随着互联网技术的飞速发展,网站安全越来越受到关注。而DedeCMS作为一款流行的内容管理系统,因其功能强大、操作简单等特点,在众多网站中得到了广泛应用。近日,关于DedeCMS SQL注入漏洞的报道屡见不鲜,其中“dedecms sql id”攻击更是引起了广泛关注。本文将深入解析这一漏洞,并提供相应的应对措施。
一、DedeCMS SQL注入漏洞概述
1. 漏洞背景
DedeCMS SQL注入漏洞是指攻击者通过在DedeCMS的URL参数中注入恶意SQL代码,从而获取数据库敏感信息、执行非法操作或控制整个网站。
2. 漏洞原因
DedeCMS SQL注入漏洞主要源于以下几个原因:
(1)参数过滤不严格:DedeCMS在处理URL参数时,对参数的过滤不够严格,导致攻击者可以通过构造特定的参数值,绕过系统的安全防护。
(2)数据库操作不当:DedeCMS在数据库操作过程中,未对输入数据进行充分的安全验证,使得攻击者有机可乘。
(3)系统权限过高:DedeCMS默认的数据库用户权限过高,攻击者一旦成功注入,便可获取数据库的完全控制权。
二、“dedecms sql id”攻击解析
1. 攻击原理
“dedecms sql id”攻击是一种针对DedeCMS SQL注入漏洞的攻击方式。攻击者通过构造特定的URL参数,使DedeCMS在查询数据库时执行恶意SQL代码,从而获取数据库敏感信息。
2. 攻击步骤
(1)构造恶意URL:攻击者通过分析DedeCMS的URL参数,构造一个包含恶意SQL代码的URL。
(2)发送请求:攻击者向目标网站发送包含恶意SQL代码的请求。
(3)解析结果:DedeCMS解析请求,执行恶意SQL代码,将数据库敏感信息返回给攻击者。
三、应对“dedecms sql id”攻击的措施
1. 升级DedeCMS版本
及时升级DedeCMS到最新版本,可以修复部分已知漏洞,降低被攻击的风险。
2. 修改数据库用户权限
将DedeCMS数据库用户的权限降低至最低,只授予必要的权限,如SELECT、INSERT、UPDATE等。
3. 参数过滤与验证
在DedeCMS的URL参数处理过程中,加强对参数的过滤与验证,确保输入数据的合法性。
4. 使用预编译语句
在DedeCMS的数据库操作中,尽量使用预编译语句,避免直接拼接SQL代码。
5. 加强安全意识
提高网站管理员的安全意识,定期检查网站安全,及时发现并修复漏洞。
四、总结
DedeCMS SQL注入漏洞及“dedecms sql id”攻击给网站安全带来了严重威胁。通过以上分析,我们了解到该漏洞的成因及攻击原理,并提出了相应的应对措施。希望广大网站管理员能够引起重视,加强网站安全防护,确保网站稳定运行。
以下表格展示了DedeCMS SQL注入漏洞的应对措施:
| 序号 | 措施 | 说明 |
|---|---|---|
| 1 | 升级DedeCMS版本 | 及时修复已知漏洞,降低被攻击风险 |
| 2 | 修改数据库用户权限 | 将DedeCMS数据库用户的权限降低至最低,只授予必要的权限 |
| 3 | 参数过滤与验证 | 加强对URL参数的过滤与验证,确保输入数据的合法性 |
| 4 | 使用预编译语句 | 在DedeCMS的数据库操作中,尽量使用预编译语句,避免直接拼接SQL代码 |
| 5 | 加强安全意识 | 提高网站管理员的安全意识,定期检查网站安全,及时发现并修复漏洞 |
面对DedeCMS SQL注入漏洞及“dedecms sql id”攻击,我们需要从多个方面入手,加强网站安全防护,确保网站稳定运行。
dedecms5.7伪静态怎么设置
dede5.7伪静态设置方法。
dede5.7伪静态设置七步法:
第一步、后台-系统参数-核心设置-是否使用伪静态:选择“是”;
注:你的网站空间是否支持伪静态,你可以与空间的IDC商联系一下,如果是自己的服务器,那就更好办了,自己动手,丰衣足食。一般来说,空间都是支持伪静
态的。Apache服务器伪静态相对简单,直接在.htaccess文件中加入相应伪静态规则即可;而IIS服务器伪静态的实现,则需要加载
Rewrite组件,然后配置httpd.ini文件。
第二步、如果你的网站已经存在生成的静态栏目或文章HTML,那么只需在后台-系统-SQL命令行工具中执行如下语句:
将所有文档设置为“仅动态浏览”:
update dede_archives set ismake=-1
将所有栏目设置为“使用动态页”:
update dede_arctype set isdefault=-1
第三步、列表页、文章页伪静态修改
打开/include/helpers/channelunit.helper.php。
(1)查找:
//动态文章
if($cfg_rewrite=='Y')
{
return$GLOBALS[“cfg_plus_dir”].”/view-“.$aid.'-1.html';
}
替换为
//动态文章
if($cfg_rewrite=='Y')
{
return”/DedeCMS/DedeCMS5.7-“.$aid.'-1.html';
}
意思是:将默认的/plus/view-1-1.html文章链接格式改为/DedeCMS/DedeCMS5.7-1-1.html。
(2)查找:
//动态
$reurl=$GLOBALS['cfg_phpurl'].”/list.php?tid=”.$typeid;
替换为
//动态
$reurl=”/category/list-“.$typeid.”.html”;
意思是:将默认的频道或是列表页URL/plus//list.php?tid=1变更为/dedecms/list-1.html形式。
第四步、列表分页伪静态修改
打开/include/arc.listview.class.php
查找:
$plist= str_replace('.php?tid=','-',$plist);
替换为
$plist= str_replace('plus/list.php?tid=',‘DedeCMS/DedeCMS5.7-',$plist);
将默认的plus/list.php?tid=替换成RMB/list-;
