右邊有添加的按鈕，添加后點擊那個indexhtml這個文件下面有個上移，然后一直把這個indexhtml文件上移至最上面，注意是最上面，一定要比indexphp更肯前然后點擊下面的應用，然后彈出頁面點確定，然后再確定大功告成然后打開網(wǎng)站你會發(fā)現(xiàn)網(wǎng)站首頁的域名后面沒有indexhtml了；dedecms去掉首頁indexhtml的方法如下1按官方給的更新說明 替換indexphp的內容 生成動態(tài)，如果首頁不需要生成HTML的， 把indexphp換成下面代碼 代碼如下if！file_existsdirname__FILE__#39data#39 header#39Locationinstallindexphp#39exit require_once dirname；管理系統(tǒng)名稱PHP開源DedeCm經(jīng)超過20萬以上站長級用戶群經(jīng)過長達4年之久的廣泛應用和復雜化環(huán)境的檢測，系統(tǒng)在安全性穩(wěn)定性易用性方面具有較高的聲譽，倍受廣大站長推崇 DedeCms采用PHP+MySQL技術開發(fā)，程序源代碼完全開放，在尊重版權的前提下能極大地滿足站長對于網(wǎng)站程序進行二次開發(fā)；不過如果你的bbs和主站的數(shù)據(jù)庫在一臺服務器上的話，你的方法有可能導致dedecms解析模板出問題，因為你select_mysql_db了我的解決方法是在bbs上開一個類似api的東東，用file_get_content遠程抓取過來 用的是這篇文章里說的例子 dedecms模板中使用php語法；DedeCm已經(jīng)被20多萬站長級用戶廣泛使用了4年，系統(tǒng)在安全性穩(wěn)定性易用性等方面都有很高的口碑，得到了站長們的一致好評DedeCms采用PHPMySQL技術開發(fā)，程序源代碼完全公開，可以在尊重版權的前提下極大滿足站長對網(wǎng)站程序的二次開發(fā)擴展數(shù)據(jù) DedeCms的運行環(huán)境 1Windows平臺 IISApachePHP4PHP5MySQL；在DedeCMS中，參數(shù)傳入流程涉及 uploadsinclude 文件，其中的$id 值通過此流程傳入漏洞代碼中，首先使用_RunMagicQuotes函數(shù)過濾$_GET， $_POST， $_COOKIE獲取的用戶輸入，然后調用addslashes函數(shù)進一步轉義所有輸入，使得單引號逃過過濾此時，利用PHP拼接特性，惡意函數(shù)可被注入。

這個很簡單啊，里面的調用是這樣的，在后臺添加廣告后，會自動生成一段JS代碼，將這段JS代碼添加到相應的模板文件中去，就可以在相應的位置顯示你在后臺添加的廣告這個你可以到后臺自己實踐一下就能理解了希望我的回答對你有些許的幫助 PS有昨天的一個問題一樣，不會是同一個人提問的吧；dedecms如何去掉首頁indexhtml出現(xiàn)的原因是動態(tài)PHP轉換為靜態(tài)html的原因，去除方法如下第一種偽靜態(tài)設置代碼，具體操作如下在主機里面找到偽靜態(tài)文件htaccess，下載到本地，用編輯器打開，在里面加入以下代碼DirectoryIndex indexhtml indexphp indexhtm然后在上傳至主機第二種在網(wǎng)站虛擬主機里面；代碼中的dedeglobalcfg_mobileurl部分要替換為包含“。

在哪里可以查看我擁有的dedecms的PHP語言版本哪里都不用看php版本與dedecms無關寫個phpinfo就能看到了dede網(wǎng)站的審查元素怎么找代碼位置審查元素修改只能看到修改的效果，不能達到永久修改的鼠標放到你要修改的文字右鍵選擇作為HTML編輯可以修改文字刷新后恢復原狀永久修改的話，如果是寫到；織夢調用欄目的標簽dedetype typeid=#39#39fieldtypenamededetypeIISApache + PHP4PHP5 + MySQL345 如果在windows環(huán)境中使用，建議用DedeCMS提供的DedeAMPZ套件以達到最佳使用性能這個才是欄目至于fieldarcurl這個表示的調用文章的路徑，dedearclist row=#3912#39 titlelen=48。

在phpini中開啟GD即可Windows下開啟PHP的GD庫支持 找到phpini，打開內容，找到extension=php_gd2dll 把最前面的分號“”去掉，再保存即可，如果本來就沒有分號，那就是已經(jīng)開啟了Linux下開啟PHP的GD庫支持 開啟GD庫支持有以下幾種方法 檢測GD庫是否安裝命令 php5 m grep i gd 或；2Dedecms程序本身沒有這個功能，需要自己添加此功能，不管是windows主機還是linux主機，首先要有Gzip模塊，然后進行設置，修改如下修改phpini文件，搜索并修改以下內容，如果沒有，那么就自己加上 代碼如下zliboutput_compression=Onzliboutput_compression_level=6也可以把代碼如下zliboutput_compression=。

攻擊者利用這個漏洞，把一段惡意PHP代碼寫入數(shù)據(jù)庫的某個數(shù)據(jù)字段內，再利用DedeCMS對這個字段里的數(shù)據(jù)的處理時會執(zhí)行插入到數(shù)據(jù)庫里的惡意PHP代碼，最終導致在目標網(wǎng)站上寫入網(wǎng)站木馬文件，完全控制這個網(wǎng)站所以當站長在刪除網(wǎng)站上的木馬文件時，并沒有刪除數(shù)據(jù)庫內的內容，所以當DedeCMS對這個被插入惡意；代碼如下INSERT INTO `#@__sysconfig` `varname`， `info`， `groupid`， `type`， `value` VALUES #39cfg_disable_funs#39， #39模板引擎禁用PHP函數(shù)#39， 7， #39bstring#39， #39phpinfo，eval，exec，passthru，shell_exec，system，proc_open，popen，curl_exec，curl_multi_exec，parse_ini_file，show_source。

require_once#39360_safe3php#39就可以做到頁面防注入跨站 如果想整站防注，就在網(wǎng)站的一個公用文件中，如數(shù)據(jù)庫鏈接文件中添加require_once#39360_safe3php#39來調用本代碼 常用php系統(tǒng)添加文件 PHPCMS V9 \phpcms\basephp PHPWIND87 \data\sql_configphp DEDECMS57。