DEDE CMS 是免费的吗?,第1张

//检查和注册外部提交的变量

function CheckRequest(&$val) {

if (is_array($val)) {

foreach ($val as $_k=>$_v) {

CheckRequest($_k);

CheckRequest($val[$_k]);

}

} else

{

if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) )

{

exit('Request var not allow!');

}

}

}

两个办法

1新建一个变量;进入系统——系统基本参数——

添加新变量右上角如下图:

点击保存变量,后台参数中就会多出一个网站底部信息变量的输入框,输入底部信息,通过:{dede:globaldede_powerby/}就可以在模板中调用了。有了我们自己的版权信息变量,我们就可以删除之前系统自带的版权信息变量。

我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句,即可删除系统的版权信息变量。

SQL语句:

1DELETE FROM dede_sysconfig WHERE varname = "cfg_powerby"

2修改源码除了添加另一个变量之外,还可以看看官方的最新补丁使用到什么,通过查看67日官方更新补丁,织梦DedeCMS官方在6月7号的安全补丁主要更新文件是include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的,为什么要用这种编码呢?删除该文件的下面这段代码就可以解决这个问题了。代码如下:

12$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f, 0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72, 0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20, 0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

以上2个方法都可以有效去除底部的版权信息,但是不建议用第二种,会造成注入漏洞的隐患,最好使用第一种!

DEDE CMS 是免费开源的。以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步。

DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。

2011-8-19,DedeCMS全局变量初始化存在漏洞。描述:可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21,DedeCMS官方源码被植入后门 。描述:导致黑客可以执行任意代码从而控制整个网站或服务器。

2013-3-29,DedeCMS安全漏洞。描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复。

扩展资料:

dedecms优缺点分析:

优点:

易用:使用织梦你可以用十分钟学习它,十分钟搭建一个。完善:织梦基本包含了一个常规网站需要的一切功能。丰富的资料:作为一个国内cms,织梦拥有完善的中文学习资料。丰富的模版:织梦拥有大量免费的漂亮模版,可以自由的使用它们。

缺点:

缺乏灵活性:高度的功能集成造成了织梦灵活性的缺失,所以织梦扩展性并不是很好。安全:织梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。社区:织梦的官方社区是收费的,这对于一个开源项目来说本身就是一个问题。

-织梦

  今天在本地调试完网站,上传到vps重新安装恢复数据后,生成栏目或者是内容页的时候一直提示“DedeTag Engine Create File False”。因为是刚调试完就直接上传安装了,所以出现这样的提示,我首先想到了是空间问题,进而推测应该是权限问题导致了这一问题。于是给了user用户的根目录(因为栏目页也无法生成)写入权限,再进入后台生成的时候,果然,不再提示“DedeTag Engine Create File False”,问题解决。\x0d\  虚拟主机用户的话,设置文件夹权限为775。\x0d\  这是出现“DedeTag Engine Create File False”提示的情况之一。\x0d\ \x0d\  第二种情况:栏目设置错误。\x0d\  有的时候我们新建了一个栏目,该栏目在生成栏目页和内容页的时候也会提示这个错误,这个时候我们就应该看一下这个栏目的栏目设置是否存在问题。\x0d\  栏目设置中可能存在的问题:\x0d\  1、命名规则未填写(即为空)\x0d\  解决方法:只需填好相应的规则即可,重新选择栏目类型,也可以快速自动填写。\x0d\  2、命名规则中含有非法字符\x0d\  解决方法:将非法字符替换或删除。\x0d\  3、命名规则设置错误\x0d\  例如:命名列表页为{typedir}/{tid}html,这种命名方式对列表只有一页的栏目是正常的,如果列表是两页或两页以上时,由于进程冲突,生成栏目就会出现 DedeTag Engine Create File False 的提示。\x0d\  解决方法:此时只需要增加{page}变量到名称中即可解决问题。\x0d\  4、生成文件的层次不对\x0d\  例如设置列表文件要在列表{typedir}目录下,不能向下再有目录比如:{typedir}/list{tid}{page}html是对的,可以生成但是如果设置为 {typedir}/list/{tid}{page}html这样将会出错。\x0d\  5、发布文章后将栏目改为了“外部链接”类型\x0d\  在某个栏目里发了几篇文章,后来把这个栏目改成外连接了,更新文档时,系统还会更新这个栏目下的那几篇文章,但地址是外连接,所以无法生成文件,由此产生DedeTag Engine Create File False提示。\x0d\ \x0d\  第三种情况:模板文件中有标签错误。\x0d\  此时可以将织梦官方的模板复制进来,替换现有模板,如果生成正常不提示“DedeTag Engine Create File False”,则可以确定是模板文件有问题。\x0d\  这种情况下只能去排查模板文件,找到错误的地方修改。\x0d\\x0d\我自己写的教程,搞不定联系我。

1、标签名称:adminname

功能说明:

获得责任编辑名称

使用实例:

{dede:adminname /}

2、标签名称:arclist

功能说明:

文章列表调用标记

使用实例:

