修改网站源码,360卫士拦截了织梦dede里的tplphp怎么办

修改网站源码,360卫士拦截了织梦dede里的tplphp怎么办,第1张

phpcms优点:

1 模块化安装,非常适合安装,拆卸,和拿到市场上去交易非常方便的。

2 灵活的标签语法,非常强大。

3 缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案,file缓存,eaelerator缓存,memcache缓存,shmop缓存等

4 安全性也不错的。后台为了防范入侵,采用了cookie和session同时存在验证技术,才可以安全进入后台。

多次登录失败,开启验证码功能。防止机器人频繁猜口令。

5 数据库。在根目录下的include目录下,db_aessphpdb_mssqlphpdb_mysqlphp等,就照着他的方法,在增加几个也没问题的。

6兼容性。是在php4的基础上开发的,所以向下兼容性是不错的。在include/globalfuncphp 这个文件可以看到很多if(!function_exist()){},这些代码就是为了兼容php4相关函数。

phpcms缺点:

1 后台对应的模块的功能列表url,从数据库中读取的,也即是,安装的时候,将url写入数据库了。这个如果二次开发要修改的话,不是很方便的,最好是写到文件中,读取文件内容,方便开发者开发,而且也更容易维护,如果是出于安全考虑的话,不妨加下密也可以的。

2 分部式。 后台的某些功能模块,还是要调用各个应用模块的admin部分,相关*.inc.php文件. 如果我要把其中某个模块或应用独立出去部署到其他的服务器上,就不方便了。

3数据库设计问题,后台开设模型时,表的引擎只能是myIsam,而不能选择其他的,字段的类型,比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现,而不是int,长度是默认的255modelfiled表,才发现该系统是将类型写到该表中了。

4加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中,关注下相关安全厂商发布的漏洞。

5 数据库抽象层。就以上提到的几个数据库文件。 db_mssqlphp db_mysqlphp db_aessphp 等对于数据库分布式,应该没问题的。 数据库抽象层处理数据比较快,且快平台更容易且更容易维护,这个是需要考虑的。

Dedecms功能实用,模板功能使用简单。

其实这个问题是因为function ParCv() 并没有封装在类 dedesqlclassphp里。

打开include/dedesqlclassphp找到if(isset($GLOBALS['arrs1'])){ $v1 = $v2 = ”; for($i=0;isset($arrs1[$i]);$i++) { $v1 = ParCv($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { $v2 = ParCv($arrs2[$i]); } $GLOBALS[$v1] = $v2;}

替换为

if(isset($GLOBALS['arrs1'])){ $v1 = $v2 = ”; for($i=0;isset($arrs1[$i]);$i++) { $v1 = chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { $v2 = chr($arrs2[$i]); } $GLOBALS[$v1] = $v2;}

替换后清除下浏览器缓存,在进入前台和后台就显示正常运行了。

转载自:无忧

将360卫士关闭,修改网站源码完成后再开起即可防止360卫士拦截织梦dede里的tplphp,具体操作步骤如下:

1、找到任务栏中的360安全卫士图标,右击,如下图所示;

2、选择“退出”选项,鼠标左击,如下图所示;

3、选择“继续退出”选项,鼠标左击,即可关闭360安全卫士,如下图所示。

1、加一个js调用即可完成(phpcms做的站都有这一个js,下载来调用完成)

2、登陆的调用看下面的源码!

<form name="userlogin" action="{dede:globalcfg_memberurl/}/index_dophp" method="POST">

<input type="hidden" name="fmdo" value="login" />

<input type="hidden" name="dopost" value="login" />

<input type="hidden" name="keeptime" value="604800" />

<div class="fb"><span>用户名:</span>

<input type="text" name="userid" size="20" class="ipt-txt" />

</div>

<div class="fb"><span>密�码:</span>

<input type="password" name="pwd" size="20" class="ipt-txt" />

</div>

<div class="fb"><span>验证码:</span>

<input type="text" name="vdcode" size="8" class="ipt-txt" />

<img src="{dede:globalcfg_cmsurl/}/include/vdimgckphp" alt="看不清?点击更换" align="absmiddle" style="cursor:pointer" onclick="thissrc=thissrc+''" />

</div>

<div class="submit">

<button type="submit" class="btn-1">登录网站</button>

�<button class="btn-1" onclick="location='member/index_dophpfmdo=user&dopost=regnew'">注册帐号</button>�<button class="btn-1" onclick="location='{dede:globalcfg_memberurl/}/resetpasswordphp'">忘记密码</button>

</div>

</form>

可以自行改变样式

3、当然可以

4、不用了!只要把dede的表设定为如dede_cms_index_ 而把Discuz70的表设置为如dz_bbs_即可!

5、应该可以,一、可以用rss来完成,二、用框架来完成!

