2. 程式人生 > >dedecms 5.7 版採集路徑BUG

dedecms 5.7 版採集路徑BUG

阿新 發佈:2019-01-10

使用dedecms 5.7 採集網站資訊時,會發現某些圖片無法採集的錯誤。

經過分析,發現是在對路徑進行處理的BUG。

如源路徑如下:"./2010/2000234234.html"

合成的絕對路徑成:“http://xxxx.com/./2010/20000234234.html”

當採集這種路徑下的內容時,裡面所有圖片或文件路徑如果也是使用了./開頭,則所有圖片均無法採集,並且不能顯示。路徑中的./後的目標路徑丟失。

解決方法如下:

\include\dedecollection.func.php

487行    $okurl = 'http://'.preg_replace("/\/{1,}/", '/', $okurl);後增加下面內容
    $okurl = str_replace('/./','/',$okurl);

\include\dedehtml2.class.php

407行         $okurl = preg_replace('/\/{1,}/i', '/', $okurl); 後增加   

$okurl = str_replace('/./','/',$okurl);

經過測試,碰到以上情況時,問題解決。

劉文建提供。


相關推薦

dedecms 5.7 採集路徑BUG

使用dedecms 5.7 採集網站資訊時,會發現某些圖片無法採集的錯誤。 經過分析,發現是在對路徑進行處理的BUG。 如源路徑如下:"./2010/2000234234.html" 合成的絕對路徑成:“http://xxxx.com/./2010/20000234234

dedecms 5.7 管理員許可權bug修復

dedecms 5.7版本 有管理員許可權的bug問題。 即,當你在管理組中,設定好了稽核授權文件許可權,同時又設定了稽核自己釋出文件的許可權時,前一個設定就無效了。 同時,如果設定了稽核全部文件許可權,又有效。 當我使用預設頻道管理員時,就會發現,別人投稿的內容,看不

dedecms 5.7 sp1 關於附件上傳後,附件地址回撥失敗的BUG修復

在使用dedecms 5.7 sp1版 時,發現附件上傳後,回撥時會失敗,必須,重新選擇,才能呼叫到上傳的附件,當附件很多時,會很恐怖的。 經過對dedecms5.7的分析,發現是上傳時,沒有傳值導致的。 解決辦法: 1、include目錄下dialog下select_

Dedecms 5.7 SP2後臺getshell

Dedecms 5.7 SP2後臺getshell 前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇關於dedecms後臺getshell的文章,所以也自己動手復現一下,這樣以後遇到了也更容易上手。該漏洞涉及的版本是dedecms的最新版吧,下載地址:

dedecms 5.7 任意前臺使用者修改漏洞

一、 啟動環境 1.雙擊執行桌面phpstudy.exe軟體 2.點選啟動按鈕,啟動伺服器環境 二、程式碼審計 1.雙擊啟動桌面Seay原始碼審計系統軟體 2.點選新建專案按鈕,彈出對畫框中選擇(C:\phpStudy\WWW\ dedecms v57),點選確定 漏

dedecms 5.7呼叫列表時,限制標題長度並顯示完整標題title正確呼叫方法

在使用dedecms5.7 時,當在任何頁面呼叫文章列表時,會發現,預設的標籤或嚮導生成的列表標籤都可以顯示擷取標題,但並不能在title屬性裡標註完整標題,不便於搜尋引擎正確收錄。 而網上許多是更改原始碼辦法,其實,直接通過dedecms標籤中執行指令碼功能是可以實現的,

mysql 5.5和mysql 5.7更改儲存路徑

下面我整理一下把MySQL從/var/lib/mysql目錄下面轉移到/home/mysql_data/mysql目錄的具體操作: 1、首先我們需要關閉MySQL,命令如下:  service mysqld stop 2、然後是轉移資料,為了安全期間,我們採用複製命令cp,先找到mysql的原目錄  cd

DedeCMS 5.7 sp1遠端檔案包含漏洞(CVE-2015-4553)

