升级到dedecms 5.7文档关键词代码部分细节警示

织梦58主站从dedecms 5.6 升级到5.7, 两周之后百度权重直接消失,还被惩罚了 。找了几天总算是发现到了问题,有个细节地方忘记了,文章内的描文本成全站所有文章都有,部分页还有错误。  原来dedecms 升级把 文档关键词换站全站了,害死人!

1. 原本的dedecms是文章内描文本必须是设定的关键词与文档关键词相应对称,两边有才出现描文本。
代码:

  /**           * 高亮问题修正, 排除alt title <a></a>直接的字符替换           *           * @param string $kw           * @param string $body           * @return string           */          function ReplaceKeyword($kw,&$body)          {                  global $cfg_cmspath;                  $maxkey = 5;                  $kws = explode(",",trim($kw));        //以分好为间隔符                  $i=0;                  $karr = $kaarr = $GLOBALS['replaced'] = array();                    //暂时屏蔽超链接                  $body = preg_replace("/(<a(.*))(>)(.*)(<)(/a>)/isU", '\1-]-\4-[-\6', $body);                    foreach($kws as $k)                  {                          $k = trim($k);                          if($k!="")                          {                                  if($i > $maxkey)                                  {                                          break;                                  }                                  $myrow = $this->dsql->GetOne("select * from dede58_keywords where keyword='$k' And rpurl<>'' ");                                  if(is_array($myrow))                                  {                                          $karr[] = $k;                                          $GLOBALS['replaced'][$k] = 0;                                          $kaarr[] = "<a href='{$myrow['rpurl']}'><u>$k</u></a>";                                  }                                  $i++;                          }                  }                  $body = preg_replace("/(^|>)([^<]+)(?=<|$)/sUe", "_highlight('\2', $karr, $kaarr, '\1')", $body);                    //恢复超链接                  $body = preg_replace("/(<a(.*))-]-(.*)-[-(/a>)/isU", '\1>\3<\4', $body);                  return $body;          }

 

2.  dedecms 5.7  直接就修改成不管文章关键词有没有,只要文档内关键词存在,文章展示全部描文本。更可怕的是dedecms有bug,若同个文章有两个关键词,有包含关系,如 ecshop 与ecshop模板,描文本就加的混乱,页面还显示出代码来。  这不轻易发现 网站出现大量的描文本,不K站才怪!  
代码部分:

  function ReplaceKeyword($kw,&$body)      {          global $cfg_cmspath;          $maxkey = 5;          $kws = explode(",",trim($kw));    //以分好为间隔符          $i=0;          $karr = $kaarr = $GLOBALS['replaced'] = array();            //暂时屏蔽超链接          $body = preg_replace("#(<a(.*))(>)(.*)(<)(/a>)#isU", '\1-]-\4-[-\6', $body);            /*          foreach($kws as $k)          {              $k = trim($k);              if($k!="")              {                  if($i > $maxkey)                  {                      break;                  }                  $myrow = $this->dsql->GetOne("SELECT * FROM dede58_keywords WHERE keyword='$k' AND rpurl<>'' ");                  if(is_array($myrow))                  {                      $karr[] = $k;                      $GLOBALS['replaced'][$k] = 0;                      $kaarr[] = "<a href='{$myrow['rpurl']}'><u>$k</u></a>";                  }                  $i++;              }          }          */          $query = "SELECT * FROM dede58_keywords WHERE rpurl<>'' ORDER BY rank DESC";           $this->dsql->SetQuery($query);          $this->dsql->Execute();          while($row = $this->dsql->GetArray())          {              $key = trim($row['keyword']);              $key_url=trim($row['rpurl']);              $karr[] = $key;              $kaarr[] = "<a href='$key_url' target='_blank'><u>$key</u></a>";          }            // 这里可能会有错误          $body = @preg_replace("#(^|>)([^<]+)(?=<|$)#sUe", "_highlight('\2', $karr, $kaarr, '\1')", $body);            //恢复超链接          $body = preg_replace("#(<a(.*))-]-(.*)-[-(/a>)#isU", '\1>\3<\4', $body);          return $body;      }

以上代码里居然有注释: 这里可能会有错误。 作为程序代码来说,还可能有错误? 不可预见? 明明已经预见,为什么不修正呢? 不负责任!

从5.6 到5.7升级,如果不注意,很容易忽略到这个问题,进而蜘蛛来抓取,感觉页面又变化了,描写文本还有作弊嫌疑。K站呀,减权重呀!DEDECMS也不特别提醒下!   不是DEDECMS经常出漏洞,还真不想升级!  这次倒霉到了!  你呢?

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容