如何防止黑客利用新的DeDeCMS漏洞入侵

　　织梦dedecms网站管理系统是目前最主流的开源网站管理系统之一，它以简单易用、功能强大、二次开发效率高等特点为广大站长朋友所推崇。本文详细介绍如何利用APMServ在本地搭建织梦所需要的PHP环境，并安装织梦系统的过程。希望新手站长朋友喜欢。

　　1、软件准备：

　　分别百度下载APMServ

526与织梦系统57

sp1。

　　2、安装并配置织梦安装所需要的php环境

　　使用APMServ可以非常方便的安装与配置织梦官方所需要的织梦环境。虽然织梦官方也有配置织梦环境的套件，但是总体来讲，APMServ还是安装织梦PHP环境的首选。

　　1)解压安装APMServ

526。

　　解压APMServ

526后，会有三个文件APMServ526_zipexe、APMServ解压缩说明txt与Readme-说明htm。

　　双击运行APMServ526_zipexe，出现自解压对话框。这里有一个要点是：解压目录必须是全英文或数字，解压目标文件夹中不能有中文，否则会导致配置织梦环境失败。建议大家，解压到C盘或D盘根目录。我把它释放到D盘根目录，如下图。点击“释放”按钮。

　　2)运行并配置APMServ

　　打开“我的电脑”，找到D：APMServ526文件夹，双击APMServexe这个文件，出现配置织梦环境软件界面。如下图：

　　点击启动APMServ那个绿色按钮，软件自动安装配置织梦安装必须的PHP环境。

　　如果PHP环境安装配置正常，APMServ配置窗口底部会出现提示，Apache已启动，MySQL51已启动，如下图：

　　如果其中某一项提示启动失败，则可以点击窗口右边的按钮“解决软件冲突问题”，可以看到这样的提示框，如下图，按照提示更改相关设置即可解决冲突问题。

　　3)验证配置织梦环境是否成功

　　在浏览器地址栏中输入地址：http://localhost/phpinfophp，如果出现出现如下图类似的界面，说明在本地配置织梦环境成功完成。

　　3、安装织梦dedecms网站管理系统：

　　1)解压dedecms57压缩包，你会发现docs与uploads两个文件夹，其中uploads文件夹是我们需要织梦源文件。将uploads文件夹里面的文件(不包括uploads本身)复制到文件夹D:APMServ526。

　　2)打开浏览器，在地址栏输入地址http://localhost/install/indexphp并回车，出现如下界面，选择同意协议，点击“继续”。

　　3)织梦环境检测：

　　在如下图界面中，织梦系统会对本地计算机的PHP环境进行检测，如果检测通过，点击“继续”按钮，进行下一步。

　　4)织梦参数设置：

　　这里是织梦网站管理系统的核心配置，在本地安装织梦系统一般可以保留默认设置即可。这里需要注意的是，织梦管理员默认的用户与密码都是“admin”。直接点击“继续”，进行下一步。

　　5)织梦dedecms管理系统安装完成。

　　6)织梦网站管理系统使用说明：

　　织梦网站管理系统安装完毕后，默认的织梦后台是：http://localhost/dede/，用户名与密码都是admin。

　　织梦网站管理系统前台可以使用http://localhost/访问。

　　在本地安装织梦dedecms网站管理系统图文教程到这里就结束了。当然，如果想要真正搭建一个织梦网站，还需要对织梦的安全进行一些必要的配置。大家可以参考爱易设计网站建设工作室的其他文章。本文爱易设计原创发布，原文地址：http://wwwieshejicom/News

/news_286html转载清保留爱易设计链接。

检查你的文件编码。还有你的标签的书写。php标签 需要后台开启才可以使用的。

页面的编码、文件的存储的编码、dedecms程序的编码要统一。

编码不能解析的原因，大部分是标签书写错误的原因。建议到dede默认的模板里直接复制。

开学了，返校了，又在宿舍上网了，但现在的校园网安全吗暑假中，DeDeCMS系统曝出了严重的漏洞，这个系统在很多学校的校园网中存在，黑客利用该漏洞就可以控制校园网，进行挂马、嵌入病毒……不过校园网中不乏电脑高手，下面我们就来看看“红帽”同学对自己学校网站的开学安全检测。

我的网名叫“红帽”，我猜每一个大学校园里，都有像我这样的一号人，我们对电脑充分的了解，面对互联网海洋时，就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西，只要它存在于互联网之中，或者在互联网中生活过一段时间，我都能够帮助你找到源头，或者帮你把你感兴趣的东西弄到手。你猜对了，我就是黑客，活跃在校园里面的黑客。

