南菜园

摘要： 本文转自：http://blog.csdn.net/wangshuai6707/article/details/52448557 补丁文件：/member/article_add.php 漏洞描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了 阅读全文

摘要： 本文转自：http://www.genban.org/news/dedecms-17350.html 织梦dedecms cookies泄漏导致SQL漏洞的修复方法。 文件在member/inc/inc_archives_functions.php member/inc/inc_archives_f 阅读全文

摘要： 本文转自：https://www.genban.org/news/dedecms-14194.html 阿里云服务器media_add.php dedecms后台文件任意上传漏洞的解决方案 dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的 阅读全文

摘要： 方法如下：*要获取附加表内容，必须符合两个条件 1、指定 channelid属性（注意：channelid不是栏目id,而是自定义模型的id！） 2、指定要获得的从表字段：addfields=’字段1,字段’ *arclist标签取的是“dede_archives”表里的字段 *addfields就是附加表里你所要取的字段，多个字段用‘，’隔开。*而从`yy_channeltype`表里的a... 阅读全文

摘要： 本文转自：https://www.genban.org/news/dedecms-13628.html 1. 使用SQL {dede:sql sql='Select body from `dede_addonarticle` where aid=146'} [field:body/] {/dede: 阅读全文

摘要： 本文转自：http://www.dede58.com/a/dedejq/2808.html 网上有很多关于dedecms添加栏目缩略图的方法，大家都是复制粘贴，无一能用，经过本人测试总结出一套完整的方案，希望对朋友们有所帮助 1，首先，在后台执行sql语句，添加栏目缩略图字段 alter table 阅读全文

摘要： 本文转自：http://www.jianshu.com/p/b25c5b88baf5 “工欲善其事，必先利其器” 恩，这句话我觉得说的特别有道理，举个例子来说吧，厉害的化妆师都有一套非常专业的刷子，散粉刷负责定妆，眼影刷负责打眼影，各司其职，有了专业的工具才能干专业的事，这个灵感要来源于之前我想买化 阅读全文

摘要： 1：http://www.layui.com/demo/admin.html 阅读全文

摘要： 1：http://www.cnblogs.com/imaker/p/6284609.html 阅读全文

摘要： 转自：http://www.cnblogs.com/zhangtan/p/5914078.html ccbfc13e-c31d-42ce-8939-3c7e63ed5417 a56ea5da-f30b-4fb1-8a05-95f346a9b20b a0fe8645-3916-45d4-9976-cb 阅读全文