecms留言板 头部调用 修改方法:

第一部:我们需要打开"/include/common.func.php",这个文件5.6版本默认存在,5.5的不存在我们可以建一个,这个文件功能是用来解析模版的

也可以打开"include/extend.func.php"文件。

在该文件中加入一个函数,代码如下:

function pasterTempletDiy($path)

{

require_once(DEDEINC."/arc.partview.class.php");

global$cfg_basedir,$cfg_templets_dir;

$tmpfile = $cfg_basedir.$cfg_templets_dir."/".$path;//模版文件的路径

$dtp = new PartView();

$dtp->SetTemplet($tmpfile);

$dtp->Display();

}

第二步,打开留言本的模版文件,默认的是/templets/plus/guestbook.htm

找到"<body>",

用以下代码替换原来的调用头部代码

  1. <?php
    
      pasterTempletDiy("default/head.htm");
    
    ?>

网站挂马 

只要你按照以下三点操作

可避免99% 网站被挂马的情况

一 精简设置篇

不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。
织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

二 密码设置篇:

管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

三 dede可删除文件列表

DEDE管理目录下的
 
file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除!

做到以上三点 保证您的网站安全可靠!

dede留言板BUG解决的更多相关文章

  1. DEDE留言板调用导航的方法

    DEDE留言板调用导航的方法 dede里的留言板guestbook.htm用{dede:include filename="../default/head.htm"/}不能自动生成 ...

  2. dede 留言板访问的目录

    D:\APMServ5.2.6\www\htdocs\xyhy\templets\plus guestbook.rar   文件 里面  DEDE留言簿的插件:

  3. dedecms 留言板中引用模板文件方法

    最近在做一个用dedecms搭建的网站,客户提出要有留言板,dedecms带了一个留言板的模块,安装倒是十分简便,但装完后发现界面十分粗糙.装修比较简单,但是发现遇到一个问题:网站通用的导航栏无法显示 ...

  4. nodejs中利用expresss脚手架和bootstrap,数据库mongodb搭建的留言板案例

    ## 1. 先打开编辑器,创建一个项目 ## 2. 再打开cmd命令提示符下载express脚手架 express   项目名   --view=ejs 或express   -e    项目名 ## ...

  5. AngularJs学习笔记(制作留言板)

    原文地址:http://www.jmingzi.cn/?post=13 初学Anjularjs两天了,一边学一边写的留言板,只有一级回复嵌套.演示地址 这里总结一下学习的过程和笔记.另外,看看这篇文章 ...

  6. dd——留言板再加验证码功能

    1.找到后台-核心-频道模型-自定义表单 2.然后点击增加新的自定义表单 diyid 这个,不管他,默认就好 自定义表单名称 这个的话,比如你要加个留言板还是投诉建议?写上去呗 数据表  这个不要碰, ...

  7. jsp中运用application实现共享留言板功能

    jsp中application的知识点总结: 1.一个Web应用程序启动后,将会自动创建一个application对象,在整个应用程序的运行过程中只有这一个application对象,即所有访问该网站 ...

  8. 转载]浅析DEDECMS织梦留言板调用网站head.htm以及自定义的方法

    原文地址:浅析DEDECMS织梦留言板调用网站head.htm以及自定义的方法作者:it_wang 今天,一个客户朋友问到织梦留言板如何调用head.htm以及自定义,企业网站源码之前有摸索过,但是没 ...

  9. phpcms 留言板

    相信很多用phpcms v9的站长都不是程序员,而我也是一个网页设计师,所以对制作模板还是可以对付的.但是一设计到自己写程序,就一个头两个大啦.之前公司的网站是用找别人 用dede cms做的,后来我 ...

随机推荐

  1. Xcode中将图片放入Images.xcassets和直接拖入的区别

    将图片放入Images.xcassets 在mainBundle里面Xcode会生成一个Assets.car文件,将我们放在Images.xcassets的图片打包在里面.(程序会变大(?)) 无论是 ...

  2. Fireworks Extension —— 开发篇(Dom模型)

    如上一篇博文所叙述的,一个很偶然的机会,我得知可以使用Javascript开发Fireworks插件,又注意到了视觉小伙伴的需求,于是便上手开发Fireworks Extension了. 很幸运的,在 ...

  3. 转:fopen()函数

    1.2 文件的输入输出函数 键盘.显示器.打印机.磁盘驱动器等逻辑设备, 其输入输出都可以通过文件管理的方法来完成.而在编程时使用最多的要算是磁盘文件, 因此本节主要以磁盘文件为主, 详细介绍Turb ...

  4. 小公司生存,一般活过第一年,就能撑3年(读书笔记:成败关键,关键是你是否拥有现金流客户)good

    小公司生存,一般活过第一年,就能撑3年,一般能撑过3年,到第7年遇到坎,如果第7年突破,能活过10年,是想死也不容易,等到第二个七年,可以搞搞人事地震了,因为要二次创业. -------------- ...

  5. AC自动机修正

    #include<iostream> #include<cstdio> #include<cmath> #include<algorithm> #inc ...

  6. iOS 9之3D Touch

    金田 北京时间9月10日凌晨, Apple在美国旧金山比尔格拉汉姆公民大礼堂(Bill Graham Civic Auditorium)召开新品发布会.本次着重介绍了3D Touch功能, 大体介绍一 ...

  7. HDU-5504(逻辑if-else大水题)

    Problem Description You are given a sequence of N integers. You should choose some numbers(at least ...

  8. Linux grep 命令中的正则表达式详解

    在 Linux .类 Unix 系统中我该如何使用 Grep 命令的正则表达式呢? Linux 附带有 GNU grep 命令工具,它支持扩展正则表达式(extended regular expres ...

  9. rsyslog同步history日志(转载)

    前言 由于公司业务是由公司内部开人员及外包团队共同开发,所以需要使用rsyslog对history日志做收集.审计.虽然搭建及配置非常简单,但是在日常运维工作中很实用,所以记录下,方便日后快速搭建.如 ...

  10. Vbox中Ubuntu的安装和共享文件夹设置

    1. 选择版本 1.1 Ubuntu桌面版与服务器版的区别 桌面版与服务器版,只要发布版本号一致,这两者从核心来说也就是相同的,唯一的差别在于它们的预期用途.桌面版面向个人电脑使用者,可以进行文字处理 ...