Gojira 哥斯拉Gojira 哥斯拉

哥斯拉爱好者的日常
生活相当无趣 我得找点乐子

dedecms又更新了,上海卓卓网络真垃圾

gojira.net

2021年06月27日 星期日 农历二零二一年五月十八日 [牛年] 阳历辛丑年甲午月丙午日 巨蟹座

今天天气晴,热。
昨晚又没睡好,半夜醒来把《人之怒》看完了,感觉虎头蛇尾的,然后又继续看欧洲杯,意大利涉险过关,看到五点多,又折腾了一下手机才睡,早上醒来发现已9点过10分了,刷会手机,起床吃早餐。

上午发现dedecms在4天前更新了!上次更新是2018年01月09日,过去了三年半了!这更新真是让人期待啊。
desdev终于争气一回了,去年的真假dedecms闹剧有点效果了?
真假dedecms闹剧
特意对比了一下三年半前的版本,gbk版没了,繁体版没了,与dedecmsv6一样只保留utf8一个版本。
发现这次更新就是更新了个寂寞,简直不可理喻。

首先就是将几乎所有文件内的 原先的二开程序员 tianya 的署名去掉了。
这就很明显了,说明之前的闹剧就是tianya出去另起炉灶单干了

增加了3个广告管理文件(其实就是把早前版本去掉的文件又加了回来)
dedemda_main.php
includehelpersmda.helper.php
includetaglibmda.lib.php
并在模板文件内加了一堆广告

dedetestenv.php
function TestWriteable($d, $c=TRUE)
改为
function TestWriteable($d, $c=false)

includeckeditorpluginsaddonplugin.js
修改了一个图片路径,还是错误的
原先是 images/addon.gif
改为 http://desdevcms.com/images/addon.gif ,打不开
其实正确的应该是:http://dedecms.com/images/addon.gif

includeckeditorckeditor.js 和 includeckeditorpluginsaddonplugin.js 同上修改了一个图片路径。

includedialogselect_soft_post.php 做一下上传检测,这是本次更新最大最大的修改,代码量达到了好几行!

if(preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
    ShowMsg("禁止上传脚本文件!",'javascript:;');
    exit();
}

if($uploadfile_type === 'application/octet-stream')
{
    ShowMsg("禁止上传未知应用程序文件!",'javascript:;');
    exit();
}

if($uploadfile_type === 'application/x-shockwave-flash')  这一行原先是==,多加了一个等号

其他更新完全没有,三年半就改了这几行,还不如让我这个不懂php的人来管好了,上海卓卓网络科技有限公司你真行!

GOJIRA.NET原创文章未经允许不得转载! 当前页面:Gojira 哥斯拉 » dedecms又更新了,上海卓卓网络真垃圾

评论 16

  1. 当初还用过dedecms做过网站,哈哈,实在是不好用啊

    亮娃子日志 L4 精英 2021.06.29 23:32:38 回复
  2. 刚接触网页时知道有这程序,不过没怎么折腾过。

    Mr.Chou VIP 贵宾 2021.06.29 19:59:13 回复
  3. 当年在落伍的时候还加过初始作者的QQ,后来好像是直接卖掉了。
    刚开始觉得全站静态文件,采集功能,牛逼轰轰的。查看源码后发现大部分模块都是基于过程编写的。。。就是一个初学者的作品。。。

    CcChen L3 知名人士 2021.06.28 22:55:05 回复
    • 在那个年代还不错了,直接写的php,没用什么框架,没什么基础的人都看得懂,折腾起来方便哈哈。

      高不兴 博 主 2021.06.29 10:34:32 回复
  4. 想不到这个玩意还或者,能生产html是两点,可惜洞太多,当年用的时候,时不时的就被挂马

    流金岁月 VIP 贵宾 2021.06.28 18:17:08 回复
    • 其实已经死了,没死透而已,就是漏洞多,一大堆。

      高不兴 博 主 2021.06.28 22:26:15 回复
  5. 刚开始接触时也了解过这个程序,ASP版本的。
    你到底睡了几个小时啊,五点多还玩了一会手机,九点多就醒,我的天。

    老麦 L4 精英 2021.06.28 18:07:32 回复
    • dede有asp版本吗?我还不知道哦。
      睡了应该有5个多小时吧,白天精神不好。

      高不兴 博 主 2021.06.28 22:25:16 回复
  6. dede也是多年的老程序,ASP时代就有了。

    游子微博 L2 小有名气 2021.06.28 16:08:49 回复
    • dede主要就是使用简单明了,其他真没什么。

      高不兴 博 主 2021.06.28 16:31:37 回复
  7. 没想到你也关注这个程序,这是我最早的启蒙程序,可惜漏洞太多,根本不敢用。你要是不说,我都差点忘了这个公司还活着,再不转行怕是连个寂寞也更新不了了。

    林羽凡 SVIP 元老 2021.06.27 23:23:20 回复
    • 估计这公司基本也没人了,这些年他们好像是靠做一些类似个人网站一样的站点勉强维持。
      你有好用的程序推荐吗?帝国好像不错,但感觉挺繁琐。

      高不兴 博 主 2021.06.28 10:25:12 回复
      • 帝国还是洞太多了,DZ团队搞了一个Discuz! Q,专门针对现在的移动端和接口开发的,不过貌似Bug挺多,我试用过就放弃了,我个人觉得还得Zblog和WP靠谱些。
        国内现在的一些开源CMS啥的,都在割韭菜了,主要是针对一些不懂得开源协议的小公司。

        林羽凡 SVIP 元老 2021.06.28 23:23:07 回复
        • 还以为帝国很安全,好像很多人都说帝国安全。
          DiscuzQ的第一个内测版安装了一下,问题很多,再也没试过了。
          wp太重,陆续用过几次均以放弃告终,没特殊情况以后是不会用了。
          割韭菜?找未授权的企业要钱?

          高不兴 博 主 2021.06.29 10:37:09 回复
          • 框架会用确实效率高,但学不会,也不想一个小功能就要整一大堆文件,还是原生代码比较直白比较好弄。

            高不兴 博 主 2021.06.30 11:39:56
          • 是啊,一些是没授权的,一些是超出开源协议的,没授权的就类似把人家页面的标取了的,有的开源系统明确说明可以二开使用,但必须保留人家的标,否则就是侵权,超出开源协议就是二开的企业,还申请了什么软件开发许可的,拿人家的源码申请这,一起诉一个准。

            轻量框架可以看看TP框架,还有一个Brophp框架,轻得要命,兄弟连高洛峰写的,本地自己写个功能页面还是没问题的。

            林羽凡 SVIP 元老 2021.06.29 10:42:14