源码推荐
>> 更多
-
2021-03-02 浏览:262
-
迪恩素材教程资源图片下载站dz社区论坛discuz模板源码下载
2021-03-02 浏览:312
-
WordPress网址导航主题WebStackPro v2.0406下载
2021-03-01 浏览:207
-
WordPress主题modown6.2+erphpdown11.7源码下载
2021-02-26 浏览:482
-
2021-03-08 浏览:251
-
2021-03-08 浏览:491
-
2021-03-08 浏览:265
-
ThinkPHP云淘客自动抢单修复版源码(京东/淘宝/唯品会)下载
2021-03-07 浏览:579
-
2021-03-07 浏览:199
-
2021-03-07 浏览:256
织梦dedecms网站文章内容页动态地址plus/view.php路径修改
人参与 时间:2020-02-17 分类:织梦CMS教程织梦系统的漏洞很多来自plus目录,一般的文章站根本用不了那么多功能,因此可以考虑直接把整个plus文件夹删除掉。在发布文章时要预览文章,因此我把plus下除了view.php 和 img文件夹(存放样式图标)的其他文件都删除了。但是plus也容易暴露问题,因此需要把他改名。
在/plus/view.php找到 47行 和路径有关的
$arclink = $cfg_phpurl.’/view.php?aid=’.$arc->ArcID;
查看view.php 调用了哪个文件,然后再搜索$cfg_phpurl,最终在
require_once(dirname(__FILE__).”/../include/common.inc.php”);
/include/common.inc.php这个文件的141行发现了路径定义的地方:
$cfg_plus_dir = $cfg_cmspath.’/plus’;
把plus这个路径改为你想要的,比如liujiuge。
问题得到解决。