标签归档:DedeCMS

DedeCMS建网站后台验证码不显示怎么办

利用DedeCMS做网站,有时会出现后台验证码无法显示的情况,我们可以取消网站后台验证码,参考(如何取消DEDECMS后台验证码)。但此法不可取。因为影响到网站安全。那么我们来看一下其它方法。

DedeCMS后台验证码不显示的因素有很多,但如果“如果浏览器显示“图像XXX因其本身有错无法显示”,可能是由于中文空格引起,这时候,我们就要尽量去掉文中空格”,如果是把空格去掉以后也没有解决办法。那我们可可以试着使用ob_clean()函数。

ob_clean()的作用是清空(擦掉)输出缓冲区,登录服务器/VPS/或者FTP,打开网站根目录下include/vdimgck.php,在约158行加:ob_clean();header(“Pragma:no-cache\r\n”);header(“Cache-Control:no-cache\r\n”); header(“Expires:0\r\n”);

DedeCMS后台验证码无法显示
DedeCMS后台验证码无法显示

PS:void ob_clean ( void )函数用来丢弃输出缓冲区中的内容。此函数不会像 ob_end_clean() 函数那样销毁输出缓冲区。

输出缓冲必须已被 ob_start() 以 PHP_OUTPUT_HANDLER_CLEANABLE 标记启动。否则 ob_clean() 不会有效果。

最后要说的是:在很多情况下,验证码如果不开启ob_clean(); 就是一个错误, 当然在此前我们也要确认一下,配置文件 GD 库是否已经开启并且重启 apache。因为有时候DedeCMS后台验证码无法显示是由于GD 库引起的。

DEDECMS建网站如何取消后台验证码

DEDECMS(织梦CMS)是一款非常优秀的做网站开源程序,由于其简单便捷的标签调用方法,使得其成为目前市场上建站首选CMS程序。而在这里周小华SEO博客要为大家说的是如果取消其后台登录验证码(一般情况下不建议取消,后台验证码主要是为了提升网站安全度)。

取消后台验证码方法一

登录服务器/VPS/FTP或者本地测试的根目录文件夹data/safe/文件,打开,找到inc_safe_config.php此文件。打开,看到如图代码,将里面的“6”,去掉,保存即可。

取消DEDECMS后台登录验证码
取消DEDECMS后台登录验证码

取消后台验证码方法二

登录服务器/VPS/FTP或者本地测试的根目录打开dede/login.php 找到如下代码:

if(($validate==” || $validate != $svali) && preg_match(“/6/”,$safe_gdopen)){
ResetVdValue();
ShowMsg(‘验证码不正确!’,’login.php’,0,1000);
exit;
}

第一行替换为 if(false){
ResetVdValue();
ShowMsg(‘验证码不正确!’,’login.php’,0,1000);
exit;
}

DedeCMS head.htm标签代码及调用说明

设为首页调用代码:

<a href=””onclick=”this.style.behavior=’url(#default#homepage)’;this.setHomePage(‘{dede:global.cfg_basehost/}’);”>设为首页</a>

加入收藏调用代码:

<a href=”javascript:window.external.AddFavorite(‘{dede:global.cfg_basehost/}’,'{dede:global.cfg_webname/}’)”>加入收藏</a>]

PS: {dede:global.cfg_basehost/}表示网站域名;{dede:global.cfg_webname/}表示网站标题。

顶部导航菜单调用代码:

<li><a href='{dede:global.cfg_cmsurl/}/’>网站首页</a></li>
{dede:channel type=’top’ row=’10’ currentstyle=”<li class=’hover’><a href=’~typelink~’ ~rel~><span>~typename~</span></a></li>”}

<li><a href='[field:typeurl/]’ >[field:typename/]</a></li>
{/dede:channel}

PS: {dede:global.cfg_cmsurl/}/ 表示首页链接;type=’top’ 表示调用顶级分类;row=’10’ 表示调用10个分类链接;[field:typeurl/]表示分类链接;[field:typename/]分类名称;currentstyle=”<li class=’hover’><a href=’~typelink~’ ~rel~><span>~typename~</span></a></li>” 表示当前分类链接(主要用于定义当前分类链接样式 class=’hover’ 即当网页停留在某分类下时的链接样式)

