热搜话题榜单

DedeCMS出现漏洞 或导致网站被脱裤挂马

近日，网络安全社区t00ls论坛名为“冰封”的漏洞研究者发现并公布的DedeCMS漏洞，此漏洞与SCANV网站安全中心研究员于5月2日独立发现并报告给DedeCMS官方的"DedeCMS重安装"漏洞为同一漏洞。而SCANV网站安全中心表示多次与官方联系，但至今未果，而SCANV网站安全中心针对这一漏洞推出了临时解决方案。

浅谈DedeCMS安全设置 做目录执行php脚本限制方法

dedecms是一个非常好的CMS程序，现在最新版本是5.7。经过很多版本的升级和功能添加，dedecms仍然存在很多问题。这里不是说DEDECMS不好，相对来说dede还是很好的，简单容易用，造福了许许多多中小站长。

谈谈怎样防止Dedecms被挂马的问题

DEDECMS是现下主流的建站程序之一，相信很多站长和我一样选择了它，它的优点我就不多说了。可是令很多站长头疼的是，自己用dedecms建的站经常被人莫名其妙的挂马，造成满页黑链，令人气愤;更为严重的是，还有可能被搜索引擎惩罚，于是辛辛苦苦建立的站，眼睁睁的看它权

Dedecms被批量挂马后如何处理

dedecms做的站，假如被批量挂马，该如何处理呢？让我以亲身经历来告诉大家。dedecms的5.5版本有严重的安全漏洞，我因为比较懒惰，一直没打程序补丁，导致梦网美国主机站被入侵挂马，更郁闷的是，我是每过一周左右进行一次备份的。而网站所有的静态页都被批量挂马，手动

DedeCMS创始人林学先生因罹患癌症逝世

12月4日，DedeBIZ公众号发布公告:2022年12月3日下午DedeCMS创始人林学先生因罹患癌症逝世。林学先生生于1979年10月10日，于2004年8月编写的DedeCMS至今仍有数十万企业、个人站长使用，在使用者中不免有一些互联网巨头，其中bilibili更是基于DedeCMS白手起家林学先生一直秉承着开源免费的理念，通过技术改变了中国，却从未因DedeCMS过上体面的生活。DedeCMS在高峰期上百万网站基于DedeCMS搭建，目前仍有数十万企业和个人使用基于DedeCMS的程序，更有无数创业者因DedeCMS受益，B站初期也是基于免费的DedeCMS开发。

Z周刊 | DedeCMS开始收费/微信大更新/多平台打击“佛媛”炒作行为

这是站长周刊发布的最新一期内容，主要帮助大家了解站长、短视频&直播平台，以及电商等行业的最新动向，挖掘有价值的信息。

DedeCMS：除个人非营利网站外 均需购买商业使用授权

相信许多老站长对织梦系统都很熟了，不过如果你正在使用Dedecms织梦内容管理系统软件就需要注意了，尚未购买DedeCMS商业使用授权的话，那就可能面临遭官方索赔的风险。昨日，DedeCMS官方发布了《关于提醒办理 DedeCMS产品商业使用授权的通告》。公告称，根据DedeCMS授权协议，除个人非营利网站外，均需购买DedeCMS商业使用授权，授权费为人民币5800元。

织梦DedeCMS：V6非官方版本 不会向开发者收取开发认证费

昨日，织梦内容管理系统DedeCMS发布声明称，近日网上出现的V6版本并非官方版本。织梦团队已警告不法公司立即停止侵权行为。DedeCMS官方团队表示，根据织梦于2019年制订的New DedeCMS路线图，“New”版本将采用全新的版本号命名方式，所以根本不可能出现所谓的“V6版本”，DedeCMS之前不会之后也绝对不会对DedeCMS生态内的开发者收取任何开发认证费用;

新手搭建DeDecms织梦网站的详细操作流程

在这个快节奏的互联网时代，搭建网站已经非常普遍。随着技术的不断提升，搭建网站的方法也越来越多，要求越来越严苛，既要美观的页面，又要快速便宜，甚至免费。目前DeDecms和wordpress是其中两款比较受欢迎的建站程序，主要是由于它们都是开源的免费的。之前呢，小编已经给大家分享了有关wordpress建站的文章——《不花一分钱，快速创建完美wordpress网站》，那么，今天小编就为大家再来详细地讲述下，作为一个新手，如何使用DeDe

【MIP技术分享】dedecms/gbk站点mip改造方案

近期尝试对一个做过跳转适配的dedecms/gbk手机站进行整站mip改造，经过一系列思路完善和测试，终于完成，回顾下过程

Dedecms移动站静态化实操分享 附工具（文字版）

本文旨在分享如何实现dedecms网站PC端和移动端数据同步，以及移动端网站静态化……

干货分享：Dedecms网站移动化分几步？五步搞定！

Dedecms网站该如何移动化？得分几步？近日，站长学院分享了一篇关于Dedecms网站移动化的文章，据该文章表示，Dedecms网站移动化只需五步便可搞定！他是如何做到的呢？

开源织梦(dedecms)如何快速搬家？

前段时间在seowhy班级群里，一个同学问织梦程序怎么搬家，好多人都遇到过这样的问题，不知道怎么去处理，今天二先生分享一个简单的方法，帮大家快速搬家织梦。

警惕Dedecms“友情链接”0day安全漏洞

知名漏洞报告平台“乌云”收到白帽子“海琪花”的提交漏洞报告，报告称DedeCMS存在一个通过严重的跨站脚本漏洞，攻击者可以通过前台提交“友情链接”提交恶意JS代码，当管理员访问后台管理“友情链接”时，触发攻击的恶意代码，导致攻击者直接盗用管理员身份登陆后台，最终导致网站被完全控制，植入恶意网站木马，轮为“肉鸡”。

对帝国cms、dedecms、phpcms等负载测试总结

担心被骂，本不想写这篇文章。犹豫良久，最终还是决定写。希望能够帮助到一些朋友，认识到数据库索引正确设计的重要性。

Dedecms程序SEO常用的列表标签调用代码集合

最近这段时间每天都有好几百的流量来自SEO这个词，说明大家对SEO的关注还是非常大的，虽然最近没更新博客了但仍旧在关注SEO的发展和变化，今天在这里就发点基础也算实用的东西吧，所以就把前段时间接触的dedecms程序建站的一些优化代码整理下，既是和大家分享也是留作自己备用。

DedeCMS投票模块漏洞解决方法

DedeCMS投票模块有朋友反映投票主题的选项经常被sql注入删除，经过iOS100知识库查看代码发现投票模块代码没有对sql参数进行转换，导致不法分子sql注入。只要讲addslashes()改为mysql_real_escape_string()即可。

织梦系统解决后台“DEDECMS安全提示”的方法

织梦后台系统是目前被采用最多的网站CMS，很多SEOer都操作过织梦后台，那么细心的网络营销人员就会发现，在后台首页有一个版块叫“DEDECMS安全提示”，里面写了3条提示（如图1）：

DedeCMS曝高危漏洞 360提醒站长快打补丁

第三方漏洞报告平台乌云最新曝光DedeCMS（织梦）建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。据360网站安全检测对注册用户的分析发现，半数以上使用DedeCMS系统的网站受到该漏洞威胁。

织梦二次开发：dedecms当前文章标题加亮显示

很多人在用dedecms仿站的时候，会用到在当前栏目页面，栏目标题使用指定样式(标题加亮，或者放个背景图)。这是一个很常用和实用的功能，比如在导航页面，标识当前在浏览哪个栏目。