请问:织梦dedecms系统在修改后台的dede管理目录以后,显示500错误,登录不了后台的问题
1、首先进入dedecms的源码目录,在源码目录中点击进入dede的文件夹,该文件夹就是dede的后台文件:
2、然后打开浏览器,输入“虚拟域名/dede”,没有配置虚拟域名就是“localhost/dede”回车进入后台的登录界面:
3、进入后台登录后,输入账号和密码,点击登录即可:
4、此时即可访问到dede的后台了:
首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。
DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。
考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。
如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:
若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;
源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。
综上,DedeCMS不建议选择。
您好,很高兴为您解答:
您使用的php版本为php54吧。
PHP 54已经启用了session_register()方法,造成了此函数不可用。
要么换php低版本,或者去掉或注释掉所有的session_register(),改用直接存$_SESSION数组。
0条评论