{dede:arclist flag='h' typeid='' row='' col='' titlelen='' infolen=''

imgwidth='' imgheight='' listtype='' orderby='' keyword='' limit='0,1'}

<a href='[field:arcurl/]'>[field:title/]</a>

{/dede:arclist}

参数说明:

col='' 分多少列显示(默认为单列),53版中本属性无效,要多列显示的可用div+css实现

row='10' 返回文档列表总数

typeid='' 栏目ID,在列表模板和档案模板中一般不需要指定,在封面模板中允许用","分开表示多个栏目;

titlelen = '30' 标题长度 等同于titlelength

infolen='160' 表示内容简介长度 等同于infolength

imgwidth='120' 缩略图宽度

imgheight='90' 缩略图高度

listtype='all' 栏目类型(顶级栏目??)

orderby='sortrank' 文档排序方式

§ orderby='hot' 或 orderby='click' 表示按点击数排列

§ orderby='sortrank' 或 orderby='pubdate' 按出版时间排列

§ orderby='near'

§ orderby=='lastpost' 按最后评论时间

§ orderby=='scores' 按得分排序

§ orderby='id' 按文章ID排序

§ orderby='rand' 随机获得指定条件的文档列表

keyword='' 含有指定关键字的文档列表,多个关键字用","分

innertext = '' 单条记录样式

aid='' 指定文档ID

idlist ='' 提取特定文档(文档ID)

channelid 频道ID

limit='' 起始,结束 表示限定的记录范围(如:limit='1,2')

flag = 'h' 自定义属性值:头条[h]推荐[c][p]幻灯[f]滚动[s]跳转[j]图文[a]加粗

noflag = '' 同flag,但这里是表示不包含这些属性

orderway='desc' 值为 desc 或 asc ,指定排序方式是降序还是顺向排序,默认为降序

subday='天数' 表示在多少天以内的文档

3、标签名称:arclistsg

功能说明:

单表模型的文章列表调用标记

使用实例:

{dede:arclistsg flag='h' typeid='' row='' col='' titlelen='' orderway='' keyword='' limit='0,1'}

<a href='[field:arcurl/]'>[field:title/]</a>

{/dede:arclistsg}

参数说明:

col='' 分多少列显示(默认为单列),53版中本属性无效,要多列显示的可用div+css实现

row='10' 返回文档列表总数

typeid='' 栏目ID,在列表模板和档案模板中一般不需要指定,在封面模板中允许用","分开表示多个栏目;

titlelen = '30' 标题长度 等同于titlelength

orderwey='desc'或'asc' 排序方向

keyword= 含有指定关键字的文档列表,多个关键字用","分

innertext = "[field:title/]" 单条记录样式(innertext是放在标签之间的代码)

arcid='' 指定文档ID

idlist ='' 提取特定文档(文档ID)

channelid = '' 频道ID

limit='' 起始,结束 表示限定的记录范围(如:limit='1,2')

flag = 'h' 自定义属性值:头条[h]推荐[c][p]幻灯[f]滚动[s]跳转[j]图文[a]加粗

subday='天数' 表示在多少天以内的文档

4、标签名称:autochannel

功能说明:

按排序位置的获取单个栏目的链接信息

使用实例:

{dede:autochannel partsort='' typeid=''}{/dede:autochannel}

参数说明:

partsort = '0' 栏目所在的排序位置

typeid = '0' 指定的父栏目

5、标签名称:channel

功能说明:

获取栏目列表标签

使用实例:

{dede:channel type='top' row='8' currentstyle="<li><a href='~typelink~' class='thisclass'>~typename~</a> </li>"}

<li><a href='[field:typelink/]'>[field:typename/]</a> </li>

{/dede:channel}

参数说明:

typeid = '0' 栏目ID

reid = '0' 上级栏目ID

row = '100' 调用栏目数

col = '1' 分多少列显示(默认为单列)

type = 'son' son表示下级栏目,self表示同级栏目,top顶级栏目

currentstyle = '' 应用样式

6、标签名称:channelartlist

功能说明:

获取当前频道的下级栏目的内容列表标签

使用实例:

{dede:channelartlist row=6}

<dl>

<dt><a href='{dede:field name='typeurl'/}'>{dede:field name='typename'/}</a></dt>

<dd>

{dede:arclist titlelen='42' row='10'} <ul class='autod'>

<li><a href="[field:arcurl /]">[field:title /]</a></li>

<li>([field:pubdate function="MyDate('m-d',@me)"/])</li>

</ul>

{/dede:arclist}

</dl>

{/dede:channelartlist}

参数说明:

typeid = '0' 频道ID,多个请用","分隔

row = '20' 获取的栏目返回值

其他说明:

除了宏标记外,channelArtlist 是唯一一个可以直接嵌套其它标记的标记,不过仅限于嵌套

{dede:type}{/dede:type} 和 {dede:arclist}{/dede:arclist} 两个标记。

7、标签名称:demotag

功能说明:

这仅是一个演示标签

使用实例:

{dede:demotag /}

8、标签名称:feedback

功能说明:

调用最新评论

使用实例:

{dede:feedback}

<ul>

<li class='fbtitle'>[field:username function="(@me=='guest' '游客' : @me)"/] 对 [field:title/] 的评论:</li>

<li class='fbmsg'> <a href="plus/feedbackphpaid=[field:aid/]" class='fbmsg'>[field:msg /]</a></li>

</ul>

{/dede:feedback}

参数说明:

row='12' 调用评论条数

titlelen='24' 标题长度

infolen='100' 评论长度

9、标签名称:flink

功能说明:

友情链接

使用实例:

{dede:flink row='24'/}

参数说明:

type='image' 或textall,链接,text文字链接;

row='24' 链接数量

titlelen='24' 站点文字的长度

linktype='1' 链接位置(首页,内页)

typeid='0' 所有类型

10、标签名称:hotwords

功能说明:

获取网站搜索的热门关键字

使用实例:

{dede:hotwords /}

参数说明:

num='6' 关键词数目

subday='365' 天数

maxlength='16' 关键词最大长度11、标签名称:infoguide

功能说明:

分类信息的地区与小分类搜索

使用实例:

{dede:infoguide /}

12、标签名称:likepage

功能说明:

单页文档相同标识调用标签

使用实例:

{dede:likepage likeid='' row=''/}

参数说明:

row = '' 调用条数

likeid = '' 标识名

13、标签名称:likesgpage

功能说明:

单页文档调用标签

使用实例:

{dede:likespage row=''/}

参数说明:

row = '' 调用条数

14、标签名称:loop

功能说明:

调用任意表的数据标签

使用实例:

{dede:loop table='dede_archives' sort='' row='4' if=''}

<a href='[field:arcurl/]'>[field:title/]</a>

{/dede:loop}

参数说明:

table = '' 查询表名

sort = '' 用于排序的字段

row = '' 返回结果的条数

if = '' 查询的条件

15、标签名称:memberinfos

功能说明:

文档关连的用户信息

使用实例:

{dede:memberinfos /}

参数说明:

无属性,支持 innertext

16、标签名称:memberlist

功能说明:

会员信息调用标签

使用实例:

{dede:memberlist orderby='scores' row='20'}

<a href="/member/indexphpuid={dede:fielduserid /}">{dede:fielduserid /}</a>

<span>{dede:fieldscores /}</span>

{/dede:memberlist}

参数说明:

orderby = 'scores' 按积分排序

row = '6' 调用数目

17、标签名称:myad

功能说明:

广告调用

使用实例:

{dede:myad name=''/}

参数说明:

typeid='0' 投放范围,0为全站

name='' 广告标识

18、标签名称:mynews

功能说明:

站内新闻调用标签

使用实例:

{dede:mynews row='' titlelen=''/}

参数说明:

row='1' 调用站内新闻数

titlelen='24' 新闻标题长度

19、标签名称:mytag

功能说明:

自定义宏标记调用标签

使用实例:

{dede:mytag typeid='0' name=''/}

参数说明:

typeid = '0' 栏目ID 0为全站栏目

name = '' 标记名

20、标签名称:softmsg

功能说明:

下载说明标签

使用实例:

{dede:softmsg /}

21、标签名称:sonchannel

功能说明:

子栏目调用标签

使用实例:

{dede:sonchannel}

<a href='[field:typeurl/]'>[field:typename/]</a>

{/dede:sonchannel}

参数说明:

row ='100' 返回数目

col = '1' 默认单列显示

22、标签名称:sql

功能说明:

SQL标签

使用实例:

{dede:sql sql=''}

[field:title/]

{/dede}

参数说明:

sql='' 完整的SQL语句

23、标签名称:tag

功能说明:

TAG调用标签

使用实例:

{dede:tag row='30' sort='new'/}

参数说明:

row='30' 调用条数

sort='new' 排序方式 month,rand,week

24、标签名称:type

功能说明:

指定的单个栏目的链接标签

使用实例:

{dede:type}

<a href="[field:typelink /]">[field:typename /]</a>

{/dede:type}

参数说明:

typeid='' 指定栏目ID

25、标签名称:vote

功能说明:

投票标签

使用实例:

{dede:vote id='' lineheight='22' tablewidth='100%' titlebgcolor='#EDEDE2' titlebackground='' tablebgcolor='#FFFFFF'/}

参数说明:

id='' 数字,当前投票ID

lineheight='24' 表格高度

tablewidth='100%' 表格宽度

titlebgcolor='#EDEDE2' 投票标题背景色

titlebackground=''

tablebg ='' 投票表格背景色

为了更方便修改样式,建议在后台->辅助插件->投票管理,直接复制生成的HTML代码来使用 《 幻为您专业解答》

<title>{dede:globalcfg_webname/}</title>

<meta name="keywords" content="{dede:globalcfg_keywords/}">

<meta name="description" content="{dede:globalcfg_description/}">

是可以调用的,你看下你的下图设置是否设置好

添加文章即可解决,文章添加方法如下:

登录网站后台

2选择普通文章

3选择添加文档

4填写文章内容

5点击保存即可

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » DEDE CMS 是免费的吗?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情