使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞（如下图），对比官方网站最新下载包发现该漏洞未进行补丁，但官方自身网站已经补上了，而官方演示站点均未补上。漏洞原因和解决思路如下：$link = base64_decode(urldecode($link));link可以构造成任意地址，下面直接跳转了header("location:$link");影响所有用到dedecms系统的网站。漏洞证明：http...

织梦清除所有文档数据之后让文档id归零，发布文档id从1开始后台系统——SQL命令行工具里面运行:truncate table `#@__arctiny`; truncate table `#@__archives`; truncate table `#@__addonarticle`;...

导航菜单标签不输出外部链接栏目的解决方法因为dedecms系统标签sql语句的原因，导航菜单标签不输出外部链接栏目，如果需要显示外部链接，5.7可以找include/taglib/channelartlist.lib.php第67行左右去掉红色代码：$tpsql = " reid=0 AND ispart<>2 AND ishidden<>1 AND channeltype>0 ";改成：$tpsql = " rei...

当前栏目名称 {dede:field.typename/}调用栏目名称{dede:type typeid='1'}   <a href="[field:typeurl/]" > [field:typename/] </a> {   /dede:type} 调用指定栏目二级分类{dede:channel typeid='1' type='son' nosel...

dedecms标题字数限制： [field:title function=' ( strlen("@me")>30 ? cn_substr("@me",30)."…" : "@me" ) ' /]...

一、织梦网站常用模板Head区域标签首页[Head]区域：标题[Title]：{dede:global.cfg_webname/}关键词[keywords]：{dede:global.cfg_keywords/}描述[description]：{dede:global.cfg_description/}列表页[Head]区域：标题[Title]：{dede:field.title/}_{dede:global.cfg_webname/}关键词[keywords]：{dede:field name...

dede中常用时间调用标签大全   1.时间格式基础 {dede:field name='pubdate' function='strftime("%Y年%m月%d日 %H:%M:%S","@me")' /}2007年1月1日 18:30:02 {dede:field name='pubdate' function='strftime("%Y-%m-%...

模板：<div class="pagination1-wrapper"> <div class="pagination1"> {dede:pagelist listsize='5' listitem='xindex,end,pre,next,pageno'/} </div> </div>CSS样式：/*分页样式CSS*/ .pa...