什么是CMS,CMS系统功能特点解释_DedeCms教程
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
<php
require_once("/include/commonincphp");
$dsql = new DedeSql(false);
$dsql->ExecuteNoneQuery("INSERT INTO `dede_admin` VALUES('12','10','guanli','f297a57a5a743894a0e4','guanli','','','','1358257340','12489111214');");
$dsql->Close();
echo ok;
>
注意表前缀 是否有改动 如默认的是 dede_ 如果有修改则改成你现在的名称,如果不知道在哪里查看表前缀,你可以打开根目录/data/commonincphp 打开之后 查看$cfg_dbprefix = 'dede_'; 默认的dede_
保存成php 放到根目录 然后访问它 然后使用 帐号:guanli 密码:admin 就可以登录了。
通过这个系统,可以方便的治理,发布,维护网站的内容,而不再需要硬性的写HTML代码或手工建立每一个页面。CMS有什么优点?可以应用在什么地方?在CMS领域,在各个层面都有极多地优点,在政府上网,学校上网,商业门户,信息港,地方门户网,等各种设计到文章发布和用治理的网站建设中。 可以针对各种内容进行分类和发布治理。可以针对不同类型的用户发布不同的内容,可以将各种内容进行分类。
可以任意定义内容类型与多媒体支持。
用户接口可编辑性强,可以根据客户要求订做用户接口和风格模块。
可分布式治理。站点治理和维护人员无须集中在同一个办公室,甚至都不用在同城,全球任何一个有网络的地方都可以让您实现高效率的治理。
可开发性强,可以针对不同的需求进行专门的开发。
轻易使用。任何一个人在经过十个小时左右的专业培训后就可以很轻松的治理并运作整套系统。
假如您的公司需要制作一个网站来介绍和推广您的产品,要进行网上客户支持或者开通上网购物等服务的话。一套继续了在线购物功能的CMS系统将可以成为非常不错的选择。同时各种类型的新闻以及文章发布,个人或者团体的weblog,在线小区,广告,下载,投票都可以选用CMS系统。CMS系统本身就是一个内容治理系统(英文全名:Contents Management System),在所治理的内容中,可以包括文章,,投票,广告,下载,多媒体文件,甚至可以嵌入论坛,留言板。对于文章可以进行分类治理,可以对同类型标题进行索引,根据要害字来搜索这个栏目中的相关主题的文章。对于的治理可以做成相册,也可以做成展览性质的专题站。在下载方面,可以通过FTP治理来进行下载,也可以使用普通常见的HTTP用户名加密访问进行下载,而CMS本身也支持下载治理,对各种属性的文件,流媒体都可以进行治理。社区论坛,留言板等需要进行用户治理的功能,可以通过CMS与论坛系统结合后实现,而CMS本身并非一个强大的用户治理系统,内容治理就是内容治理。相比之下,假如需要强大的用户治理功能,不如选择一套在用户治理上面比较专业的论坛。
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109(已废弃),最新取代的规范是RFC2965。
就是不知道你这个密码的话黑不了你的网站。黑你网站首先要破解你的这个密码,
0条评论