dedecms安装了德得广告插件后,网站主页,后台都成空白了,查看源代码也是空白,怎么办啊

dedecms安装了德得广告插件后,网站主页,后台都成空白了,查看源代码也是空白,怎么办啊,第1张

织梦的漏洞大多来自它的插件部分(plus),那我们就从这里着手,我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等,现如今有被所有的“黑客”抓住不放的两个漏洞(mytagphp,downloadphp)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到这两个数据表,将表里的内容清空!另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!

织梦网站被挂马工具批量挂马

dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查,找到批量挂马程序后,一般是个asp和php网页,在FTP工具里,点右键选择“查看”源文件后确认删除。

找到挂马页面批量清理

一些挂马程序会提供织梦后门,在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。

网站重新生成html静态页面

dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。

http://jingyanbaiducom/article/e2284b2b76edc0e2e6118dfahtml

建站方向对比

1

如果是单单的建立一个博客,那么选择wordpress是首选,这个是博客系统,非常有优势,但是也用dedecms建博客的人也很多;如果是建立小型站,企业站,那么dedecms有优势

END

插件比较

1

wordpress的插件资源特别丰富,一般的功能都可以有对应的插件来实现,dedecms的插件也不少,但是更多的是付费的,这对于刚开始建站就就付费买插件并不好,当然如果很富有,那也不在乎那几个费用

END

语言选择对比

1

如果建站的浏览群是在国外,那么最好是wordpress,wordpress是世界性质的建站系统,支持的语言特别多,原版的是英文的,汉化也很方便;dedecms免费的目前只有中文,英文的是付费的

END

收录方面对比

1

在国内,dedecms的收录比wordpress要好点,而且收录的速度也比较快,因为dedecms的构架是根据SEO特性设置的,这点dedecms确实比wordpress要强不少,但是如果是在国外的话,两者的收录差不多,但是也看情况,dedecms倾向百度搜索引擎,而wordpress倾向google和别的搜索引擎

END

安全稳定性对比

1

dedecms的发展时间只有短短的几年,而wordpress的历史要长很多,wordpress各方面的安全技术更高,更稳定;dedecms最近几年的安全性也在提高,不过还是远不及wordpress,一个网站的安全是非常重要的,一个站如果今天被植入广告,明天被注入木马,那是非常闹心的事

END

入手管理对比

1

wordpress的入手很容易,但是如果能懂php那就更好用,dedecms的入手稍微要麻烦点,但是也不难,也有的人认为dedecms更好入手和管理,根据个人的技能决定哪个好用好管理

方法一:

打开data文件夹下configcacheincphp

找到

$cfg_search_time = ;

改为:

$cfg_search_time = 0;

方法二:

如果上面的不行,直接替换一个备份过的data文件夹

开学了,返校了,又在宿舍上网了,但现在的校园网安全吗暑假中,DeDeCMS系统曝出了严重的漏洞,这个系统在很多学校的校园网中存在,黑客利用该漏洞就可以控制校园网,进行挂马、嵌入病毒……不过校园网中不乏电脑高手,下面我们就来看看“红帽”同学对自己学校网站的开学安全检测。

我的网名叫“红帽”,我猜每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西,只要它存在于互联网之中,或者在互联网中生活过一段时间,我都能够帮助你找到源头,或者帮你把你感兴趣的东西弄到手。你猜对了,我就是黑客,活跃在校园里面的黑客。

我自认为算是高手,帮同学从别的黑客手里**回被窃的账号,在网吧让一个讨厌鬼不停的更换电脑,也曾经尝试着入侵NASA的计算机网络。

这段日子正是开学的日子,我准备对我的学校网站进行了一次安全检测。或许你要问,为什么要对自己学校的网站进行安全检测我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统),这个系统在很多学校中被使用。

博弈主题:攻击DeDeCMS整站系统

技术难度:★★★★

重点知识:如何用新的DeDeCMS漏洞来入侵

DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头,真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞,不知道网管补上该漏洞没有,如果没有补上,大家回校后上校园网就危险了。

DeDeCMS身藏URL编码漏洞

这次DeDeCMS新出的漏洞是一个URL编解码漏洞,导致漏洞出现的原因是DeDeCMS的设计者在joblistphp、guestbook_adminphp等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息,例如管理员密码、加密key等,一旦这些敏感资料被黑客掌握,要在校园网内挂马就是轻而易举的事情了,真危险。

小知识:编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的,它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息,经过加密的内容不知道编码标准的人很难识别。

实战入侵

既然知道了漏洞的成因,下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵,一种是PHP脚本的入侵方案,采用这种方案,需要先在自己的本机调试好PHP解析环境,然后登录入侵的目标网站,在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂,因此我使用第二种进行检测,通过漏洞检测注入程序直接注入。

首先,登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》,点击“Target

Infomation”标签选项,在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框,这里利用DeDeCMS的网站路径地址“/include/htmledit/indexphp”得到网站的物理路径。

在登录系统之后,复制浏览器地址栏中的网站路径,例如[url=http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren]http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren[/url],然后复制粘贴提交测试,粘贴完成后点击“Check”按钮,测试网站是否符合条件

那个很简单啊,这种文章数据批量导入录入的工作你去使用专门的脚本工具软件来完成,只需手工修改设置一次,脚本工具就能自动批量执行所有的。我们现在用的就是“极速点击虎”这种脚本工具软件,支持自动化实现这些批量录入操作,批量自动点击按键完成。

极速点击虎是具有图形化界面操作,简单好用,而且支持自动录入输入、自动提取导入,自动点击按键功能。

使用极速点击虎软件,不需你有复杂的电脑知识,你只需在极速点击虎软件里依次添加自动点击、延时停顿、自动按键模拟、文件提取录入这几个任务,就能做到一些常用的批量自动化应用,解放你劳累的双手。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » dedecms安装了德得广告插件后,网站主页,后台都成空白了,查看源代码也是空白,怎么办啊

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情