我自认为算是高手，帮同学从别的黑客手里**回被窃的账号，在网吧让一个讨厌鬼不停的更换电脑，也曾经尝试着入侵NASA的计算机网络。

这段日子正是开学的日子，我准备对我的学校网站进行了一次安全检测。或许你要问，为什么要对自己学校的网站进行安全检测我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统)，这个系统在很多学校中被使用。

博弈主题：攻击DeDeCMS整站系统

技术难度：★★★★

重点知识：如何用新的DeDeCMS漏洞来入侵

DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头，真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞，不知道网管补上该漏洞没有，如果没有补上，大家回校后上校园网就危险了。

DeDeCMS身藏URL编码漏洞

这次DeDeCMS新出的漏洞是一个URL编解码漏洞，导致漏洞出现的原因是DeDeCMS的设计者在joblistphp、guestbook_adminphp等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息，例如管理员密码、加密key等，一旦这些敏感资料被黑客掌握，要在校园网内挂马就是轻而易举的事情了，真危险。

小知识：编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的，它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息，经过加密的内容不知道编码标准的人很难识别。

实战入侵

既然知道了漏洞的成因，下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵，一种是PHP脚本的入侵方案，采用这种方案，需要先在自己的本机调试好PHP解析环境，然后登录入侵的目标网站，在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂，因此我使用第二种进行检测，通过漏洞检测注入程序直接注入。

首先，登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》，点击“Target

Infomation”标签选项，在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框，这里利用DeDeCMS的网站路径地址“/include/htmledit/indexphp”得到网站的物理路径。

在登录系统之后，复制浏览器地址栏中的网站路径，例如[url=http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren]http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren[/url]，然后复制粘贴提交测试，粘贴完成后点击“Check”按钮，测试网站是否符合条件

您好，朋友。跟版网团队很高兴为您解答：

dedecms发布文章提示”标题不能为空”

现象是发布英文标题没问题，发布中文会提示“标题不能为空”

因为htmlspecialchars在php54默认为utf8编码,

gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空，也就是标题为空。

所以给htmlspecialchars添加ENT_COMPAT ,’GB2312′参数修改编码默认值。

具体方法有两种：

1在/include/commonfuncphp中任意位置添加函数

function gbkhtmlspecialchars($str)

{

return htmlspecialchars($str, ENT_COMPAT ,’ISO-8859-1′);

}

2如果空间商可以切换php版本，请将php版本切换为php52就不会有此问题了。

希望我的回答能够帮到你！

你先把你的键盘的USB线从电脑里拔出来，然后在插回去，开启电脑后，你会看见任务栏右手边（即在屏幕右下角那个箭头）的左边，那里有个向下的三角形，你单击左键，你会看到打竖第四个标题，是（设置），你单击左键设置，就会看到在屏幕左上方有个窗口，在那个窗口中有两个窗口，一大一细，你看大的那个，大的那个的右边有（删除）和（添加）两个选项，你按删除，把本来有的打字软件删除，（不要把它们放进回收站），然后再添加，喜欢哪个就添加回去，再重启下电脑，就得了。（应该行 - -！） 你拔掉键盘的USB线时，你小心点噢，否则不小心把手指插在USB的插口或碰到电脑背后的机箱板就不好了，说不定会漏电，- -！怕怕！小心！够详细了吧，我打字打到手指都软了。。。。。。 一、选购总原则：既然是选购二手电脑，当然最重要的是价格，选择二手整机配置应遵循够用就好的原则。选择二手电脑一般不考虑可升级性，因为所有的二手电脑配件均为淘汰产品，而以后的淘汰产品性能只会越来越好，价格也会越来越低。在注重价格的同时，质量也是必须考虑的因素，二手电脑及其配件通常没有较好的售后服务，买到质量不佳的配件会影响整机的性能，严重时将导致整机无法运行，因而配件质量检查应作为重点，需要用较长的时间拷机，检查整机性能和兼容性。经费略为宽裕的朋友，还应当考虑性价比，在主板、CPU等对整机性能影响较大的配件上多投入一点是值得的。最好还要注意一下配件的品牌，用品牌知名度高的配件组装出来的电脑一般有不错的兼容性，出现问题的几率也会大大降低。选购二手配件时对配件外观的新旧程度不必过多在意，例如，“洗”干净的板卡和翻新外壳后的显示器看起来很不错，但其性能决不会因为外观较新而得以提高。 织梦内容管理系统

