右边有添加的按钮，添加后点击那个indexhtml这个文件下面有个上移，然后一直把这个indexhtml文件上移至最上面，注意是最上面，一定要比indexphp更肯前然后点击下面的应用，然后弹出页面点确定，然后再确定大功告成然后打开网站你会发现网站首页的域名后面没有indexhtml了；dedecms去掉首页indexhtml的方法如下1按官方给的更新说明 替换indexphp的内容 生成动态，如果首页不需要生成HTML的， 把indexphp换成下面代码 代码如下if！file_existsdirname__FILE__#39data#39 header#39Locationinstallindexphp#39exit require_once dirname；管理系统名称PHP开源DedeCm经超过20万以上站长级用户群经过长达4年之久的广泛应用和复杂化环境的检测，系统在安全性稳定性易用性方面具有较高的声誉，倍受广大站长推崇 DedeCms采用PHP+MySQL技术开发，程序源代码完全开放，在尊重版权的前提下能极大地满足站长对于网站程序进行二次开发；不过如果你的bbs和主站的数据库在一台服务器上的话，你的方法有可能导致dedecms解析模板出问题，因为你select_mysql_db了我的解决方法是在bbs上开一个类似api的东东，用file_get_content远程抓取过来 用的是这篇文章里说的例子 dedecms模板中使用php语法；DedeCm已经被20多万站长级用户广泛使用了4年，系统在安全性稳定性易用性等方面都有很高的口碑，得到了站长们的一致好评DedeCms采用PHPMySQL技术开发，程序源代码完全公开，可以在尊重版权的前提下极大满足站长对网站程序的二次开发扩展数据 DedeCms的运行环境 1Windows平台 IISApachePHP4PHP5MySQL；在DedeCMS中，参数传入流程涉及 uploadsinclude 文件，其中的$id 值通过此流程传入漏洞代码中，首先使用_RunMagicQuotes函数过滤$_GET， $_POST， $_COOKIE获取的用户输入，然后调用addslashes函数进一步转义所有输入，使得单引号逃过过滤此时，利用PHP拼接特性，恶意函数可被注入。

这个很简单啊，里面的调用是这样的，在后台添加广告后，会自动生成一段JS代码，将这段JS代码添加到相应的模板文件中去，就可以在相应的位置显示你在后台添加的广告这个你可以到后台自己实践一下就能理解了希望我的回答对你有些许的帮助 PS有昨天的一个问题一样，不会是同一个人提问的吧；dedecms如何去掉首页indexhtml出现的原因是动态PHP转换为静态html的原因，去除方法如下第一种伪静态设置代码，具体操作如下在主机里面找到伪静态文件htaccess，下载到本地，用编辑器打开，在里面加入以下代码DirectoryIndex indexhtml indexphp indexhtm然后在上传至主机第二种在网站虚拟主机里面；代码中的dedeglobalcfg_mobileurl部分要替换为包含“。

在哪里可以查看我拥有的dedecms的PHP语言版本哪里都不用看php版本与dedecms无关写个phpinfo就能看到了dede网站的审查元素怎么找代码位置审查元素修改只能看到修改的效果，不能达到永久修改的鼠标放到你要修改的文字右键选择作为HTML编辑可以修改文字刷新后恢复原状永久修改的话，如果是写到；织梦调用栏目的标签dedetype typeid=#39#39fieldtypenamededetypeIISApache + PHP4PHP5 + MySQL345 如果在windows环境中使用，建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能这个才是栏目至于fieldarcurl这个表示的调用文章的路径，dedearclist row=#3912#39 titlelen=48。

在phpini中开启GD即可Windows下开启PHP的GD库支持 找到phpini，打开内容，找到extension=php_gd2dll 把最前面的分号“”去掉，再保存即可，如果本来就没有分号，那就是已经开启了Linux下开启PHP的GD库支持 开启GD库支持有以下几种方法 检测GD库是否安装命令 php5 m grep i gd 或；2Dedecms程序本身没有这个功能，需要自己添加此功能，不管是windows主机还是linux主机，首先要有Gzip模块，然后进行设置，修改如下修改phpini文件，搜索并修改以下内容，如果没有，那么就自己加上 代码如下zliboutput_compression=Onzliboutput_compression_level=6也可以把代码如下zliboutput_compression=。

攻击者利用这个漏洞，把一段恶意PHP代码写入数据库的某个数据字段内，再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码，最终导致在目标网站上写入网站木马文件，完全控制这个网站所以当站长在删除网站上的木马文件时，并没有删除数据库内的内容，所以当DedeCMS对这个被插入恶意；代码如下INSERT INTO `#@__sysconfig` `varname`， `info`， `groupid`， `type`， `value` VALUES #39cfg_disable_funs#39， #39模板引擎禁用PHP函数#39， 7， #39bstring#39， #39phpinfo，eval，exec，passthru，shell_exec，system，proc_open，popen，curl_exec，curl_multi_exec，parse_ini_file，show_source。

require_once#39360_safe3php#39就可以做到页面防注入跨站 如果想整站防注，就在网站的一个公用文件中，如数据库链接文件中添加require_once#39360_safe3php#39来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\basephp PHPWIND87 \data\sql_configphp DEDECMS57。