织梦系统V5.7sp版存在漏洞-小知识的简介

正在使用人数

话题：织梦系统V5.sp版存在漏洞,在search.php里。是跨站脚问题详情：没修改过这,是织梦本身系统问题详情题吗,还有被拦截了回答：漏洞,是织梦系统的问题。建议安装最新的补丁包。话题：DedeCms教程:优化DedeCMS搜索结果问题详情：首先需要调整搜索页面的一个关键词替换,。

小知识：织梦系统V5.7sp版存在漏洞-小知识

织梦系统V5.7sp版存在漏洞-小知识

时间:2016-04-12 22:23 来源: 我爱IT技术网编辑:佚名

话题：织梦系统V5.sp版存在漏洞,在search.php 里。是跨站脚

问题详情：没修改过这 ,是织梦本身系统问题详情题吗,还有被拦截了

回答：漏洞,是织梦系统的问题。建议安装最新的补丁包。

话题：DedeCms教程:优化DedeCMS 搜索结果

问题详情：首先需要调整搜索页面的一个关键词替换,找到/plus/search.

回答：不做支持你,你这个能解决搜索漏洞?

话题：请教一个dedecms 搜索的问题:模板不存在,无法解析!

问题详情：点击搜索后出现:模板不存在,无法解析!!!我把dedecms

回答：不存在,就是说你的那个 search 没有放在你的模板夹里面。把原来默认的 default 夹里面的 search 这个到你的模板夹里面就行了,另外,如果你是模板的话,那么你就要在那里修改一下“默认模板 ”了。

参考回答：你如果修改了模板,或做新的模板夹没有这个搜索的模板所以报错不存在的,你可以把Default 夹的search 到你的模板

话题：DedeCMS 5. /plus/remend.php SQL注入漏洞怎么修复

问题详情：如上,可以直接删除吗?

回答：你可以用360 卫士进行全盘 ,他有智能修复功能如果它提示系统漏洞要修复,那就是应该要修复的有的漏洞不用修复他就会忽所以不必在意!这样不会影响系统的运行!

参考回答：这个就看你要用模型里面的软件模型不?如果不用的话,直接删除了就可以了。

话题：这个php 的漏洞已经被多次利用

问题详情：?php/** * * 搜索页 * * #version $Id: search.php 1 15:3 20

回答：问题出在这if(!isset($keyword)){ if(!isset($q)) $q=''; $keyword=$q;}改一下:if(!isset($keyword)){ if(!isset($q)) $q=''; $keyword=$q;}else{ $keyword=你自己定义一个过滤函数($keyword);}

参考回答：建议直接在360 检测站去修复,很简单的,先在360 检测申请一个 ,然后加入你的 ,,最后加入修复和

话题：如何补上dede5.5漏洞

问题详情：是怎么回事啊,如何补上这个漏洞啊?

回答：可以在系统直接进行升级,或者补丁,在这里再次提醒对器设置要注意:03-22 修复列表plus/search.php, 修复导致跨站脚本错误plus/list.php, 修复导致跨站脚本错误03-10 修复列表:include/datalistcp.class.php, 增加一个过滤使之更严谨include/dedesql.class.php, 增加日志无法浏览的特殊处理plus/digg_ajax.php, 常问题修复plus/digg_frame.php, digg常问题修复plus/ments_frame.php, 常问题修复plus/vote.php, 修复一个投编码错误(UTF-版本)或者可以补丁包:: updatenew.dedecmshttp://www.zhishizhan.net/xiaozhishi/Patch/Patch2010.03.0

参考回答：找我帮忙吗发给我

话题：dedecms做的站老是被挂黑链和url跳转怎么办?打了补丁也

回答：挂黑链了,只有格式化重新上传程序了,没别的方法了,我最近刚遇到这种情况

参考回答：如果不是你自己弄得,那么就是入侵了, 存在漏洞.应该及时找专业的人解决或者找专业的网络 ,防止被篡改网页

话题：dedecms 织梦系统默认模板的一些小问题

问题详情：我的dedecms的默认系统安装好了,为什么有2个搜索,一个比较

回答：button type="submit" class="search-submit"搜索/button在head 里面找到上面这句话去掉搜索两个字结果:button type="submit" class="search-submit"/button如果是dedecms5.的话还要找到index 也去掉那两个字就OK了

参考回答：织梦方面的问题也可以到上搜索织梦管理员之家,里面有不少织梦方面的教程。

话题：关于DEDECMS关键提示关键字少于2字节的问题

问题详情：请大神帮忙解决下:以下是搜索栏码 div class="search"

回答：你知道search.php的话,里面有一段if(($keyword=='' || strlen($keyword)2) && empty($typeid)){ ShowMsg('关键字不能小于2个字节!','-1'); exit();}你在前台点击关键字的时候在这个中输出下变量$keyword,看看你在前台选择的那个关键字是不是传到了这个php页面,按你说的,好像是没接收到值,所以php一直处于$keyword==''的状态。你在这个页面多下点功夫,多写点echo输出下码,看看是哪一步出的错,找到原因了就好处理了。

话题：我的用的是dedecms

问题详情：删除了还是会自动传上去除了打漏洞补丁还有什么方法可以解决吗

回答：一般都是程序存在漏洞或者器存在漏洞而被了挂马是每个最头痛的问题,解决办法:1.在程序中很容易找到挂马的码,直接删除,或则将你没有传器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做的来帮你解决掉听朋友说 SineSafe 不错你可以去看看。清马+修补漏洞=彻底解决所谓的挂马,就是通过各种手段,包括SQL注入, 敏感 , 器漏洞, 程序0day, 等各种方法管理员 ,然后登陆 ,通过数据库备份/恢复或者上传漏洞一个webshell。利用的webshell修改页面的内容,向页面中

参考回答：那是 ,即使删除了还会再出现。最近还出现一种就是利用向外发包的 ,一般会占用自己的全部流量向外发送