请高手帮忙分析下这段代码

请高手帮忙分析下这段代码,第1张

方法一:

打开data文件夹下configcacheincphp

找到

$cfg_search_time = ;

改为:

$cfg_search_time = 0;

方法二:

如果上面的不行,直接替换一个备份过的data文件夹

dedecms页面如何获取会员状态的实例代码

前几天做了一个企业网站,导航栏增加了会员信息,如:

已登陆:显示:欢迎 未登陆 显示: 请登录

代码如下:

代码如下:

{dede:php}

require_once(DEDEMEMBER"/configphp");

$uid = $cfg_ml->M_LoginID;

if(!$uid){

echo '

登录 |加入

';

}else{

echo '

'$uid' |/index_dophpfmdo=login&dopost=exit">登出

';

}

{/dede:php}

那个 从当前代码来说是可以没有的,之所以有这个 j 是因为这段代码写的很烂。

aid 是当前帖子的id

saveid 是已经顶过帖子的id,以逗号隔开。例如:1,2,3,4,5

他想通过cookie记录当前用户已经顶过帖子的id,然后根据aid来判断是否顶过了,顶过了就提示,否则就顶贴,并把当前aid加入到cookie里面。

他这个如果不在digg_ajaxphp里面做是否顶过贴的判断,用户清除了cookie这代码会出bug。

这种东西后端也必须判断。

从代码上来看,应该不能取消顶贴,否则他这个就有bug了,中间的continue之类的东西写的太烂了导致你看不懂,我给你改进一下代码,你就懂了,其实根本不需要那么复杂

function postDigg(ftype, aid) {

var taget_obj = documentgetElementById('newdigg');

var saveid = GetCookie('diggid');

//如果saveid是null 则把他变为一个空字符串

saveid = typeof saveid == "string"  saveid : "";

var saveids = saveidsplit(',');

for(var i = saveidslength - 1; i >= 0; i--) {

if(saveids[i] == aid) {

//如果cookie存的id里面有,说明已经赞过了

alert("您已经顶过该帖,请不要重复顶帖 !");

//return就可以退出方法了

return;

}

}

//将新的aid加入到saveids里面

saveidspush(aid);

//将新的saveid写入cookie

SetCookie('diggid', saveidsjoin(","), 1);

myajax = new DedeAjax(taget_obj, false, false, '', '', '');

var url = "{dede:globalcfg_phpurl/}/digg_ajaxphpaction=" + ftype + "&id=" + aid;

myajaxSendGet2(url);

}

DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。

被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。

1由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后,

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dedecom都有被黑过。

2防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。

做为一个网站管理者,必须要努力提升自我的安全意识。大概就写这么多了。。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 请高手帮忙分析下这段代码

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情