• dede留言板BUG解决

    

    dede留言板刷新后空白BUG解决
    



    DEDE留言板验证码留空或者不正确返回空白页面的解决方法

 
解决方法如下进入文件    /plus/guestbook.php

找到代码ShowMsg("验证码不正确!","");

改为ShowMsg("验证码不正确!","-1");       

OK!
    

    


    解决织梦DedeCMS留言板模块留言无法审核的问题
    



    第一、无法控制留言是否需要审核的开关。
    这个一般情况下是在“系统基本参数”菜单下的“互动设置”选项里面,如果没有这么个选项,那就自己添加一个吧。
    点击后面的“添加新变量”,输入该变量相关信息,如下图

    完成后点击“保存变量”,“互动设置”选项里面就会多出一个“评论及留言(是/否)需审核”的设置项了。
    

    第二、即使设置了留言需要审核,在操作审核留言的时候该功能却无法正常使用,当你点击审核的时候而是变成了回复留言。
    这个问题我找出的原因是,发现审核功能是跟会员有关的,假如你的网站没有用到会员功能那审核可能就会受影响了,那我们现在要做的就是把审核功能改为仅跟后台管理员相关联的,找到/plus/guestbook/guestbook.inc.php,将其中的
    

    

    require_once(DEDEINC."/memberlogin.class.php");
$cfg_ml = new MemberLogin(-1);
    

    


    改为
    

    

    require_once(DEDEINC.'/userlogin.class.php');
$cuserLogin = new userLogin();
    

    


    然后再把下面的if条件
    

    

    if($cfg_ml->IsLogin())
    

    


    改为
    

    

    if($cuserLogin->getUserID()!=-1)
    

    


    以及
    

    

    $g_isadmin = ($cfg_ml->fields['matt'] >= 5);
    $g_mid = $cfg_ml->M_ID;
    $g_name = $cfg_ml->M_UserName;
    

    


    改为
    

    

        $g_isadmin = true;
    $g_mid = 1;
    $g_name = 'admin';
    

    


    完成后保存文件即可,这样一来,所有能登录后台的成员角色都是有权限管理留言审核的,若想针对留言审核分配不同的角色权限可自行研究一下!
    






    dedecms留言板 头部调用 修改方法:
    

    第一部:我们需要打开"/include/common.func.php",这个文件5.6版本默认存在,5.5的不存在我们可以建一个,这个文件功能是用来解析模版的
    

    也可以打开"include/extend.func.php"文件。
    

    在该文件中加入一个函数,代码如下:
    

    

    function pasterTempletDiy($path)

{

require_once(DEDEINC."/arc.partview.class.php");

global$cfg_basedir,$cfg_templets_dir;

$tmpfile = $cfg_basedir.$cfg_templets_dir."/".$path;//模版文件的路径

$dtp = new PartView();

$dtp->SetTemplet($tmpfile);

$dtp->Display();

}
    

    


    第二步,打开留言本的模版文件,默认的是/templets/plus/guestbook.htm
    

    找到"<body>",
    

    用以下代码替换原来的调用头部代码
    

      

    1. 

      

      <?php

  pasterTempletDiy("default/head.htm");

?>
      

      


      2. 

    




    网站挂马 
    

    只要你按照以下三点操作
    

    可避免99% 网站被挂马的情况
    


    一 精简设置篇
    

    不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。
    织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plusguestbook留言板 以及其他模块一般用不上的都可以不安装或删除。
    

    二 密码设置篇:
    

    管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。
    


    三 dede可删除文件列表
    

    DEDE管理目录下的
     
    file_manage_control.php 
    

    file_manage_main.php 
    

    file_manage_view.php 
    

    media_add.php 
    

    media_edit.php 
    

    media_main.php 
    

    这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
    不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。
    不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除!
    

    做到以上三点 保证您的网站安全可靠!
    


    

    
    人如代码,规矩灵活;代码如诗,字句精伦。

    

    
    
          
    • 

          
  • 

            相关阅读:
    
            
              打造自己的 C# WinForm 应用程序的 SQL Server 连接配置界面 
                
    怎么修改app.config的值 
                
    将DATATABLE中的数据导入到数据库中 
                
    C# 多线程使用progressBar进度条控件 
                
    程序员技术练级攻略2 
                
    c#中Setting.setting的使用 
                
    该行已经属于另一个表 
                
    Microsoft 数据访问技术的过去、现在和未来 
                
    Winform专栏 
                
    在 C# 中使用设置  Settings.settings 
                
                    
          
    • 
          
  • 
            原文地址:https://www.cnblogs.com/xinlinux/p/4020353.html
          
    • 

        

      



      
      

        

        

      

    

  


  

  
Copyright © 2020-2023 
  润新知