织梦默认编辑是CKeditor,要想换成kindEditor编辑器,按如下步骤操作. 先看效果图: 首先下载打包好的 kindEditor_for_dedeCMS.ZIP,下载地址:https://download.csdn.net/download/zuozuoduichang/10476817 解压后得到一个 kindeditor 目录,复制到 dede根目录下的include文件夹里面. 然后将 kindeeditor 下的 inc_fun_funAdmin.php 替换掉/include

1.下载kindeditor,并解压到kindeditor目录,把kindeditor目录复制到dede的include目录下(ps:修改kindeditor-all-min.js.lang文件夹下zh-CN.js 两个文件名不修改文件路径是错的,kindeditor-min.js.zh_CN.js) 2.修改dede后台默认编辑器目录,在后台-系统-系统基本参数-核心参数,Html编辑器修改成kindeditor 并保存 3.给dedecms添加kindeditor编辑器调用代码 ,此处是ut

常见可疑文件夹: 1:article文件夹:最近很多织梦系统网站根目录被上传article文件件,里面有很多赌博静态违法html页面,可疑直接删除,此类违法信息大部分是由于您的网站存在dedecms安全漏洞,黑客或攻击者利用此漏洞上传木马病毒(webshell文件)获取您的网站控制权限,通过木马病毒上传多个恶意文件,以批量生成很多的html违法页面.:2:找到黑客或攻击者上传的木马文件(伪装成正常文件以.php结尾)并删除,挂马文件特征,大部分文件存在plus.upload.include.de

织梦CMS是一个好东东, 可以让一个网站更好维护和管理, 唯一让我感到忧桑的就是经常在搭后台的时候记不住那些标签,,无奈只能去看手册,有相同的案例直接COPY过来,直接用就OK~~~其实CMS这个东西的标签我觉得不像我们的HTML代码一样,要熟练的记住,我脚的能用就好勒, 反正我也是记不住, 所以想把在项目中用到的标签及方法全部记录下来, 就当自己的手册使用, 因为公司的项目网站都基本雷同, 所以很多标签都是可以复用的~~  不知道外面的世界是怎么样的,也许地球人都不用织梦搭后台勒~~  没事,

前几天,一个老客户,最近升级了服务器,php到php7,把织梦dedecms转移到新服务器后,不能登录后台,让帮忙看一下. 我看了下他们的网站,使用的是织梦V57_UTF8_SP1前台页面是可以访问的,是因为他们的dedecms生成了html静态页面. 但是输入织梦后台登录网址,出现一片空白,什么都没有. 织梦dedecms后台 主要原因是dedecms是很多年以前开发的,都是基本php4,5时代的特性,现在的php7跟以前的版本相比,性能提升了很多,但是很多代码也进行了修改,导致不兼容以前的部

dede(织梦)的data文件夹下的文件及文件夹也不少,我们来一个一个的介绍下. 1. admin文件夹 admin文件夹 管理员用到的文件夹,一般是后台的配置文件. 第一个文件,idc.txt 配置的主机信息,一般用不到,不用管理. 第二个文件,quickmenu-1.txt 和,quickmenu.txt 都是快捷菜单. 打开这两个文件不难发现,-1的文件多了"栏目管理"和"修改参数",这两个是需要权限的, 所以这个是高级管理员的快捷菜单,quickmenu.t

dedecms/' target='_blank'>织梦dedecms建站系统自从2015.06.18号升级后,系统增加了最强的手机站功能,模板与PC模板分开,标签90%类似,数据同步,很牛很强大,唯一缺点就是URL动态的,今天我们建站堂就来和大家分享下织梦默认手机站地址 /m/ 改成 M.域名. 首先你的主机需要支持绑定子目录或者是独立服务器,才可以进行绑定子域名.意思就是:如果你使用的是各服务器供应商的虚拟主机空间的话,就需要先确定你的空间或主机能不能绑定其它域名,那如果你使用的是服务器或V

有对应接口的,传递参数过去就行了,注意下面的{..},需要替换为你的内容,看参数名称你应该知道是什么东东 新浪地址接口http://service.weibo.com/share/share.php?url={url}&appkey=&title={titledes}&pic={pic}&ralateUid=&language=&searchPic=falseqq微博http://share.v.t.qq.com/index.php?c=share&

今天在做网站监察的时候,发现网站出了一个问题,在对网站做木马监测的时候,扫描出一个可疑文件:/include/filter.inc.php,建议删除,但仔细检查后,发现此文件是织梦(Dedecms)系统自带的问题,那么,我们该如何解决呢?     漏洞描述:dedecms的filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,可以覆盖系统变量从而导致注入漏洞. 漏洞路径:/include/filter.inc.php 漏洞分析:   /include/filt

