Zblog设定登陆后可见内容

Zblog设定登陆后可见内容

Zblog很多时候需要设定登陆后可见内容,如管理用登陆后可见编辑页面,再如用户登陆后显示隐藏内容。有时非管理员登陆了能看到一些管理员才能操作的功能,虽然没有...
ZBlog提示JavaScript加载失败原因的解决方法

ZBlog提示JavaScript加载失败原因的解决方法

这两天我的博客打开了之后经常跳出“JavaScript加载错误”,以前也遇到过,于是我找了一下解决方案。1.登陆后台清空缓存;2.如新建页面时提示javas...
Zblog修改会员和等级名称的方法

Zblog修改会员和等级名称的方法

今天我在修改某插件的时候,需要实现判断用户登录状态后显示某字段的功能,故研究了一下Zblog修改会员和等级名称的方法。修改文件的路径:简体中文版文件路径:/...
Zblog判断是否为注册用户登录及判断用户级别

Zblog判断是否为注册用户登录及判断用户级别

在ZBlog主题二次开发的过程中,经常要用到判断用户是否登陆或者当前登陆用户的级别,例如某些信息只能登陆后的用户才可以查看,或者只有协作者以上的级别才可以查...
Dedecms后台文件media_add.php任意上传漏洞的解决方案

Dedecms后台文件media_add.php任意上传漏洞的解决方案

问题说明:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑...
Dedecms模版soft_add.php的SQL注入漏洞

Dedecms模版soft_add.php的SQL注入漏洞

问题描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现...
DedeCMS被拿webshell的反击战

DedeCMS被拿webshell的反击战

昨天dedecms被阿里云告知,被人拿了webshell,于是在后台使用云盾进行进行处理,删除了相关小马。 没想到今天登录我的...
DedeCms一次被入侵的经历

DedeCms一次被入侵的经历

无意中发现自己的企业站,发现自己的网站TKD被改掉了,知道自己网站被入侵了,赶紧修补。 发现DedeCms后台被入侵的路径in...
织梦CMS5.7注入加上传漏洞

织梦CMS5.7注入加上传漏洞

此方法的目标dedecms必须开启会员中心(系统关闭了会员功能,因此你无法访问此页面!)爆路径:data/mysql_error_trace.inc①注入漏...
Zblog的Lucky模板TKD优化

Zblog的Lucky模板TKD优化

下述代码优化了Lucky模板中的Header.php和Photo.php的TKD,本文作为本人备份用途。{if $zbp->Config(&...
Zblog本地背景音乐插件

Zblog本地背景音乐插件

其实我是使用的应用中心中的未寒的音乐播放插件,去掉了该插件音乐播放窗口的图片显示,毕竟没有会在意这个音乐图片。我也修改了该插件的css,让播放窗口更小,这样...
Zblog调用指定分类下的最新文章

Zblog调用指定分类下的最新文章

下文所述代码转载于天兴工作室,我在该代码的基础上进行简化,可以调用指定分类下的第一篇文章。{foreach Getlist(10,2,null,n...
Zblog统计文章字数

Zblog统计文章字数

其实本质上就是php如何统计字符串的字数多少。把下面这段代码塞到文章页面的模板中任意需要的位置。{php} $diycontent=trim(Transf...
Emlog文章页语音播放内容

Emlog文章页语音播放内容

前言: 实际上Emlog文章页语音播放内容这个功能是可以写成插件出售了,本博客原创,转载请注明出处。 本功能参考了Zblog语音插件、标题自动...
Emlog调用所有分类名称、发布文章数和描述的方法

Emlog调用所有分类名称、发布文章数和描述的方法

首先我们找到模板目录下的module.php文件,然后用网页编辑工具将这个文件打开,在文件的适合位置添加下面的这一段php函数代码:<?php&...
Emlog显示文章总访问量

Emlog显示文章总访问量

今日发布的文章数代码:<li><a><?php $db = Database::getI...

User Login

歌曲 - 歌手
0:00