右邊有添加的按鈕，添加后點(diǎn)擊那個(gè)indexhtml這個(gè)文件下面有個(gè)上移，然后一直把這個(gè)indexhtml文件上移至最上面，注意是最上面，一定要比indexphp更肯前然后點(diǎn)擊下面的應(yīng)用，然后彈出頁面點(diǎn)確定，然后再確定大功告成然后打開網(wǎng)站你會(huì)發(fā)現(xiàn)網(wǎng)站首頁的域名后面沒有indexhtml了；dedecms去掉首頁indexhtml的方法如下1按官方給的更新說明 替換indexphp的內(nèi)容 生成動(dòng)態(tài)，如果首頁不需要生成HTML的， 把indexphp換成下面代碼 代碼如下if！file_existsdirname__FILE__#39data#39 header#39Locationinstallindexphp#39exit require_once dirname；管理系統(tǒng)名稱PHP開源DedeCm經(jīng)超過20萬以上站長(zhǎng)級(jí)用戶群經(jīng)過長(zhǎng)達(dá)4年之久的廣泛應(yīng)用和復(fù)雜化環(huán)境的檢測(cè)，系統(tǒng)在安全性穩(wěn)定性易用性方面具有較高的聲譽(yù)，倍受廣大站長(zhǎng)推崇 DedeCms采用PHP+MySQL技術(shù)開發(fā)，程序源代碼完全開放，在尊重版權(quán)的前提下能極大地滿足站長(zhǎng)對(duì)于網(wǎng)站程序進(jìn)行二次開發(fā)；不過如果你的bbs和主站的數(shù)據(jù)庫在一臺(tái)服務(wù)器上的話，你的方法有可能導(dǎo)致dedecms解析模板出問題，因?yàn)槟鉺elect_mysql_db了我的解決方法是在bbs上開一個(gè)類似api的東東，用file_get_content遠(yuǎn)程抓取過來 用的是這篇文章里說的例子 dedecms模板中使用php語法；DedeCm已經(jīng)被20多萬站長(zhǎng)級(jí)用戶廣泛使用了4年，系統(tǒng)在安全性穩(wěn)定性易用性等方面都有很高的口碑，得到了站長(zhǎng)們的一致好評(píng)DedeCms采用PHPMySQL技術(shù)開發(fā)，程序源代碼完全公開，可以在尊重版權(quán)的前提下極大滿足站長(zhǎng)對(duì)網(wǎng)站程序的二次開發(fā)擴(kuò)展數(shù)據(jù) DedeCms的運(yùn)行環(huán)境 1Windows平臺(tái) IISApachePHP4PHP5MySQL；在DedeCMS中，參數(shù)傳入流程涉及 uploadsinclude 文件，其中的$id 值通過此流程傳入漏洞代碼中，首先使用_RunMagicQuotes函數(shù)過濾$_GET， $_POST， $_COOKIE獲取的用戶輸入，然后調(diào)用addslashes函數(shù)進(jìn)一步轉(zhuǎn)義所有輸入，使得單引號(hào)逃過過濾此時(shí)，利用PHP拼接特性，惡意函數(shù)可被注入。

這個(gè)很簡(jiǎn)單啊，里面的調(diào)用是這樣的，在后臺(tái)添加廣告后，會(huì)自動(dòng)生成一段JS代碼，將這段JS代碼添加到相應(yīng)的模板文件中去，就可以在相應(yīng)的位置顯示你在后臺(tái)添加的廣告這個(gè)你可以到后臺(tái)自己實(shí)踐一下就能理解了希望我的回答對(duì)你有些許的幫助 PS有昨天的一個(gè)問題一樣，不會(huì)是同一個(gè)人提問的吧；dedecms如何去掉首頁indexhtml出現(xiàn)的原因是動(dòng)態(tài)PHP轉(zhuǎn)換為靜態(tài)html的原因，去除方法如下第一種偽靜態(tài)設(shè)置代碼，具體操作如下在主機(jī)里面找到偽靜態(tài)文件htaccess，下載到本地，用編輯器打開，在里面加入以下代碼DirectoryIndex indexhtml indexphp indexhtm然后在上傳至主機(jī)第二種在網(wǎng)站虛擬主機(jī)里面；代碼中的dedeglobalcfg_mobileurl部分要替換為包含“。

在哪里可以查看我擁有的dedecms的PHP語言版本哪里都不用看php版本與dedecms無關(guān)寫個(gè)phpinfo就能看到了dede網(wǎng)站的審查元素怎么找代碼位置審查元素修改只能看到修改的效果，不能達(dá)到永久修改的鼠標(biāo)放到你要修改的文字右鍵選擇作為HTML編輯可以修改文字刷新后恢復(fù)原狀永久修改的話，如果是寫到；織夢(mèng)調(diào)用欄目的標(biāo)簽dedetype typeid=#39#39fieldtypenamededetypeIISApache + PHP4PHP5 + MySQL345 如果在windows環(huán)境中使用，建議用DedeCMS提供的DedeAMPZ套件以達(dá)到最佳使用性能這個(gè)才是欄目至于fieldarcurl這個(gè)表示的調(diào)用文章的路徑，dedearclist row=#3912#39 titlelen=48。

在phpini中開啟GD即可Windows下開啟PHP的GD庫支持 找到phpini，打開內(nèi)容，找到extension=php_gd2dll 把最前面的分號(hào)“”去掉，再保存即可，如果本來就沒有分號(hào)，那就是已經(jīng)開啟了Linux下開啟PHP的GD庫支持 開啟GD庫支持有以下幾種方法 檢測(cè)GD庫是否安裝命令 php5 m grep i gd 或；2Dedecms程序本身沒有這個(gè)功能，需要自己添加此功能，不管是windows主機(jī)還是linux主機(jī)，首先要有Gzip模塊，然后進(jìn)行設(shè)置，修改如下修改phpini文件，搜索并修改以下內(nèi)容，如果沒有，那么就自己加上 代碼如下zliboutput_compression=Onzliboutput_compression_level=6也可以把代碼如下zliboutput_compression=。

攻擊者利用這個(gè)漏洞，把一段惡意PHP代碼寫入數(shù)據(jù)庫的某個(gè)數(shù)據(jù)字段內(nèi)，再利用DedeCMS對(duì)這個(gè)字段里的數(shù)據(jù)的處理時(shí)會(huì)執(zhí)行插入到數(shù)據(jù)庫里的惡意PHP代碼，最終導(dǎo)致在目標(biāo)網(wǎng)站上寫入網(wǎng)站木馬文件，完全控制這個(gè)網(wǎng)站所以當(dāng)站長(zhǎng)在刪除網(wǎng)站上的木馬文件時(shí)，并沒有刪除數(shù)據(jù)庫內(nèi)的內(nèi)容，所以當(dāng)DedeCMS對(duì)這個(gè)被插入惡意；代碼如下INSERT INTO `#@__sysconfig` `varname`， `info`， `groupid`， `type`， `value` VALUES #39cfg_disable_funs#39， #39模板引擎禁用PHP函數(shù)#39， 7， #39bstring#39， #39phpinfo，eval，exec，passthru，shell_exec，system，proc_open，popen，curl_exec，curl_multi_exec，parse_ini_file，show_source。

require_once#39360_safe3php#39就可以做到頁面防注入跨站 如果想整站防注，就在網(wǎng)站的一個(gè)公用文件中，如數(shù)據(jù)庫鏈接文件中添加require_once#39360_safe3php#39來調(diào)用本代碼 常用php系統(tǒng)添加文件 PHPCMS V9 \phpcms\basephp PHPWIND87 \data\sql_configphp DEDECMS57。