今天在百度看下了客户的网站，发现收录了好多之前删除了的文章，其地址是/plus/view.php?aid=227 垃圾动态文章被收录了..研究了下可能是dede里view文件的一个漏洞，先找方法把这个漏洞修复了，在之后去后台- 核心 – 内容回收站里把回收站的文章全清空了，这样即使收录动态文章也是收录你有用的！

[Read More…]

众所周知dede评论开启了会员系统会导致网站及不安全，今天给大家介绍一个不用开启dede会员的评论插件 – 多说评论，

1、首先下载插件（点此下载）

2、然后解压选择合适的编码，UTF或者GBK，在后台 – 模块 – 上传新模块选择刚才适合的版本上传。

3、上传上去之后安装，当然你模版文件里需要有ajaxfeedback.htm这个文件，没有去默认模版里copy一个过来，然后被这个插件 [Read More…]

今天一客户打电话说她在网站发了篇文章，标题只显示一半字，我看了下是dede自身限制了标题，加大标题长度很简单，

首先你要进入dedecms后台，系统——系统基本参数——其他选项——文档标题最大长度——在这修改为200差不多了把

其次进入phpmyadmin，找到dede_archives表以及dede_arctype表 将其title、keywords、description （当然ded [Read More…]

刚做站遇到的问题，审查了下代码原来是两个数组搞的鬼，很简单，在include/dedesql.classs.php文件中找到第588-599行找到

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65, [Read More…]

之前聊到过dedecms分页的竖排问题，这事链接，http://www.sky00.com/archives/512.html

最近做一个网站的时候发现友情有时候也会出现竖排问题

下面说下解决方法：

方法一：

直接在Dedecms首页模版中直接写入代码为:{dede:flink linktype=’2′ row=’24’}[field:link /]{/dede:flink} [Read More…]

方法很多，这里只简单的介绍两种，

第一种，用插件 Simply Exclude 来控制，在后台-插件-安装插件搜索 Simply Exclude ，下载第一个安装

然后界面是英文版的，目前我只知道有英文版的，不过没关系，很简单的，下载下来之后用默认设置就OK，打开分开目录你会看到这样的东西，如图

想让那个目录的文章显示在首页就给那个目录打勾，至于每个单次什么意思去查下就OK  总 [Read More…]

本博客用到的翻页插件WP Page Numbers 样式可参考本博客！本人觉的还不错就拿出来分享下！5种可选样式，只是设置里面全是英文，不过你选好你的样式就行了，其他的我下面简单说下

WP Page Numbers插件安装：

下载WP Page Numbers插件(点此下载)，将压缩包解压后，把文件夹上传到wp-content/plugins/目录下。

登录WordPress管理后台， [Read More…]

空间到期了，今天给博客换个空间，给大家分享一下最简单的WP换空间方法，就是去WP下载一个最新版本的wordpress，因为新版既安全又稳定，然后上传到空间，把你之前空间的wp-config.php拷贝出来上传到新空间，当然把wp-config.php里面数据库配置修改下，账号密码以及数据库名（如图），然后在把你用的主题去/wp-content/themes/弄下来上传到新空间的/wp-conten [Read More…]

大家都知道，危害我们网站安全较多的漏洞还是注射漏洞。无论腾讯、百度、SINA等等大型网站都惊现过注入漏洞，今天讲解的是PHP+MYSQL的注入。我们注重的不是WEB语言而是数据库.了解一条SQL语句是如何运行。

常规WEB语言与数据库搭配方法:php+mysql、ASP+ACC、JSP+ORACLE、ASPX+MSSQL等等搭配都有

以下判断是否存在注入漏洞的语句.其中/*在MYSQL中是 [Read More…]

最近用dede整了个网站，需要开启会员注册和会员发布文章功能，蛋疼的是开启没几天里面恶意注册会员和未审核的恶意文章满屏都是，虽然不审核不会影响前台显示，但看着是闹心的很啊 ，接下来支几招防御措施，

1、在后台 系统-系统设置-系统基本参数设置-会员设置里将会员使用权限开通状态设置为 -1 手动审核 然后将动态和状态的审核开启了 如图

2、然后在 系统-系统设置-验证安全设置-验 [Read More…]