dede

都是常用的一些标签，大家可以用ctrl+F实现搜索。 网站名称：{dede:global.cfg_webname/} 网站根网址：{dede:global.cfg_basehost/} 网站根目录：{dede:global.cfg_cmsurl/} 网页主页链接：{dede:global.cfg_indexurl/} 网站描述：{dede:global.cfg_description/} 网站关键字：{dede:global.cfg_keywords/} 模板路径：{dede:global.cfg_templets_skin/} 调用页面：{dede:include filename="head.htm"/} 网站编码：{dede:global.cfg_soft_lang/} ----------------------------------------------------------------------------------------------- 调用时间：[field:pubdate function=MyDate('y-m-d',@me)/] 调用缩略图： {dede:arclist row=10 orderby=pubdate type='image.' imgwidth='定义图片宽度' imgheight='高度'} [field:image/] {

dede忘记了后台密码怎么办？我们可以访问网站数据库打开表"dede_admin"，点击"浏览"，"userid"为后台用户名，直接输入即可未加 密；"pwd"为后台密码，输入"f297a57a5a743894a0e4"，密码即可更改成"admin"。如要修改成其它密码可以登陆到后"系 统"-"系统用户管理"进行修改。 普通网站系统的密码加密方式即为md5（32位）一次加密，只需要把"pwd"字段中字符串放到md5（32位）加密转换器中转换即，但dede将 admin进行md5（32位）加密后的字符是：21232f297a57a5a743894a0e4a801fc3，根据前五后七的原则得 出：f297a57a5a743894a0e4。f297a57a5a743894a0e4字符串就是dede管理员密码admin。 来源： https://www.cnblogs.com/baotou/p/3492653.html

到很多网友都为织梦（DEDECMS）的采集教程头疼，的确，官方出的教程太笼统了，什么都没说，换个网站你什么都做不了，这个教程是最详尽的教程，让你一看即会！ 一、列表采集 第一步、 我们打开织梦后台点击采集——采集节点管理——增加新节点 第二步、 这里我们以采集普通文章为例，我们选择普通文章，然后确定 第三步、 进入了采集的设置页面，填写节点名称。 第四步 、打开你想要采集的文章列表页。 这里以这个网站为例，http://www.nanmafan.com/xunyicao/打开这个页面， 右键——查看源文件找到目标页面编码，就在charset后面） 第五步、 填写页面的基本信息，填完后如图 第六步、 填写列表网址获取规则看看文章列表第一页的地址。 http://www.nanmafan.com/xunyicao/list_49_1.html 对比第二页的地址http://www.nanmafan.com/xunyicao/list_49_2.html 我们发现了他们除了49_后面的数字不一样，其他的都一样，所以我们可以这样写 http://www.nanmafan.com/xunyicao/list_49_(*).html 就是把1换成了(*)因为这里只有2页，所以我们就填从1到2每页递增当然是1了，2-1...是等于1吧 这里我们就填写完了 可能大家采集的有些列表没有规则

织梦默认分类信息内容页没有统计点击次数的功能，不过我们可以通过二次开发，来给分类信息增加这个功能，下面是具体的操作步骤。 首先到 plus 文件夹中复制 count.php 文件，将名字改为 count_info.php （此名字可以自定义） 然后打开 count_info.php 文件，找到里面大约第15行代码，如下： Update `dede_archives` set click=click+1 where id='$aid' 将其改成如下代码： Update `dede_addoninfos` set click=click+1 where aid='$aid' 然后找到第22行的代码，如下： Select click From `dede_archives` where id='$aid' 将这句改成如下： Select click From `dede_addoninfos` where aid='$aid' 注意里面的dede为数据库前缀，根据实际情况改成你自己的数据库前缀！ 下面就是在需要调用点击次数的地方插入如下代码： <script src="{dede:field name='phpurl'/}/count_info.php?view=yes&aid={dede:field name='id'/}&mid={dede:field name='mid'/}"

延迟默认的第一个广告 （aid=1） 为例。 1、在你要放置广告的地方加入以下代码，中间的文字可以修改成自己的词语、代码或者图像等。 <span id="topbanner">精彩内容读取中……</span> 2、在 </body> 前面加入以下代码 <span id="ad_topbanner" style="display: none"><script src='http://my.oschina.net/finewood/?aid=1' language='javascript'></script></span> 3、到页面最下面 </html> 之后加入以下代码 <script type="text/javascript"> var ad=document.getElementById("topbanner");var span=document.getElementById("ad_topbanner");ad.innerHTML=span.innerHTML; span.innerHTML=""; </script> 4、更新网站html，现在网站主要内容打开后才开始加载广告了。DEDE让广告延时加载显示,大大提高网页访问的速度 来源： oschina 链接： https://my.oschina.net/u/1049462/blog/204832

