用织梦建的网站,之前一直可以用,但是突然网站进不去了,后台还能进去。
可以在系统后台直接进行升级,或者下载安全补丁,在这里再次提醒对服务器安全设置要注意:
03-22文件修复列表
plus/searchphp, 修复导致跨站脚本攻击错误
plus/listphp, 修复导致跨站脚本攻击错误
03-10文件修复列表:
include/datalistcpclassphp, 增加一个信息过滤使之更严谨
include/dedesqlclassphp, 增加日志无法浏览的特殊处理
plus/digg_ajaxphp, 常规问题修复
plus/digg_framephp, digg常规问题修复
plus/comments_framephp, 评论常规问题修复
plus/votephp, 修复一个投票编码错误(UTF-8版本)
或者可以下载补丁包:
http://updatenewdedecmscom/Patch/Patch20100309zip
网站挂马是每个网站最头痛的问题,解决办法:1在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
1、在你的域名后面追加:/templets/default/,可以看到你的首页模版已经被修改了。
2、说明主机被黑。
3、如果网站数据量不大,建议重新上传。
4、你的网站既然是独立主机,说明网站是用来运营,有资本的,那为何不将安全做好呢?dedecms不做修补与改造,是很危险的。
5、建议将dedecms的后台、include、data、templets统一隐藏,要是自己的独立主机,就将这些文件转移到根目录上级。
6、也有可能是服务器安全漏洞导致,但目测你的dedecms没有经过调整,网站漏洞几率较大。
DedeCms是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。作用是构建域名为com、cx、cn、cc、net等中小型网站。中文名织梦,管理系统名称PHP开源。
DedeCm经超过20万以上站长级用户群经过长达4年之久的广泛应用和复杂化环境的检测,系统在安全性、稳定性、易用性方面具有较高的声誉,倍受广大站长推崇。 DedeCms采用PHP+MySQL技术开发,程序源代码完全开放,在尊重版权的前提下能极大地满足站长对于网站程序进行二次开发。
扩展资料
DedeCms的运行环境
1、Windows 平台
IIS/Apache + PHP4/PHP5 + MySQL3/4/5 如果在windows环境中使用,建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。
2、Linux/Unix 平台
Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行) 建议使用平台:Linux+ Apache22 + PHP52 + MySQL50。
3、PHP必须环境或启用的系统函数
allow_url_fopen GD扩展库 MySQL扩展库 系统函数 —— phpinfo、dir。
-织梦 (PHP开源网站内容管理系统)
提到网站建设,最先想到的就是下载CMS建站系统来建站,当然不乏还有会外包定制的方式,那成本就另说了,采用CMS系统建站优势便是开发省时且价格给力,而且功能完整,比定制开发的体验性,功能性方面都强大很多。所以市面上才会出现了很多不同类型的CMS建站系统,那么从seo角度方面来考虑,怎么选择建站系统呢
目前一些主流的CMS建站系统都的seo功能都很完善,后台的操作性、可扩展性也很强,支持各项优化操作,今天小熊优化的小编给大家分析和归纳一下当前众多的CMS建站系统。
一、从网站类型角度
网站一般分为企业站、博客站、论坛站、问答站、学校、政府等等多种细分的类型,而现在的CMS建站系统大多也都有所侧重,企业、学校,政府一般都会选择PageAdmin系统,博客类网站就建议Zblog或Wp等系统。论坛类网站则首选discuz,非常知名的论坛类程序。一些网店商城类网站则可以选用ecshop。当然还有一些知名的CMS系统,上述没有提到比如帝国cms、dedecms(dedecms安全不好,不建议用)等等,因为种类实在多到纷繁复杂,当然比如pageadmin也可以用来建立博客网站,只是说一种程序在某种特定领域被使用的频率较高,也并不是绝对的说明问题。
二、从模板外观角度
如果使用CMS建站系统那自然少不了配套的网站模板。至于这么多种cms系统我们没有都亲身使用过,也就能简单地说上几种。普遍有说pageadmin的模板整体页面给人的感觉漂亮大方,而帝国cms的模板则统呈绿色简约视感中规中矩,而discuz的模板则有人认为过于简易而且不太美观。关于外观的好与坏只能说因人而异,每个人的审美毕竟不同,对于具体网站的定位也不统一,应该选择最为适合的风格和色调以及符合团队的审美的就是最好的了。
三、从安全性能角度
其实任何一个程序亦或是系统都会存在或大或小的漏洞,用一句软件开发界的话来总结那就是没有bug的程序是根本不存在的。无论你是找人定制开发或者使用成熟的cms系统,bug都会存在,只是没有发现而已,要从更新速度,技术等方面去综合考量一个程序存在安全漏洞的多与少,出现问题的频率是否过高,以及最重要的一点:出现问题之后官方给予的反馈态度以及应急补救的结果是否见成效。如果一个系统基本已经不会定期在更新维护,出了问题也无人问津那还是趁早放弃吧,毕竟我们不是程序员对不对。
比如dedecms漏洞就很多,而且团队基本已经解散,所以出了问题也没有人解决,WordPress也是最容易被黑的程序,尤其那些随便安装插件的网站更是重灾区,比较安全的有pageadmin、帝国cms、其中pageadmin很多时候用于政府网站开发,所以安全性很高。
不论是何种建站程序,适合自己使用习惯的才是最好的,安全方面可以通过服务器方面和安全类监控软件类配合防范,然后对系统及时进行更新,定期更新到最新版本,这样就基本上不会有什么大的问题了。
网站建设建站网站建设哪个建站系统网站
0条评论