二、选购策略

1时间：购买二手电脑(包括购买新电脑)最好不要选择星期六、星期日，因为周末购机的客户较多，商家选择客户的余地较大，用户在商谈价格和选购配件方面可能会处于不利的地位。商谈整机配置、整机价格、检查整机性能需要很长的时间，因此购买二手电脑时最好在电脑城刚开门时就进入，成为商家的第一个客户，在商家无法得知当天是否有业务或有多少业务的情况下，开始你的购机行动是非常有利的。

2地点：二手电脑销售商之间的竞争是相当激烈的，因此，在二手电脑销售店较为集中的地方购买二手电脑是非常有利的，以重庆为例，在石桥铺泰兴电脑城4楼和解放碑临江门大世界电脑城2楼右侧就是二手电脑销售店最为集中的地方，在这些地方购买二手电脑价格低，选择余地也较大。

3商家：二手电脑销售店的规模有大有小，有的店存货多，有的店存货少，大家选购时应尽量选择门面较大、存货较多的商家，因为存货量少的二手商通常不会存有你需要的全部配件，需要去其他二手商处调货，而按调货方式购买的配件价格通常会较高。另外，在存货较多的商家处购机选择配件的余地也大。有些主要出售新机的商家有时也可以提供二手配件，但这些商家通常是去二手商处调货，建议不要在这些商家处购买二手配件，而应当直接去二手电脑销售店购买，以免被两个商家赚取双倍利润。 织梦好，好织梦

三、购机准备工作：购买的二手电脑首先应当满足你的应用需求，其次应根据经费对你所需要的二手电脑作一定的了解(具体请参考本报第11期C16版相关文章)，例如，喜欢玩游戏的用户应当选择至少支持AGP 2×的主板和显示卡，而经费不宽裕的办公用户最好选择整合型主板，即能节省总体开支，系统的兼容性又好。不熟悉硬件的用户，最好找一位高手根据你的需求为你选择配置。此外，最好多准备一两套配置方案以方便配机时根据商家的供货情况选择。对需要使用特殊软件或硬件的用户，最好带上你的配件，以便检查设备的兼容性。

四、讨价还价的策略：商谈整机价格之前，了解二手配件经销商是否有你需要的价值较高的二手配件是非常重要的，如显示器、主板、显示卡、硬盘等，最好是在谈价格之前验明正身并粗略地检查一下质量，以免出现换货、调货的现象。发生换货、调货时，通常需要重新商谈价格，一般来说，大多是客户吃亏。不熟悉硬件价格的用户，可以向二手经销商提出你的应用需求和大概的价格范围(如1000元、1500元等)，二手电脑经销商会立即为你写出一套他能提供的较适合你需求的配置。谈价之前了解售后服务是非常重要的，因为售后服务对价格有一定的影响，对大多数二手电脑经销商来说，宁愿降低售价也不愿意提供售后服务，而售后服务对于客户又是非常重要的。二手电脑经销商提出的价格大多是留有降价余地的，但谈价需要策略，一般来说，在二手店较为集中，二手经销商竞争较为激烈的地点购机，二手经销商提出的价格降价空间较小，而在二手店较少的地方，二手经销商提出的价格降价空间可能较大。多选择几个商家、多填几份配置单，引发商家的相互竞争，欲擒故纵，是谈价的技巧之一。请注意，任何二手电脑商家都会用不同的方式说明其他商家提供的是低价低档货，而你在谈价时强调的应当是价格。 dedecmscom

五、二手配件选购与检查

1显示器：选购二手显示器最好看一下品牌和生产日期(在显示器背面通常标注有生产日期)，也可以用PowerStrip进行测试，它可以识别显示器的真实“年龄”。具体检查时主要应注意显示器的最大分辨率、聚焦、亮度、稳定性等，基本方法如下：在显示器所支持的最大分辨率下观察显示器边缘的字符，聚焦良好的显示器文字锐利、字符清晰；把亮度调到最大检查是否出现回扫线或倾斜的白色横线，出现这种情况属显像管老化或或显示器高压电路性能不良；在调整亮度的过程中，屏幕应无明显的伸缩现象和闪烁现象。

祝你:能买一台心满意得的电脑~~!!

最好重装系统 把鼠标移动到左下角输入法那个图标，鼠标的右键点击，选设置，选添加，输入语言 中文（中国），下面的输入法就你自己选了 你按SHIFT+ALT就搞定~~~呵呵~~~电脑出问题最郁闷人了~~~ 问题描述： - - - - - - - - - - - - - - - - - - 不知道为什么我家的电脑打不了字

只能打拼音

其它的全部打不了了