DedeCMS 5.7 sp1遠端檔案包含漏洞(CVE-2015-4553) 一、漏洞描述 該漏洞在/install/index.php(index.php.bak)檔案中,漏洞起因是$$符號使用不當,導致變數覆蓋,以至於最後引起遠端檔案包含漏洞。 二、漏洞影響版本 DeDeCMS < 5.7-

JDBC——Mysql 5.7綠色配置安裝過程

5.6 配置文件 mov 新版 否則 download 查看系統 管理員 then 前言: JDBC是Java鏈接數據庫總要接口; 學習JDBC之前最重要的是要配置好數據庫(Mysql); 以下是配置Mysql步驟; 本章大體分為 下載 和 配置安裝過程

mysql-5.7.18版本(二進制包安裝)-自定義安裝路徑

mysql linux lnmp mysql-5.7.18版本(二進制包安裝)-自定義安裝路徑安裝路徑:/application/mysql-5.7.181.前期準備mysql依賴libaioyum install -y libaio創建用戶mysql,以該用戶的身份執行mysqluseradd

mysql-5.7.13-winx64 免安裝配置方法

comm 免密 install 免密碼登錄 命令 logs detail itl target 1.下載MySQL Community Server 5.7.13 解壓MySQL壓縮包 2.修改 my-default.ini skip-grant-

在aliyun主機上通過yum方式安裝PerconaMYSQL 5.7

linux aliyun mysql Aliyun主機環境:CPU:1C MEM:2G OS:centos 6.8 1、安裝percona軟件包源yum install http://www.percona.com/downloads/percona-release/redhat/0.1-4

關於mysql 5.7版本“報[Err] 1093 - You can't specify target table 'XXX' for update in FROM clause”錯誤的bug

title _id fma xxx tps ice sql each targe 不同於oracle和sqlserver,mysql並不支持在更新某個表的數據時又查詢了它,而查詢的數據又做了更新的條件,因此我們需要使用如下的語句繞過: UPDATE teaching_de

mysql-5.7.19免安裝的配置方法

show 找到 char conn window 文件 move 數據庫 剛才 1. 下載MySQL Community Server 5.6.13 2. 解壓MySQL壓縮包 將以下載的MySQL壓縮包解壓到自定義目錄下,我的解壓目錄是: "D:\

IBM MQ 7.5開發安裝配置

ebs tar.gz 默認安裝 serve ogg imm -h sms using 下載地址:https://www.ibm.com/developerworks/cn/downloads/ws/wmq/ 這裏下載開發版環境Centos7.4 x641、安裝前準備[roo

mysql 5.7.20解壓安裝配置

conn 搜索 解壓縮 win 登陸用戶 toolbar 搜索欄 顯示 title 下載地址為: https://dev.mysql.com/downloads/mysql/ 最下面根據自己的操作系統選擇合適的型號 下載完以後解壓縮到自定義的路徑。這裏註意的是

WIN 10下Mysql 5.7.21解壓縮(免安裝)配置

控制 roo 5.7 ogr 很多 mysql 5.7 mysql數據庫 l數據庫 服務 網上看了N多大神的東西東抄抄西抄抄,老是就不對,因為很多資料不是針對5.7這個版本的內容。 首先解壓文件,比如我解壓到D:\Program Files\mysql-5.7.21-wi

MySQL 5.7 免安裝配置

nbsp 漢字 char 分享 pretty 使用 高級 str root MySQL5.7免安裝版配置 Mysql是一個比較流行且很好用的一款數據庫軟件,如下記錄了我學習總結的mysql免安裝版的配置經驗。 一、 軟件下載 5.7 32位https

mysql-5.7.16-winx64解壓安裝超詳細圖文教程

基本 再次 data 就是 left 新的 edi 文件的 文件夾 1.安裝: 將下載的mysql-5.7.16-winx64壓縮包解壓後的整個目錄放在自己喜歡的位置,我的放在D盤根目錄下 2.配置: 進入mysql-5.7.16-winx64目錄,將裏面

mysql 5.7.23 解壓安裝教程

skip init mod datadir cte 5.7 圖片 文件 ant 下載mysql安裝程序 官方下載地址:http://dev.mysql.com/downloads/mysql/ 解壓下載文件,如圖 其中data和my.ini文件需要自己創建 m