织梦DEDECMS网站系统投票怎么调用
实际任何程序都有漏洞 只不过用织梦的人比较多 windows系统每天还那么多漏洞恩!
你百度一下“织梦DedeCMS实用技巧-八大安全措施”这篇文章介绍如果防止黑客攻击织梦系统,青龙建站教程自学网建议你网站装上百度云加速, 这样能够更有效的防止黑客攻击!
第一,路径寻找很困难,dede虽然漏洞百出,但是后台地址可以任意改这一点很霸道,你基本没法通过猜以外的手法得知。
当然,如果你已经知道,那就可以使用暴力破解软件,但是必须支持DEDE的验证码OCR。
第二,要黑DEDE,要从会员系统入手。如果你了解基本的SQL注入和跨站脚本攻击等手法,可以去专门公布漏洞的网站找一下版本漏洞。毕竟dede的在线升级不是那么的好使,很多人不会升级到最新版,特别是那些从后台把版权隐藏的人。
这是dedecms默认模板里的投票模块在首页调用的代码:
<!--投票调查--><div class="rlist margintop"> <form name='voteform' method='post' action='{dede:field name='phpurl'/}/votephp' target='_blank'> <input type='hidden' name='dopost' value='send'> <input type='hidden' name='aid' value='1'> <input type='hidden' name='ismore' value='0'> <div class="title">你是从哪儿得知本站的?</div> <div class="rbox vote"> <span><input name="voteitem" type="radio" value="1" />朋友介绍</span> <span><input name="voteitem" type="radio" value="2" />门户网站的搜索引擎</span> <span><input name="voteitem" type="radio" value="3" />Google或百度搜索 </span> <span><input name="voteitem" type="radio" value="4" />别的网站上的链接 </span> <span><input name="voteitem" type="radio" value="5" />其它途径 </span> <div class="votesubmit"> <input type="submit" value="投票" class="submit" /> <a href="{dede:field name='phpurl'/}/votephpdopost=view&aid=1">查看结果</a> </div> </div> </form> </div> <!--投票调查结束-->代码中从form开始即是表单区域,一般根据网站需要,需要修改的是选项(radio)里的 value属性,这个value属性是你在后台添加投票选项时对应的ID。
0条评论