如何设置织梦内容管理系统(DedeCMS)安全设置
这种情况是由于你网站的服务器安全程度不高,所以被人串改劫持了。
想确认被篡改了什么内容的话,你可以做文件完整校验,把所有网站文件计算一次hash值保存,然后再执行和上次的hash值进行对比,输出新创建的 修改过 及删除的文件列表。
这是源码:https://githubcom/xuerhuo/PhpFileMonitoring
面对这种情况,你可以删除脚本木马。
网站源码:
webshell查杀,发现可疑木马,木马分析
寻找可能存在的web安全漏洞,比如网站使用的框架、CMS漏洞等
日志分析:
网站访问日志:
系统安全日志:
网站备份保存数据
建议数据库每天备份一次,文件每周备份一次,可以尝试网站自动备份工具。
您好,朋友。跟版网团队很高兴为您解答:
首先确认您是否用的是php53以上版本,网站用的编码是织梦gbk的,如果是的话,那么是织梦cms中函数不支持造成的,系统基本参数里可输入英文会显示,中文不显示,解决办法如下:
dede\templets\sys_infohtm里面搜索
htmlspecialchars($row[‘value’])
替换成
htmlspecialchars($row[‘value’],ENT_COMPAT ,’GB2312′)
最新版织梦已经加入了这个补丁,可通过后台更新网站补丁就可以了。值得注意的是更新前请记得最好数据备份,尤其是模板目录如果是默认的话,请做好模板目录文件备份。希望我的回答能够帮到您,如果不是以上原因,请继续跟进提问,我会继续为您解答。
1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;3、如果不需要使用会员、专题,可以直接删除member、special目录;4、删除install安装目录;5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。
安装官方版,安装成功后把你备份的data里面那个备份文件夹复制过去,还原备份,此时如果后台是正常的,接下来直接把你备份好的网站所有文件夹复制到你安装的官方版那里就行了。
如果你想找原因,那就一个一个文件夹复制,复制一个看看是否出问题,这样就能找到出问题的文件了
建一个ftp,将ftp制定到/upload文件夹,这样可以将你要上传的文件通过发上传。在dede中将对应的下载资料指向对应的文件。
或者修改服务器php的配置文件phpini中最大上传文件的大小。
您好,很高兴为您解答:
您使用的php版本为php54吧。
PHP 54已经启用了session_register()方法,造成了此函数不可用。
要么换php低版本,或者去掉或注释掉所有的session_register(),改用直接存$_SESSION数组。
你好,关于403错误,应该是没有加好权限,你右键你的网站,权限,添加,高级,查找,找到IUER账号,给予读和写的权限,php程序显示500错误的话,建议重启一下iis,执行命令iisreset,小提示一下,如果是asp出现,可能是没有开启父路径
使用DEDECMS织梦57系统,在后台发表文章直接上传提示”缺少图像源文件地址”后来修改 /include/uploadsafeincphp 第45行
$imtypes = array 改成 $imgtypes = array缓存更新以后上传不在提示”缺少图像源文件地址”的问题
重要提示:
1、不能正常上传,也可能是由于后台链接的域名地址和网站的设置的域名地址不符,最常见的就是多了www,或少了www
解决方法很简单:访问后台的地址时,需要和网站设置域名保持一直就行(带www或者不带www,取决于你后台设置的域名,)
2、也可能是服务器环境phpini设置问题(如果是虚拟主机空间请联系空间商客服):
步骤:1。在安装PHP环境的目录下面,找到 phpini文件。
2 打开phpini ,查找upload_tmp_dir ,把这个词前面的“;”号去掉,使其生效,然后在“=”号后面加上临时文件夹的目录,比如: c:/windows/temp,这个可以自设。
3在这个文件夹的安全属性里添加 "everyone"用户,赋予读写权限。
0条评论