请高手帮忙分析下这段代码
方法一:
打开data文件夹下configcacheincphp
找到
$cfg_search_time = ;
改为:
$cfg_search_time = 0;
方法二:
如果上面的不行,直接替换一个备份过的data文件夹
dedecms页面如何获取会员状态的实例代码
前几天做了一个企业网站,导航栏增加了会员信息,如:
已登陆:显示:欢迎 未登陆 显示: 请登录
代码如下:
代码如下:
{dede:php}
require_once(DEDEMEMBER"/configphp");
$uid = $cfg_ml->M_LoginID;
if(!$uid){
echo '
登录 |加入
';
}else{
echo '
'$uid' |/index_dophpfmdo=login&dopost=exit">登出
';
}
{/dede:php}
那个 j 从当前代码来说是可以没有的,之所以有这个 j 是因为这段代码写的很烂。
aid 是当前帖子的id
saveid 是已经顶过帖子的id,以逗号隔开。例如:1,2,3,4,5
他想通过cookie记录当前用户已经顶过帖子的id,然后根据aid来判断是否顶过了,顶过了就提示,否则就顶贴,并把当前aid加入到cookie里面。
他这个如果不在digg_ajaxphp里面做是否顶过贴的判断,用户清除了cookie这代码会出bug。
这种东西后端也必须判断。
从代码上来看,应该不能取消顶贴,否则他这个就有bug了,中间的continue之类的东西写的太烂了导致你看不懂,我给你改进一下代码,你就懂了,其实根本不需要那么复杂
function postDigg(ftype, aid) {var taget_obj = documentgetElementById('newdigg');
var saveid = GetCookie('diggid');
//如果saveid是null 则把他变为一个空字符串
saveid = typeof saveid == "string" saveid : "";
var saveids = saveidsplit(',');
for(var i = saveidslength - 1; i >= 0; i--) {
if(saveids[i] == aid) {
//如果cookie存的id里面有,说明已经赞过了
alert("您已经顶过该帖,请不要重复顶帖 !");
//return就可以退出方法了
return;
}
}
//将新的aid加入到saveids里面
saveidspush(aid);
//将新的saveid写入cookie
SetCookie('diggid', saveidsjoin(","), 1);
myajax = new DedeAjax(taget_obj, false, false, '', '', '');
var url = "{dede:globalcfg_phpurl/}/digg_ajaxphpaction=" + ftype + "&id=" + aid;
myajaxSendGet2(url);
}
DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。
被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。
1由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。
2DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。
3织梦创始人IT伯拉图离开织梦以后,
dedecms长时间未有大的更新。
二、预防被黑客攻击
1网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dedecom都有被黑过。
2防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。
3DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。
三、被黑以后的处理
1有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。
做为一个网站管理者,必须要努力提升自我的安全意识。大概就写这么多了。。
0条评论