意思是:将默认的列表分页链接格式plus/list.php?tid=x$x$xl修改为DedeCMS/DedeCMS5.7-x-x-x.html。
第五步、文章分页伪静态
打开/include/arc.archives.class.php,找到获取动态的分页列表GetPagebreakDM()函数末尾处:
查找:
$PageList= str_replace(“plus/view.php?tid=”,”DedeCMS/DedeCMS5.7-“,$PageList);
替换为
$plist= str_replace('plus/view.php?tid=',’DedeCMS/DedeCMS5.7-',$plist);
将默认的plus/view.php?tid=替换成RMB/huilv-;
意思是:将默认的文章分页链接格式plus/view.php?tid=x$x$xl修改为DedeCMS/DedeCMS5.7-x-x-x.html
第六步、TAG标签伪静态
DedeCms默认的TAG标签URL,形如/tags.php?/dedecms模板/,是不是觉得有个问号不怎么爽,我们改成/tags/dedecms模板/,是不是好看多了。
下面我们来改一下,打开/include/taglib/tag.lib.php:
查找:
$row['link']=$cfg_cmsurl.”/tags.php?/”.urlencode($row['keyword']).”/”;
替换为
$row['link']=$cfg_cmsurl.”/tags/”.urlencode($row['keyword']).”/”;
这样就修改好了,上传你到你的网站,切记:要记得将原网站备份哦!!
第七步、httpd.ini伪静态规则:
[ISAPI_Rewrite]
# 3600= 1 hour
CacheClockRate 3600
RepeatLimit 32
RewriteRule ^(.*)/RMB/list-([0-9]+)\.html$1/plus/list\.php\?tid=$2 [I]
RewriteRule ^(.*)/RMB/list-([0-9]+)-([0-9]+)-([0-9]+)\.html$1/plus/list\.php\?tid=$2&TotalResult=$3&PageNo=$4 [I]
RewriteRule ^(.*)/RMB/huilv-([0-9]+)-([0-9]+)\.html$1/plus/view\.php\?arcID=$2&pageno=$3 [I]
RewriteRule ^(.*)/(.*)_(.*)_([0-9]+)\.html$1/huilv/?from=$2&to=$3&num=$4 [I]
RewriteRule ^(.*)/tags\.html$1/tags\.php [I]
RewriteRule ^(.*)/tags/(.*)(?:(\?.*))*$1/tags\.php\?\/$2 [I]
RewriteRule ^(.*)/tags/(.*)\/(?:(\?.*))*$1/tags\.php\?\/$2\/ [I]
RewriteRule ^(.*)/tags/(.*)\/([0-9])(?:(\?.*))*$1/tags\.php\?\/$2\/$3 [I]
RewriteRule ^(.*)/tags/(.*)\/([0-9])\/(?:(\?.*))*$1/tags\.php\?\/$2\/$3\/ [I]
将上面代码保存为:httpd.ini上传到网站的根目录。
如无特特殊需求建议采用官方默认的生成静态的页面方式浏览。
dedecms数据库,用php调用sql最新文章
这是我之前写的一个类,和你的需求基本一样,你拿去自己改改吧
<?php
$GLOBALS['web_channel_dir']='dir/inc';
//设置系统根路径
define('WEB_ROOT',$GLOBALS['web_channel_dir']? substr(dirname(__FILE__), 0,- strlen($GLOBALS['web_channel_dir'])): dirname(__FILE__).'/');
abstract class BaseDataQuery
{
/*
*构造方法
*/
function __construct($pid,$cid,$xid)
{
if(!file_exists(WEB_ROOT.'data/common.inc.php'))
{
echo”配置错误”;
exit();
}else{
require_once WEB_ROOT.'data/common.inc.php';
}
$this->cfg_dbhost=$cfg_dbhost;
$this->cfg_dbname=$cfg_dbname;
$this->cfg_dbuser=$cfg_dbuser;
$this->cfg_dbpwd=$cfg_dbpwd;
$this->cfg_dbprefix=$cfg_dbprefix;
$this->cfg_db_language=$cfg_db_language;
$this->link=$this->connect();
}
function connect()
{
//global$link,$host,$dbuser,$dbpasswd,$db;
$link= mysql_connect($this->cfg_dbhost,$this->cfg_dbuser,$this->cfg_dbpwd) or
die(“Could not connect:”. mysql_error().””.$sql);
mysql_select_db($this->cfg_dbname);
mysql_query(“SET NAMES UTF8”);//设置数据库的要查询结果的字符集
return$link;
}
function Query($sql)
{
if(!$this->link)
$this->link=$this->connect();
$result= mysql_query($sql,$this->link) or