一、用户界面

后台界面:Phpcms的后台则比较简洁,菜单数量并不多,但各种功能很全,后台首页提供的统计功能使人人网站基本情况一目了然。美中不足的是没有一键更新功能,网站的html代码、首页、栏目等需要分别更新。

二、数据控制能力

Phpcms的数据控制能力比dedecms强一些。 从时间上来说,用dedecms生成100个html文件的时间,phpcms可以生成2000个。dedecms的搜索性能极差,搜索局限性大。而phpcms可以做到自定义字段都是搜素条件,而且速度快,后台的数据控制灵活性Phpcms比dedecms强很多,我们在Phpcms后台可以有很多方式在查找数据,自定义一页显示数据的行数。 dedecms不可能做到。

三、SEO方面

网站的seo优化没有dedecms设计的好,dedecms可以很简单的在后台控制url的生成方式,并且重命名,而Phpcms貌似很复杂(Phpcms自定义URL规则技巧),最重要的是官方不给一点详细的说明。

四、运营与广告

在PC V9里边,站群的概念有点突出,这一点上思维先进。广告管理:PHPCMS略胜一筹,Phpcms形成了广告位和广告的两个概念,用户可以定义广告位,进而管理广告。广告位控制广告出现的位置,只需点去选择即可,对代码的依赖性比较低,十分方便站长投放。DedeCMS的广告管理对广告对象的属性概念模糊,广告位控制甚至还需要通过代码来进行,菜鸟们肯定要下大力气琢磨一番了。

五、模板定制与设计

从模板开发上,dedecms面向的是初级站长,甚至不懂编程的计算机爱好者都可以,而且,dedecms的标签都不允许编程({dede:php}除外),完全都是模板标签操作,入门非常简单,当然了这也是以牺牲可定制性为代价的。

phpcms的模板制作,也采样了dede同意的方式,标签式,但是这个要比dedecms宽松的多,你可以在里面嵌入php代码,可以在模板里面编程,虽然这是软件开发的大忌,但是模板的灵活性明显增加了,用户有了更多的权限和方式去实现自己想要的效果。

1、这个是显示时间的代码

你可以随便放到一个位置 一般放到header的一个位置

<script language="javascript">

function showtime()

{

var today,hour,second,minute,year,month,date;

var strDate ;

today=new Date();

var n_day = todaygetDay();

switch (n_day)

{

case 0:{

strDate = "星期日"

}break;

case 1:{

strDate = "星期一"

}break;

case 2:{

strDate ="星期二"

}break;

case 3:{

strDate = "星期三"

}break;

case 4:{

strDate = "星期四"

}break;

case 5:{

strDate = "星期五"

}break;

case 6:{

strDate = "星期六"

}break;

case 7:{

strDate = "星期日"

}break;

}

year = todaygetYear();

month = todaygetMonth()+1;

date = todaygetDate();

hour = todaygetHours();

minute =todaygetMinutes();

second = todaygetSeconds();

if(month<10) month="0"+month;

if(date<10) date="0"+date;

if(hour<10) hour="0"+hour;

if(minute<10) minute="0"+minute;

if(second<10) second="0"+second;

documentgetElementById('time')innerHTML = year + " 年 " + month + " 月 " + date + " 日 " + strDate +" " + hour + ":" + minute + ":" + second; //显示时间

setTimeout("showtime();", 1000); //设定函数自动执行时间为 1000 ms(1 s)

}

</script>

<div id="time"></div>

<script language="javascript"> showtime();</script>

2、DEDE默认是有会员登录框的 你可以去自己更改样式

3、页面可以设置成你想要的分辨率

4、不用再买mysql了 一个就可以用了 不会冲突

打开主页模版indexhtm,找到head头部元素里面带有/m/indexphp

大概是这么长

<meta http-equiv="mobile-agent" content="format=xhtml;url=/m/indexphp">

<script type="text/javascript">if(windowlocationtoString()indexOf('pref=padindex') != -1){}else{if(/AppleWebKitMobile/itest(navigatoruserAgent) || (/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/test(navigatoruserAgent))){if(windowlocationhrefindexOf("mobile")<0){try{if(/Android|Windows Phone|webOS|iPhone|iPod|BlackBerry/itest(navigatoruserAgent)){windowlocationhref="indexphp";}else if(/iPad/itest(navigatoruserAgent)){}else{}}catch(e){}}}}</script>

删掉它们

模板文件里的移动端模板全部干掉,重新生成

在配置前需要确认你的空间是否支持htaccess和rewrite,该方法基于htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/()(php)$ – [F]

RewriteRule data/()(php)$ – [F]

RewriteRule templets/()(php)$ – [F]

针对uploads,data,templets 三个目录做了执行php脚本限制;

将如上内容存储至到hatccess文件中,将该文件存放到你的站点根目录下,

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 修改网站源码,360卫士拦截了织梦dede里的tplphp怎么办

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情