Dedecms网站数据怎么备份?

Dedecms网站数据怎么备份?,第1张

1、登录PHPmyadmin登录phpmyadmin,找到忘记密码网站所在的数据库并打开2、打开dede_admin数据表:找到dede_admin这项如图,pwd下的值就是你的密码,织梦密码采取的是MD5加密,破解麻烦而且没有必要,重置简单最快!3、重置管理员密码为admin:dede_admin这这项表下,点“编辑按钮”,进入数据表编辑状态,将“pwd”后面的这项值修改为f297a57a5a743894a0e4,这串数字就是织梦的默认密码admin。建议直接复制进去,修改好后,点执行,这时候密码就已经重置成功了,可以登陆后台了4、登陆后台修改密码:直接用默认用户名和密码是不安全的,需要修改,登陆你的织梦后台地址:用户名admin,密码admin。数据库密码修改,修改data目录下的 commonincphp文件即可DEDECMS如何修改数据库密码以及忘记了后台密码怎么办

标签:

eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的网页内容。 eWebEditor!已基本成为网站内容管理发布的必备工具!如果有兴趣的话去官方了解详情: http://wwwewebeditornet/先说重点吧,这个编辑器按脚本分主要有3个版本,ASP/ASPX/PHP/ 每个版本都可以利用的先说下FCKeditor的:/admin/FCKeditor/editor/filemanager/browser/default/browserhtmltype=image&connector=connectors/asp/connectorasp可建目录。ASP版:这个版本其实个人感觉是影响最大,使用最多的一个了吧,早期很多asp站都用这个,当然现在也是大量的存在的。。。怎么利用呢?一般用这个的默认后台的URL都是默认的:wwwxxxcom/admin/ewebeditor/admin_loginasp而且账户和密码也基本都是默认的:admin admin对于找这个路径还有个简单的方法,就是在他站上新闻或者其他板块上找,看的URL也是可以找到的,不明白的自己试下就知道了还有如果默认的账户和密码修改了,我们可以下载他的数据库,然后本地破解MD5了默认数据库:/db/ewebeditormdb 或者 /db/ewebeditorasp一般下载数据库后打开察看就可以了,然后后台登陆,新加样式。。。上传ASA马。。。有的站数据库设置了只读属性,这样的站你是无法新加样式的,这样的站你可以看他数据库里的样式设置情况,一般很多时候都是让人给拿过的,而且明显的asa在那里。。。呵呵,这样的话就可以直接构造一个调用这个样式的连接来上传shell比如发现数据库里有样式 123 他设置的是可以上传asa的话那么就可以这样调用: http://wwwxxxcom/eWeb/eWebEditoraspid=contentCN&style=123这样就可以直接上传了,然后在点“编辑”就会找到shell的路径了其实这个漏洞主要是uploadasp的过滤不严造成的,新版的应该都修复了,具体受影响的版本我也没统计过另外在公布另外一个ewebeditor的漏洞漏洞文件:Admin_Privateasp漏洞语句:<%If Session("eWebEditor_User") = "" ThenResponseRedirect "admin_loginasp"ResponseEndEnd If只判断了session,没有判断cookies和路径的验证问题。漏洞利用:新建一个mrchenasp内容如下:<%Session("eWebEditor_User") = "11111111"%>访问mrchenasp,再访问后台任何文件,for example:Admin_Defaultasp这个拿shell的方法就简单了,不详细说了ASPX版:受影响文件:eWebEditorNet/uploadaspx利用方法:添好本地的cer的Shell文件。在浏揽器输入javascript:lbtnUploadclick();就能得到shell,具体大家自己尝试,不明白的联系我,或者留言/ftbimagegalleryaspxframe=1&rif=&cif=\\\\\\\ 可以浏览目录。PHP版关于eWebEditor 漏洞php版本的和asp的一样。有目录浏览。和编辑扩展名。重点在于虽然支持了php格式但上传还是上传不了。不过利用织梦的gif89a漏洞倒可以实现php一句话上传,然后再上传webshell。备注:织梦的gif89a漏洞,准确来说应该是DEDECMS中所用的php版的FCKeditor存在上传漏洞,gif89a文件头欺骗。DEDECMS中在上传拖上没有对picSubmit进行任何处理。但是却不能直接上传php马。因为会识别。

我的网站用的dedecms系统,也一直用的dedecms后台备份,但是数据多了,后台就用的很卡,而且很容易备份失败,一直不是很放心。

我现在用的多备份,是第三方平台,备份的时候不会影响到我网站的速度。而且,不用你定期去自己手动操作,它是自动定时帮你备份的。

这点还不错。

备份过程也很简单的,给你写下教程吧。

登录多备份官网—注册账户—进入控制面板—选择开始—选择数据库备份

会出现“你的数据库是否可以远程授权”,选择可以,进入托管模式(反之,就跳入了插件模式)进入托管模式之后,选择数据库类型。

填写好端口,ip,用户名,密码。,之后设置好存储位置,备份频率,备份时段,然后点击启动备份。就可以了。

插件模式也大同小异。

楼上说到织梦后台的恢复。多备份的恢复也很便捷的,点击自动恢复,选择一个你要恢复的日期,就可以恢复了。还有一个手动恢复选项,你可以下载你的备份文件,手动上传到你的主机上。备份的方法很多种,重点是要选择一个提高效率,安全性高的方法。

楼主参考下,望采纳!

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » Dedecms网站数据怎么备份?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情