漏洞版本: Dedecms 5.5 漏洞描述: 漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录.其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值. <* 参考 by:Flyh4thttp://sebug.net/appdir/织梦(DedeCms) *> 测试方法: @Sebug.net   d

尊敬的客户,您好!     感谢广大客户对我司工作的信任和支持!      我司在最近的一个多月内陆续发现多起因 DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用CPU资源与服务器带宽,影响极为恶劣.为保证服务稳定,即日起一旦发现网站存在此类恶意脚本,我们将立即暂停该网站的服务直到问题修复.如果您正在使用 DedeCMS,请立即检查是否已经存在恶意脚本,并更新程序到最新版本或应用相关补丁.     迄今为止,我们发现的恶意脚本文件有    

织梦cms如何添加其他格式的图片呢? 这里以webp为类来实现一下如何让织梦支持webp 1.修改系统设置让织梦(dede)支持该图片格式,比如:webp(新图片格式) 系统->系统基本参数->附件设置->图片浏览器文件类型-> jpg|gif|png 改成 jpg|gif|png|webp 一般格式的图片在这里设置之后都会得到解决! 如果编辑的时候还是不能上传你所想要的拓片格式,请继续完成2.3步骤 2.让缩略图上传支持你所指定的图片格式 include\dialog\selec

织梦DedeCMS5.6网站文章页点击图片进入下一页最后一页进入下一篇文章的方法: 我们首先按照下面的方法修改: 修改 include/arc.archives.class.php 1.查找“//解析模板,对内容里的变动进行赋值”在这段话上面添加以下代码 : function ClickPicNext($ismake=1,$aid,&$body) { global $cfg_rewrite; if($this->NowPage!=$this->TotalPage) { $lPage=$

调用方法 本标签的调用格式为: {dede:sql sql="一条完整的SQL语句" appname="数据库配置参数"}您的底层模板{/dede:sql} 稍微有点细心的朋友可能就已经发现了,其实只是在SQL标签中多了一个appname参数,它的意思实际上指的就是您跨数据库调用的连接配置信息: 参数讲解 这个跨数据库调用的连接配置信息是如何配置的呢?请大家打开/include/tablie/sql.lib.php,找到大约65行开始的如下代码: 123456789

1.打开/include/FCKeditor/editor/dialog/dede_media.htm if(playtype=="rm"|| (playtype=="-" && (rurl.indexOf('.rm')>0 || rurl.indexOf('.rmvb')>0 || rurl.indexOf('.ram')>0)) ){revalue = "rn";} 在下面添加以下内容://播放代码flv开始

今天一个朋友叫我写个织梦的百度主动推送插件,实现的功能是:每发表或者更新一篇文章,都会触动主动推送,达到资源最新提交给百度进行抓取. 案例站点:奇迹私服 第一步:登入FTP,在/后台的文件夹/article_add.php   发布文档 <?php require_once(dirname(__FILE__).'/config.php'); CheckPurview('a_New,a_AccNew'); require_once(DEDEINC.'/customfields.func.php')

网站迁移后,dedecms织梦系统后台验证码图片不显示的解决方法通用解决方案-取消后台验证码功能因为没有验证码,不能进后台,所以修改php文件源代码:方法一:打开dede/login.php 找到如下代码    if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){        ResetVdValue();        ShowMsg('验证码不正确!','logi

网上大家也看到DEDECMS这套程序,虽然便捷草根站长的快速建站,但安全问题也是非常多的.DEDE官方也在很久之前就已经不再对这套系统进行什么版本升级了,最多就是一些补丁修复: 好,废话不多说,下面整理一些比较常用的处理方案: 第一步: 安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成emtalk_,随便一个无规律的.难猜到的前缀即可(若以在线运行的站点,可以让技术员协助修改下). 第二步: 后台登录一定要开启验证码功能(或自行编写个安全机制),将

dedecms简介:织梦内容管理系统(DedeCms) 以简单.实用.开源而闻名,是国内知名的PHP开源网站管理系统,也是使用用户较多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统. 1.把它分为单标签和双标签,更利于记忆,当然,属于自己的记忆方式才是最好的.也可划分为全局标签和局部标签,首先介绍单标签: {d

首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失.织梦的漏洞多,这个是很多人的想法.不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的. 这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权限的问题.今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题.如果是在Apache中,可以在.htaccess中通过如下的代码解决: RewriteEngine on  Rewrite