die(“Could not query:”. mysql_error().””.$sql);
return$result;
}
function getAll($sql)
{
$res=$this->Query($sql);
if($res!== false)
{
$arr= array();
while($row= mysql_fetch_assoc($res))
{
$arr[]=$row;
}
return$arr;
}
else
{
return false;
}
}
function getAll_cache($sql)
{
$res=$this->Query($sql);
if($res!== false)
{
$arr= array();
while($row= mysql_fetch_assoc($res))
{
$arr[]=$row;
}
return$arr;
}
else
{
return false;
}
}
function getOne($sql,$limited= false)
{
if($limited== true)
{
$sql= trim($sql.' LIMIT 1');
}
$res=$this->Query($sql);
if($res!== false)
{
$row= mysql_fetch_row($res);
if($row!== false)
{
return$row[0];
}
else
{
return'';
}
}
else
{
return false;
}
}
/**
*得到子栏目ID
*$reid上线id
*/
function get_child($reid)
{
$child_sql=”SELECT id FROM dede_arctype WHERE reid=”.$reid;
$res=$this->getAll($child_sql);
if(empty($res)){
return$reid;
}
foreach($res AS$row)
{
if(!empty($row['id']))
{
$arr[]=$row['id'];
$this->get_child($row['id']);
}
}
$str= join(“,”,$arr);
return$str;
}
/**
*得到子栏目名称与id
*$reid上级id
*/
function get_child_name($reid)
{
$child_sql=”SELECT id,typename,reid FROM dede_arctype WHERE reid=”.$reid;
$res=$this->getAll($child_sql);
return$res;
}
function get_ic_name($id)
{
$child_sql=”SELECT typename FROM dede_arctype WHERE id=”.$id;
$res=$this->getAll($child_sql);
return$res;
}
/*
*数据查询
*$flag(需要查询的标记例头条[h]推荐[c]幻灯[f]特荐[a]滚动[s]加粗[b]图片[p]跳转[j])
*$typeid需要查询的栏目id(22,23,24,25)
*$len需要查询的数据长度如果$len是数据就是limit 1,100形式如果是字符就是limit 100如果$len不存就是不限止条数
**/
function query_data($queryInfo)
{
$queryInfo['flag']?$flag=$queryInfo['flag']:$flag= false;
$typeid=$queryInfo['typeid'];
$queryInfo['len']?$len=$queryInfo['len']:$len= false;
$field=$queryInfo['field'];
$queryInfo['order']?$order=$queryInfo['order']:$order= false;
$queryInfo['channel']?$channel=$queryInfo['channel']:$channel= false;
$queryInfo['where']?$where=” AND”.$queryInfo['where']:$where=””;
$queryInfo['typeid2']?$typeid2=”AND typeid2 in(“.$queryInfo['typeid2'].”)”:$typeid2=””;
$queryInfo['table']?$table=$queryInfo['table']:$table=”dede_archives”;
//定义查询数据标识(头条,图片,推荐)
if($flag)
{
$flag=”and find_in_set('$flag',flag)”;
}else{
$flag=””;
}
//查询条数
if($len)
{
if(is_array($len))
{
$len=”limit”.$len[0].”,”.$len[1];
}else{
$len=”limit 0,”.$len;
}
}else{
$len=””;
}
//定义排序条件
if(isset($order)&& is_array($order))
{
$orderarr= array();
foreach($order as$key=>$value)
{
$orderarr[]=$key.””.$value;
}
$orderstr= join(“,”,$orderarr);
}
elseif($order=='rand')
{
$orderstr=” rand(),id desc”;
}
elseif($order!='')
{
$orderstr=$order;
}
else
{
$orderstr=”pubdate desc”;
//$orderstr=$order;
}
//定义查询模型
if($channel)
{
$channel=”AND channel=”.$channel;
}elseif($channel==”null”){
$channel=””;