站内搜索调用代码:
<form  name=”formsearch” action=”{dede:global.cfg_cmsurl/}/plus/search.php”>

PS: 通常仿站时,只需要将 form 标签内的 action=”链接” 替换成 action=”{dede:global.cfg_cmsurl/}/plus/search.php” 即可。

热门标签调用代码:

{dede:tag row=’10’ getall=’1′ sort=’month’}
<li><a href='[field:link/]’>[field:tag /]</a></li>
{/dede:tag}

PS: row=’10’ 表示调用标签的数量为10个;getall=’1′ 为全部标签(区别于:weekgetall=’0′  为当前内容页TAG标记);[field:link/]表示标签链接;[field:tag /]表示标签名称;

以上内容来源于黑帽SEO转载请注明出处:http://www.ydmkj.com/archives/238.html

七大步骤保DedeCMS网站安全

DEDECMS是一款备受企业与个人站长欢迎的CMS建站程序,其主要适用于中小型新闻门户及企业网站,标签调用灵活,具有上手容易,门坎低等特点。是国内最受欢迎的一款基于PHP语言的建站程序。其用户大都没有编程基础,虽说网站程序本身安全性能高,但也耐不住用户“小白菜”类型!下面黑帽SEO博客就为大家来介绍一下如何才能让你用DEDECMS程序建的网站更安全。

DedeCMS网站安全设置
DedeCMS网站安全设置

只要做到以下七点,相信一般来讲,只要不是遇到专业的、具有针对性的攻击,你的网站是安全的。

1、删除安装目录install,即当网站程序安装好后,通过FTP或者直接进入服务器(VPS云服务器用户)即时删除网站安装目录。

2、修改后台管理目录(默认dede),并设置为可读可执行不可写入权限。

3、以下目录:include、member(不需要会员可删除)、plus、设置为可读可执行不可写入权限。

4、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;

3、删除不需要使用的模板的文件夹,如会员、专题,可以直接删除member、special目录;

5、管理员帐号密码尽量设置复杂(管理员账号切记不要使用默认的“admin”),发布文章可以新建频道管理员,并且只给予相关权限;

6、单独建立新的Mysql数据库链接用户,不使用默认用户root,给予新数据库用户:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;

7、最后是定期进行备份网站目录和数据库,以便出了问题时能够保证数据不受影响,降低损失。同时可以使用后台进行文件校验、病毒扫描、系统错误修复。

DedeCMS后台编辑器自动加div的问题解决方法

HTMLCSS代码的朋友都知道,DIV是连接HTML和CSS和一个重要环节,但通过DedeCMS后台编辑器发帽文章时,却会出现编辑器自动为文章添加DIV的情况,这样极容易导致网站发布后的文章页出在排列混乱的情况,那么要如何解决这一情况呢?

DedeCMS后台编辑器自动加DIV解决方法

在这里,本SEO博客的解决方法是将DIV自动替换成P,那么具体要怎么做呢?

1、找到文件inc_archives_function.php(默认文件地址为:/dede/inc/inc_archives_function.php)

2.在函数function AnalyseHtmlBody里添加以下代码:

  • $body = str_replace(“div”,”p”,$body);
    echo $str.”\n”;

可以通过Ctrl+f 查找function AnalyseHtmlBody($body,&$description,&$litpic,&$keywords,$dtype=”)

注意:代码要添加到“{“里面。

添加前的代码为:

  • function AnalyseHtmlBody($body,&$description,&$litpic,&$keywords,$dtype=”)
    {
    global $autolitpic,$remote,$dellink,$autokey,$cfg_basehost,$cfg_auot_description,$id,$title,$cfg_soft_lang;

添加后的代码为:

DedeCMS后台编辑器自动加div
DedeCMS后台编辑器自动加div
  • function AnalyseHtmlBody($body,&$description,&$litpic,&$keywords,$dtype=”)
    {
    $body = str_replace(“div”,”p”,$body);
    echo $str.”\n”;
    global $autolitpic,$remote,$dellink,$autokey,$cfg_basehost,$cfg_auot_description,$id,$title,$cfg_soft_lang;

这样,在后台发布文章时,编辑器就不会自动为段落添加DIV了。

以上内容来源于黑帽SEO转载请注明出处:http://www.ydmkj.com/archives/188.html