使用织梦CMS搭建网站的过程中，在官网下载的dede后台程序，在后台文件管理器中修改php或者css文件，保存之后会出现DedeCMS:CSRF Token Check Failed这样一个提示，无法保存修改的文件，那么DedeCMS:CSRF Token Check Failed到底是什么意思呢？ 名词解释：CSR

1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 /member/reg_new.php?dopost=regbasestep=1mtype=%B8%F6%C8%CBmtype=%B8%F6%C8%CBuserid=123asd123uname=12asd13123userpwd=123123userpwdok=123123email=1213asd123%40QQ.COMsafequestion=1,111111111

最新的织梦版本（2018-01-09）修改了include文件夹中的common.func.php，增加了两个函数。 下载的模板文件夹中如果提供了common.func.php文件，很有可能没有这两个函数，于是会造成错误。 需要将这两个函数的代码粘贴到/include/common.func.php文件中，代码

dede如何控制隐藏栏目的显示与调用 许多时候有些栏目想在某些页面隐藏，在另外一些页面显示，怎么办？ 貌似，织梦的channel标签不能获取隐藏的栏目，于是我自己动手修改channel标签 首先找到include/taglib/channel.lib.php 1. $attlist = typeid|0,reid|0,r

在用七牛云存储配置网站的时候，发现七牛只能对绝对路径的文件加速，相对路径的文件则不会加速，比如在发文章的时候用Ueditor编辑器上传图片所生成的路径就是相对路径，自然就加速不了，这里必须要改为绝对路径才可以，就写下Ueditor编辑器上传图片路径如何

1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 /member/reg_new.php?dopost=regbasestep=1mtype=%B8%F6%C8%CBmtype=%B8%F6%C8%CBuserid=123asd123uname=12asd13123userpwd=123123userpwdok=123123email=1213asd123%40QQ.COMsafequestion=1,111111111

因织梦DEDEV5起，加强了对SQL注入和安全的检查，导致无法查询一些正常的子查询的SQL。以下代码用来解决查询当前栏目及当前栏目下所有子栏目的文章总数，添加到/include/common.func.php 或者 /include/extend.func.php中，然后在模板中调用getTotalArcByTid(

dedecms5.7获取顶级栏目名称的标签 下面是调用顶级栏目名称的方法： 方法一： {dede:field.typeid runphp=yes}$ID = @me; $sql = SELECT * FROM `dede_arctype` WHERE id=$ID;$query = mysql_query($sql);$row=mysql_fetch_array($query); $relID = $row[rei

织梦系统gbk版上传到服务器发现系统基本设置下面不能保存中文，发现是网站编码的问题，我utf8的织梦在php5.4下就没问题，所以，要给表单中的字符转码。 后台-系统基本参数无法保存中文 修改方法： dedetempletssys_info.htm里面搜索 htmlspecialchars($row