-
网站漏洞
百度编辑器ueditor在PHP7下多图上传名字重复, PbootCMS 在V1.3.8已经修复,现在记录如下,方便有类似情况的网友参考: 1、修改/ueditor/dialogs/attachment/attachment.js _this.fileList.push(json); 修改为:_this.fileList[$file.index()] = json; 2、修改/ueditor/dialogs/image/image.js _this.imageList.push(json); 修改为 _t...
2023-05-19 60
-
网站漏洞
pbootcms模板 后台内容发布时缩略图点击上传图片,上传成功后发现图片是模糊的 解决: 这是由于pbootcms默认有个图片尺寸限制,打开\config\config.php文件我们会发现,这里有个ico缩略图最大宽高的限制。 针对常见的使用情况,这里建议修改成: //缩略图配置 ico=array( max_width=1920, max_height= ), max_width = 1920最大宽度1920 max_height = 最大高度不填写代表不限制...
2023-05-03 87
-
网站漏洞
通过 织梦转pbootcms工具 导入栏目数据后,在后台新增栏目的时候提示该内容栏目编号已经存在,不能再使用 解决办法 用数据库管理工具打开数据库,找到栏目表ay_content_sort,打开把最后一行数据对应的scode列的值改成当前列最大数值。...
2023-04-29 143
-
网站漏洞
拿pbootcms来做博客记录代码信息的时候,会发现编辑器里的反斜杠(反斜线)都被过滤成了正方形,这是为什么呢? 检查/core/function/handle.php中自带方法发现有function decode_string和functiondecode_slashes专门做了字符串处理。 如图,我们注释掉框中的两处代码即可。 扩展阅读 PHP stripcslashes() 函数的定义和用法: stripcslashes() 函数删除由 addcslashes() 函数添加的反斜杠。 提示: 该函数...
2023-04-29 129
-
网站漏洞
最近在对 pbootcms 的TAG标签的深度使用中,发现了一个BUG: 在tag相关结果的列表中使用了的分页代码的话,点击分页地址栏会无限叠加参数。 在使用了 target=tag 参数的情况下,就会发生该情况。 如下:https://www.dedesos.com/tag/ PB教程?PB教程PB教程PB教程page=2 这样肯定是不行的,必须要解决。 解决方案 很明显,这个BUG出现在pbootcms的分页代码中。 我们找到core\view\Paging.php文件, 找到:buildBasicP...
2023-04-29 149
-
网站漏洞
从字面意思上看是内存资源被耗尽,内存不足了。 但是在织梦CMS上那是因为文章内容有大量html代码引起的致命错误。 问题是我们该如何找到是哪个文档引起的这个致命错误的呢,下面教程教你找到并解决问题 1、根据提示打开 /include/helpers/string.helper.php 找到,大概在 121 行 preg_match_all( /./su , $str, $ar); 在它上面加入 global $id ; echo $id ; 保存 2、重新去更新文档HTML,看最后生成id是哪个,再到【所...
2019-12-05 462
-
网站漏洞
近期登陆阿里云服务器后台查看数据,发现一个这样的CMS漏洞提示预警: 修复原理相同,找到如下代码: $dsql-ExecuteNoneQuery( UPDATE `dede_guestbook` SET `msg`=$msg, `posttime`= .time(). WHERE id=$id ); 替换成: $msg = addslashes($msg); $dsql-ExecuteNoneQuery( UPDATE `dede_guestbook` SET `msg`=$msg, `posttime`...
2019-09-02 241
-
网站漏洞
最新的织梦程序手机版下一篇变上一篇而且还出错Request Error!,这是因为官方写错了一个地方 打开 /include/arc.archives.class.php 找到 $ mlink = view.php?aid= . $preRow [ id ]; 注意:这个文件里面有2个上面的代码,真正要改的是大概在 839 行 改成 $ mlink = view.php?aid= . $nextRow [ id ];...
2019-08-29 280
-
网站漏洞
1、/kindeditor/kindeditor-all.js 或者 /kindeditor/kindeditor.js 或者 /kindeditor/kindeditor-min.js 找到图片按钮的代码 div class = tab2 style = display:none; , 在里面加入 div class = ke-dialog-row , label for = remoteTitle style = width:60px; + lang.imgTitle + / label , inpu...
2019-08-29 197
-
网站漏洞
多余的话就不说了,配置Windows Server 2016服务器具体如下图 到此就配置完了,打开本地网址127.0.0.1即可。...
2019-08-23 187