}
else
{
$channel=”AND channel= 1″;
}
//定义查询字段
if($field)
{
if(is_array($field))
{
$field= join(“,”,$field);
}
$sql=”select”.$field.” from”.$table.” WHERE arcrank>-1 and typeid in(“.$typeid.”)”.$typeid2.$flag.””.$channel.”$where ORDER BY”.$orderstr.””.$len;
}else{
//根剧栏目查询新闻
$sql=”select id,title,pubdate from”.$table.” WHERE arcrank>-2 and typeid in(“.$typeid.”)”.$typeid2.$flag.””.$channel.”$where ORDER BY”.$orderstr.””.$len;
//echo”<br/>”;
}
if($queryInfo['debug']){
$debugstr=”this is Debug:[$sql ]”;
return$debugstr;
}
$result=$this->getAll($sql);
return$result;
}
}
dedecms 列表点击加载更多读取数据库内容怎么实现
使用方法:
1、加载是用AJAX,需要先引用jQuery
2、模板在arcajax.php第二十八行请自行按需修改
3、arcajax.php放到plus目录下
HTML和js代码:
<divid=”loading27″>加载中</div>
<ahref=”javascript:;”id=”getMore”pnum=”2″class=”index-morebgwmt15″>浏览更多案例……</a>
<scripttype=”text/javascript”>
$(“#getMore”).click(function(){
var_this=$(this),
pnum=_this.attr(“pnum”),//分页码
typeid=1;//栏目ID
if(pnum==0){
returnfalse;
}
$(“#loading27”).show();
$.ajax({
url:'/plus/arcajax.php',
data:{typeid:typeid,pnum:pnum},
success:function(data){
if(data!=''){
$(“.index-list”).append(data);//数据显示到页面
_this.attr(“pnum”,Number(pnum)+1);//分页+1
}else{
_this.text(“没有更多的数据”);
_this.attr(“pnum”,0)
}
$(“#loading27”).hide();
}
})
returnfalse;
})
</script>
PHP代码(arcajax.php):
<?php
require_once(dirname(__FILE__).”/../include/common.inc.php”);
require_once(DEDEINC.'/channelunit.class.php');
require_once(DEDEINC.'/taglib/arcpagelist.lib.php');
$pnum=empty($pnum)?0:intval(preg_replace(“/[^\d]/”,'',$pnum));
$typeid=empty($typeid)?0:intval(preg_replace(“/[^\d]/”,'',$typeid));
if($typeid==0||$pnum==0)die(“RequestError!”);
if($typeid>0)
{
$titlelen=AttDef($titlelen,30);
$infolen=AttDef($infolen,160);
$imgwidth=AttDef($imgwidth,120);
$imgheight=AttDef($imgheight,120);
$listtype=AttDef($listtype,'all');
$arcid=AttDef($arcid,0);
$channelid=AttDef($channelid,0);
$orderby=AttDef($orderby,'default');
$orderWay=AttDef($order,'desc');
$subday=AttDef($subday,0);
$line=$row;
$artlist='';
//通过页面及总数解析当前页面数据范围
$strnum=($pnum-1)*12;
$limitsql=”LIMIT$strnum,12″;
$innertext='<li[field:globalname=”autoindex”runphp=”yes”]if(@me%3==0)@me=\'class=”mrnone”\';else@me=””;[/field:global]>
<div><ahref=”[field:arcurl/]”title=”[field:title/]”><imgsrc=”[field:litpic/]”width=”278″height=”245″></a></div>
<h3><ahref=”[field:arcurl/]”title=”[field:title/]”>[field:title/]</a></h3>
<p>[field:descriptionfunction=”cn_substr(@me,150)”/]</p>
<spanclass=”more”><ahref=”[field:arcurl/]”>浏览案例</a></span>
</li>';//模板
//处理列表内容项
$query=”SELECTarc.*,tp.typedir,tp.typename,tp.corank,tp.isdefault,tp.defaultname,tp.namerule,tp.namerule2,tp.ispart,
