找了一家做网站的公司,他们使用DeDeCMS的系统,怎么看这个是不是正版的,还是破解的?
进入数据库,找到dede_admin项目,然后点击“浏览”按钮。
2 然后,我们可以看到后台用户名和密码。密码是MD5加密了的。如果知道破解MD5密码的,直接可以复制去破解,就能知道后台密码是多少了。
3 不知道破解的,嫌破解麻烦的,那么只能修改啦。点击下面的“修改”按钮。
4 然后找到“pwd”值。这个是后台密码,
5 最后输入MD5加密后的密码,比如我的修改为c3949ba59abbe56e057f ,登录密码就变成了123456,修改之后,点击执行按钮,就能成功的修改后台密码了。(dedecms 53以上版本密码为admin21232f297a57a5a743894a0e,dedecms 51版本密码为123456c3949ba59abbe56e057f )
拓展内容:找到数据库
首先,先找到数据库位置,不同的运营商,操作方法不一样。这里小编以西部数码作为演示。其他的运营商,基本原理差不多,如有不知道的可以咨询售后客服。登录账号,点击右上角的“管理中心”,然后点击“进入会员中心”。
2 然后选择“虚拟主机管理”,再点击忘记密码的程序主机后面的“管理”按钮。
3 然后再点击“数据库”。
4 最后,我们就能看到数据库管理按钮了,你的网站是什么编码的,就进入相对应的数据库后台管理。
方法/步骤
1 我们首先要在网站源码里面找到,php数据库的用户名和密码,还有ip地址,才能连接数据库服务器,一般数据库信息文件,在首页里面都是有包含的,就拿dedecms来说,打开首页,会看到if(!file_exists(dirname(__FILE__)'/data/commonincphp'))。
2 我们就找data目录下的commonincphp文件,就会看到数据库连接信息。
3 dbhost就是ip地址,这个是数据库的IP地址,dbname 就是数据库名字,dbuser就是数据库的用户名,dbpwd就是数据库的密码,然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。
4 依次 文件-->新建连接,然后出现连接信息,连接名随便写,ip地址就写你要连接的服务器的ip地址,端口不变3306,如果有改变就写设置的端口就可以,用户名就写刚刚得到的用户名,密码就写密码。然后连接就行。
5 我只是给大家拿dede一个演示,这样就可以了,如果其他的网站,根据源码的不同,数据库信息所在的文件也有所不同,一般都在connphp,configphp,commonphp,incphp里面找就行了。
我自己是做网站的,回答一下你的问题吧:
一、dedecms系统本身分开源和商用两类,一般建站的人都是使用的开源的,如果你是联系dede做的话就是商用版。2个版本差异不大,主要是二次开发服务,商用版提供得更多。你找的这类做网站的公司,应该是使用的开源版,这个问题不大。
二、交付网站的时候,需要注意几点:
1、对方是否按照需求书要求进行建站,所有功能是否实现。最好做一个穿越测试,测试通过,未现BUG即可。如果有BUG但是你交付后才发现,这就要看你们的后续服务协议如何规定的了。我个人一般是无所谓,有问题,即使你付款了,我还是会给你弄好。
2、各个浏览器是否兼容。目前各种浏览器的使用者都有,IE、chrome、Firefox都有使用者。IE使用者又包含IE6、IE7、IE8等。不同浏览器对网页布局的兼容性不同,很可能出现在IE7下显示正常的网页,在IE6下出现错位等等情况。因此,你需要验证不同浏览器下,显示是否存在异常。有异常的,要让对方修改,确保各种浏览器下显示的网页均一致,且正常。
3、确认后续服务和维护协议。网站交付后,在添加/发布信息时可能出现问题,该公司需要给你们一个操作手册之类的说明文档;网站SEO方面,是否包含在售后协议中;如果网站被挂马,如何处理(响应时间、恢复时间、恢复方法);网站数据定期备份,备份后数据是你们保存还是该公司保存;域名、服务器(或虚拟主机)何时到期,到期后的续费流程是什么;其他故障的应急方案(比如主机或服务器上有无IIS限制,如果超过访问数如何处理等,再比如服务器提供商方出现问题,导致所有数据丢失,此时应当如何处理等等)我只是随便列举了几项,更多的要根据你们的实际情况于对方约定好。
4、将域名提供商、服务器(或虚拟主机)提供商的信息告知你。同时,域名的管理密码,服务器访问地址、账号和密码(虚拟主机则至少提供FTP的账号、地址、密码信息),数据库账号密码告知你。一般在维护协议中,约定了后续域名和服务器(或虚拟主机)续费是做网站的一方在到期前联系你,让你转账支付,但是这个有弊端(比如对方忘记了,或者你忙,当时没有及时转账,导致域名到期网站无法访问等情况),所以最好你自己掌握这些信息,届时你可以自己去续费。
有什么疑问再补充提问吧
phpcms优点:
1模块化安装,非常适合安装,拆卸,和拿到市场上去交易非常方便的。
2灵活的标签语法,非常强大。
3缓存做的非常优秀。几乎支持目前主流的几大缓存系统解决方案,file缓存,eaelerator缓存,memcache缓存,shmop缓存等
4安全性也不错的。后台为了防范入侵,采用了cookie和session同时存在验证技术,才可以安全进入后台。
多次登录失败,开启验证码功能。防止机器人频繁猜口令。
5数据库。在根目录下的include目录下,db_aessphpdb_mssqlphpdb_mysqlphp等,就照着他的方法,在增加几个也没问题的。
6兼容性。是在php4的基础上开发的,所以向下兼容性是不错的。在include/globalfuncphp这个文件可以看到很多if(!function_exist()){},这些代码就是为了兼容php4相关函数。
phpcms缺点:
1后台对应的模块的功能列表url,从数据库中读取的,也即是,安装的时候,将url写入数据库了。这个如果二次开发要修改的话,不是很方便的,最好是写到文件中,读取文件内容,方便开发者开发,而且也更容易维护,如果是出于安全考虑的话,不妨加下密也可以的。
2分部式。后台的某些功能模块,还是要调用各个应用模块的admin部分,相关*.inc.php文件.如果我要把其中某个模块或应用独立出去部署到其他的服务器上,就不方便了。
3数据库设计问题,后台开设模型时,表的引擎只能是myIsam,而不能选择其他的,字段的类型,比如要开设一个字段为number,类型为int,但是在新增加的模型表中还是以varchar出现,而不是int,长度是默认的255modelfiled表,才发现该系统是将类型写到该表中了。
4加密/解密程序。目前已经在想相关安全网站已被爆以破解。这也不是什么新闻了。在开发中,关注下相关安全厂商发布的漏洞。
5数据库抽象层。就以上提到的几个数据库文件。db_mssqlphpdb_mysqlphpdb_aessphp等对于数据库分布式,应该没问题的。数据库抽象层处理数据比较快,且快平台更容易且更容易维护,这个是需要考虑的。
Dedecms功能实用,模板功能使用简单。
第一,路径寻找很困难,dede虽然漏洞百出,但是后台地址可以任意改这一点很霸道,你基本没法通过猜以外的手法得知。
当然,如果你已经知道,那就可以使用暴力破解软件,但是必须支持DEDE的验证码OCR。
第二,要黑DEDE,要从会员系统入手。如果你了解基本的SQL注入和跨站脚本攻击等手法,可以去专门公布漏洞的网站找一下版本漏洞。毕竟dede的在线升级不是那么的好使,很多人不会升级到最新版,特别是那些从后台把版权隐藏的人。
0条评论