DeDe是国内知名的PHP开源网站管理系统，很多用户都在使用这一系统，网站安全狗DeDe数据库后门查杀工具，主要就是为了帮助用户扫描清除数据库后门，能更好的使用DeDe系统，不用担心安全问题。 使用这一功能很简单，首先打开 网站安全狗 主界面，在“安全工具箱”中，选择“DeDe专杀”，如下图： 步骤1：在“DeDe专杀”界面，把需要扫描的数据库信息一个个添加进来。具体如下图： 同时，“DeDe专杀”工具还支持批量导入。需要导入多个数据库的用户，可以点击界面上的“批量导入”按钮，导入需要扫描的数据库内容。 同时，在导入的时候，新手用户如果不熟悉导入的格式，可以根据上面的提示，先查看下“批量导入格式例子”，然后再进行批量导入。如下图： 【点击“是”，则由文档批量导入数据库信息；点击“否”，则可以查看批量导入的例子（即导入文档的格式）】 导入完成后，就可以在界面上看到刚被导入的数据库。如下图： 步骤2：数据库添加完成之后，点击界面上的“扫描”按钮，就可以对列表中数据库进行扫描。 同时扫描界面上，也会详细列出哪些数据库存在哪些后门数据，并显著显示存在危险的数据库。这样便有助于用户查看。如下图： 步骤3：扫描完成之后，选择需要清除的后门数据，点击“清除”便可清除后门。 就是这么简单，利用网站安全狗的“DeDe数据库后门查杀”工具，即可轻松清除存在的后门数据。 【注

‍ 本来没准备换编辑器，但是dede自带的编辑器实在是太难用了。所以准备自己动手整合一下百度的ueditor编辑器。 1，首先得自己下一个ueditor的源码包，传送门-》 http://ueditor.baidu.com/ ，我下载的是最新的1.3.6php版本的。 2， 打开页面会发现调用模版调用了一个php函数 该函数位于include/inc/inc_func_funAdmin.php中。 在该函数else结束前添加 elseif ($GLOBALS['cfg_html_editor']=='ueditor') { echo include DEDEINC.'/ueditor/getEditor.php'; echo ' <textarea name="'.$fname.'" rows="8" cols="60" id="'.$fname.'">'.$fvalue.'.</textarea>'; echo "这是编辑器!"; echo ' '; } 位于编辑器目录下面的getEditor.php用于载入ueditor，代码为 <script type="text/javascript" charset="utf-8" src="<?php echo $GLOBALS['cfg_basehost'];?>/include/ueditor/ueditor.config.js">

近段时间老是发现网站title被注入其他信息，应该是被植入***还是什么的，非常困闹，在网站找了一些织梦漏洞的修补方法。 任意文件上传漏洞修复 一、/include/dialog/select_soft_post.php文件，搜索(大概在72行的样子) $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 修改为 if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止！",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;; 　　二、后台文件任意上传漏洞 /dede/media_add.php或者/你的后台名字/media_add.php 　　 搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右) 替换成 if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0

（一） dedecms没有什么框架而已，都是有php代码文件组成的逻辑。访问不同的php文件，管理不同的系统功能。 include目录放系统的一些公用函数和类，plus目录放插件，templates目录放模板，dede目录放后台目录（但项目借用dede的话，就要改动这个目录。为了安全）。 include目录里面有calendar 一个选时间的js，captcha 一个验证码，开源组件。 code 翻页的文字。data 系统用到的资源，如声音，词库，图片，字体等。dialog 里面是一些AJAX弹出窗口的内容部分。inc 一些单独的功能函数类。至于为甚么要单独放。 ？ 不知道，日后解答。payment支付接口。taglib dede的模板引擎标签的存放目录。tplib ？ 对dede的代码分析，要重点关注页面生成，显示，模板处理，标签处理。 （二） 来源： oschina 链接： https://my.oschina.net/u/1456671/blog/215902

当我们在list列表页调用内容模型的附件时，会调用出来一个表，数据被包含在表格里面 下面修改这个表格 找到 templets》system》channel_addon.htm文件 <table width='300'> <tr> <td height='30' width='20'><a href='~link~' target='_blank'><img src='~~cfg_phpurl~~/img/addon.gif' border='0' align='center'></a></td> <td><a href='~link~' target='_blank'><u>~link~</u></a></td> </tr> </table> 我们所用到的数据连接 就是 ~link~ 直接吧表格里面的其他的全部删除完，只剩下 ~link~ 就ok 了 来源： https://www.cnblogs.com/andyhxl/p/11920920.html