织梦网站我后台管理员没有权限?
我也遇到了这样的问题,不管是用FTP软件修改属性,或者是右键这个文件改为只读,都不行,登录后台或者刷新后台,就会自动恢复到原来的权限。
找遍了互联网都没找到解决办法,你的是哪个系统的主机啊?我的是windows2008主机。后来登录主机,找到data/commonincphp这个文件,右键——属性——安全——然后把写入权限后面的拒绝,打上勾。再刷新后台也就不提示了。不知道这样是否真正解决了问题,后来我右键这个文件夹,也改成了只读属性。保存,刷新后台,就不自动恢复了。真奇怪。我暂时就这样了。希望能帮助到你。
您好,您这样:
1、进入服务器,打开IIS,点击相应无权限的文件夹data,然后点击右上角的编辑权限。
2、勾选写入,然后确定即可。
3、织梦一直收到黑客的攻击,这里建议站长朋友设置下权限,来降低织梦系统的危险系数。
A、改更默认管理目录dede。B、检查install目录里是否存在installlock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。安装完成后可整个删除intstall目录。C、关注后台更新通知,检查是否打上最新dedeCMS补丁D、服务器web目录权限设置F、有条件的用户把DedeCms中 data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统将更安全。 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/indexphp 然后把这目录设置为可读写,不可执行的权限; include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
没有给信息发布员权限。使用超级管理员进入后台 “系统” - “用户组设定” - “信息发布员[权限设定]” - “8、系统管理权限” - “更新HTML(sys_MakeHtml)” 将这个选项打上勾。然后保存即可。
这两天又爆发了织梦的心漏洞,现在很多人都已经挂吗了,织梦漏洞真的是很多啊,首先是删除这个超级管理,然后他一定在你空间上传了一些文件,所以找出这些文件,就是你看着以前没有的文件,删除掉,然后给你的默认主页改成原来的,如果他在你网站模板中加的链接删掉,然后重新生成,网站安全检测经常检测,预防为主,织梦漏洞比较多,这两天不少人都被挂了。
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
0条评论