专注前端,专注网页设计制作 - (网页制作/模板制作/设计) QQ:755150799 织梦模板 | 网页特效 | 网站模板 | 建站教程 | TOP排行榜 | Tag标签 | 联系我们
当前位置: 网站首页 > 建站教程 > dedeCMS教程 > >

dedecms又发现一个安全隐患

时间:2014-04-28来源:学技巧网站制作 作者:学技巧 阅读: 次 【 点评一下

dedecms又发现一个安全隐患,大家要注意模板里调用的标签。

近期在vps检查各个站点的时候,打开一张图片却无法预览,本以为是坏掉的,准备就此删掉呢,闲的蛋疼用编辑器打开,不打开还好点,一打开吓了哥一跳,里面竟然是几行代码。。。如下代码既是:

<a href="http://www.xuejiqiao.com/" class="hapz" data_ue_src="http://www.xuejiqiao.com/">Booklet Printing</a><div type="text/css" _ue_div_style="1" _ue_org_tagname="style" _ue_style_data="%0Aa.hapz%20%7Bposition%3Aabsolute%3Bleft%3A-1200px%3B%7D%0A" _ue_custom_node_="1"></div>

不过里面的网址改为本站的了。

而且在首页模板里有一个调用的标签

{dede:include filename="tapz.gif"/}这要是猛的一看的话以为是网站调用的图片呢。但是网站一更新的话,在查看源代码里会发现有站外链接,在站长工具里查看反链也会发现。这是又一个加黑链的好方法啊。

不过我发现了怎么修改gif图片里,但是图片又预览不了的方法.dede模板调用标签。

小编语:细节决定成败!

分享到:
  • 用微信  “扫一扫”

    将文章分享到朋友圈。

    关注公众号:xue-jiqiao

本文版权归原作者所有,转载请注明原文来源出处,学技巧网站制作感谢您的支持!