tp.moresite,tp.siteurl,tp.sitepathFROM`#@__archives`arcLEFTJOIN`#@__arctype`tpONarc.typeid=tp.id
WHEREarc.typeidIN(“.GetSonIds($typeid).”)ORDERBYarc.sortrankdesc$limitsql”;
$dsql->SetQuery($query);
$dsql->Execute('al');
$dtp2=newDedeTagParse();
$dtp2->SetNameSpace('field','[',']');
$dtp2->LoadString($innertext);
$GLOBALS['autoindex']=0;
$ids=array();
for($i=0;$i<12;$i++)
{
for($j=0;$j<1;$j++)
{
if($row=$dsql->GetArray(“al”))
{
$ids[]=$row['id'];
//处理一些特殊字段
$row['info']=$row['infos']=cn_substr($row['description'],$infolen);
$row['id']=$row['id'];
if($row['corank']>0&&$row['arcrank']==0)
{
$row['arcrank']=$row['corank'];
}
$row['filename']=$row['arcurl']=GetFileUrl($row['id'],$row['typeid'],$row['senddate'],$row['title'],$row['ismake'],
$row['arcrank'],$row['namerule'],$row['typedir'],$row['money'],$row['filename'],$row['moresite'],$row['siteurl'],$row['sitepath']);
$row['typeurl']=GetTypeUrl($row['typeid'],$row['typedir'],$row['isdefault'],$row['defaultname'],$row['ispart'],
$row['namerule2'],$row['moresite'],$row['siteurl'],$row['sitepath']);
if($row['litpic']=='-'||$row['litpic']=='')
{
$row['litpic']=$GLOBALS['cfg_cmspath'].'/images/defaultpic.gif';
}
if(!preg_match(“#^http:\/\/#”,$row['litpic'])&&$GLOBALS['cfg_multi_site']=='Y')
{
$row['litpic']=$GLOBALS['cfg_mainsite'].$row['litpic'];
}
$row['picname']=$row['litpic'];
$row['stime']=GetDateMK($row['pubdate']);
$row['typelink']=”<ahref='”.$row['typeurl'].”'>”.$row['typename'].”</a>”;
$row['image']=”<imgsrc='”.$row['picname'].”'border='0'width='$imgwidth'height='$imgheight'alt='”.preg_replace(“#['><]#”,””,$row['title']).”'>”;
$row['imglink']=”<ahref='”.$row['filename'].”'>”.$row['image'].”</a>”;
$row['fulltitle']=$row['title'];
$row['title']=cn_substr($row['title'],$titlelen);
if($row['color']!='')$row['title']=”<fontcolor='”.$row['color'].”'>”.$row['title'].”</font>”;
if(preg_match('#b#',$row['flag']))$row['title']=”<strong>”.$row['title'].”</strong>”;
//$row['title']=”<b>”.$row['title'].”</b>”;
$row['textlink']=”<ahref='”.$row['filename'].”'>”.$row['title'].”</a>”;
$row['plusurl']=$row['phpurl']=$GLOBALS['cfg_phpurl'];
$row['memberurl']=$GLOBALS['cfg_memberurl'];
$row['templeturl']=$GLOBALS['cfg_templeturl'];
if(is_array($dtp2->CTags))
{
foreach($dtp2->CTagsas$k=>$ctag)
{
if($ctag->GetName()=='array')
{
//传递整个数组,在runphp模式中有特殊作用
$dtp2->Assign($k,$row);
}else{
if(isset($row[$ctag->GetName()]))$dtp2->Assign($k,$row[$ctag->GetName()]);
else$dtp2->Assign($k,'');
}
}
$GLOBALS['autoindex']++;
}
$artlist.=$dtp2->GetResult().”
“;
}//ifhasRow
else{
$artlist.='';
}
}//LoopCol
}//loopline
$dsql->FreeResult(“al”);
}else
{
die(“RequestError!”);
}
AjaxHead();
echo$artlist;
exit();
