dedecms打开绝对路径就出现源代码,怎么解决
您好,朋友。跟班网团队很高兴为您解答:
您出现的具体问题是什么,是显示一行文字说锁定还是空白?
1如果显示一行文字说安装锁定,那么还是要将indexphpbak命名为indexphp,将index_locktxt删除。再安装,请再次确认文件是否修改正确。
2如果是空白的话,那可能文件缺失或者include目录有问题,请下载官方对应版本的安装包,单独提出include文件夹,替换到您网站根目录即可。
希望我的回答能够帮到您。
使用的环境是WAMP环境;还是IIS环境?
放到根目录之后,是需要进行安装的;你的网址/install/indexphp;
如果显示dir,说明已经安装过了;
然后接着下一步,创建数据库,设置用户名,密码,网站标题等内容;
如果下载的官方dedecms,建议性,带初始数据就好了直接第5步如果不是官方dedecms,就不必勾选,然后第四步;
设置之后,登录后台,进入数据库维护界面---数据库还原,把数据还原;
然后登陆前台就可以了;
貌似这个需要在服务器上设置吧
类似于设置404跳转的概念
好像服务器安全狗软件有这个功能
安全狗可以拒绝访问htm文件,不过没有试过跳转到首页
另外,访客一般是不会直接访问你的模板文件的
如果只是要实现保护模板的话,直接服务器上设置不允许访问htm格式的文件就可以了
或者模板名称改成个性的名称,别人就无法猜到你的模板文件名,也就起到保护作用了
多素材织梦模板
为您解答
望采纳
是templets文件夹下默认的是templets/default/这里面的文件都是默认模板文件
如果不是默认的话你先点系统设置->系统基本参数->
会看到 默认模板参数 如果参数为xxx那么模板文件就在templets/xxx/里面
别担心数据,数据是和模版分离的
1、首先进入dedecms的源码目录,在源码目录中点击进入dede的文件夹,该文件夹就是dede的后台文件:
2、然后打开浏览器,输入“虚拟域名/dede”,没有配置虚拟域名就是“localhost/dede”回车进入后台的登录界面:
3、进入后台登录后,输入账号和密码,点击登录即可:
4、此时即可访问到dede的后台了:
呵呵,不用查,下载的源码,肯定有后门,至于后门你是查不到的但木马你可以查到;一般木马文件在80K以上,你可以全站打开文件一个一个找,发现可疑,用记事本打开,如果里面是加密的,就是木马文件了
程序真正的漏洞,是因为程序员没经验,无意间留下的,那种是无法查出的,只有有经验的程序员才可以看出来
最后建议,用免费源码,可用dedecms或帝国这种开源的,这种程序较完整,从官网上下,也没有后门什么的;其它的免费源码你学习用还是可以的,但不要商用,否则被人家挂马黑掉是跑不掉的,肯定的事
如果嫌dedecms复杂,就花点钱,买个原创正版的源码
以上由200源码技要员妞妞为您解答,希望对您有所帮助
DEDE CMS 是免费开源的。以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步。
DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。
2011-8-19,DedeCMS全局变量初始化存在漏洞。描述:可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。
2012-3-21,DedeCMS官方源码被植入后门 。描述:导致黑客可以执行任意代码从而控制整个网站或服务器。
2013-3-29,DedeCMS安全漏洞。描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复。
扩展资料:
dedecms优缺点分析:
优点:
易用:使用织梦你可以用十分钟学习它,十分钟搭建一个。完善:织梦基本包含了一个常规网站需要的一切功能。丰富的资料:作为一个国内cms,织梦拥有完善的中文学习资料。丰富的模版:织梦拥有大量免费的漂亮模版,可以自由的使用它们。
缺点:
缺乏灵活性:高度的功能集成造成了织梦灵活性的缺失,所以织梦扩展性并不是很好。安全:织梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。社区:织梦的官方社区是收费的,这对于一个开源项目来说本身就是一个问题。
-织梦
0条评论