织梦首页被劫持添加了keyword和description怎么处理?

织梦首页被劫持添加了keyword和description怎么处理?,第1张

1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;3、如果不需要使用会员、专题,可以直接删除member、special目录;4、删除install安装目录;5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。

要注册网站域名,购买或者租用到网站的空间。上传内容,上传图文和视频等内容就可以创建自己的网站了。

现在市场上很多各式各样的网站搭建工具,网站制作平台,任意找一个自己用起来易上手的工具即可。网站搭建工具中一般都有模板提供,可以按照行业、风格、类型来选择自己中意的模板。选好后就可以套用,网站随即成功创建。

织梦首页被劫持很常见,首先要找出原因,否则及时修改了TDK,隔一段时间还是被攻击。

一般出现问题原因是:服务器安防和DEDE的漏洞。解决办法可以按照下面方法逐步调整:

先把程序去掉,把静态页面和JS、CSS、文件等复制出来,放到服务器上保证站点访问,减少损失。

检查DEDE系统是否该升级更新了,升级到新版本

没用的功能去掉,比如会员系统,还有PLUS文件里面的一些插件,后台目录(DEDE)里面的一些用不到的文件删除。

织梦DEDECMS上传漏洞uploadsafeincphp修复、织梦DEDECMS变量覆盖漏洞dedesqlclassphp修复。

把账户admin修改为其他,修改后台登录密码,和后台地址。修改数据库账户密码,FTP账户密码。

有条件就一个文件夹一个文件夹的去查杀木马,没条件的话,可以重装织梦,恢复数据。安装好织梦后,删除install目录。

如果服务器安防自己能做好保持现状就行,做不好,可以考虑百度云或者阿里云的云主机。起码安全一些。

功能和插件删减可以参考下面:

member文件夹(会员)

special文件夹(专题)

plus文件建议只保留如下文件:countphp(文章浏览次数),listphp(动态栏目),searchphp(搜索),viewphp(动态文章)

dede目录不必要的文件

以file_xx php开头的系列文件及tplphp文件管理器

soft_addphp、soft_configphp、soft_editphp软件下载类

mail_file_managephp、mail_getfilephp、mail_sendphp、mail_titlephp、mail_title_sendphp、mail_typephp邮件发送

media_addphp、media_editphp、media_mainphp视频控制文件

以story_xxxphp开头的系列文件小说功能

ad_addphp、ad_editphp、ad_mainphp广告添加部分

cards_makephp、cards_managephp、cards_typephp点卡管理功能文件

以co_xx  php开通的文件采集控制文件

erraddsavephp纠错管理

feedback_editphp、feedback_mainphp评论管理

以group_xx php开头的系列php文件圈子功能

plus_bsharephp分享到管理

以shops_xx php开头的系列文件商城系统

spec_addphp、spec_editphp专题管理

以templets_xx php开头的系列文件模板管理

vote_addphp、vote_editphp、vote_getcodephp投票模块

/dede/templets/目录

删除:以file_xx htm开头的系列文件及tplhtm文件管理器,安全隐患很大

soft_addhtm、soft_confightm、soft_edithtm软件下载类,存在安全隐患

mail_file_managehtm、mail_getfilehtm、mail_sendhtm、mail_titlehtm、mail_title_sendhtm、mail_typehtm邮件发送

media_addhtm、media_edithtm、media_mainhtm视频控制文件

以story_xxxhtm开头的系列文件小说功能

ad_addhtm、ad_edithtm、ad_mainhtm广告添加部分

cards_makehtm、cards_managehtm、cards_typehtm点卡管理功能文件

以co_xx  htm开通的文件采集控制文件

erraddsavehtm纠错管理

feedback_edithtm、feedback_mainhtm评论管理

以group_xx htm开头的系列htm文件圈子功能

plus_bsharehtm分享到管理

以shops_xx htm开头的系列文件商城系统

spec_addhtm、spec_edithtm专题管理

以templets_xx htm开头的系列文件模板管理

vote_addhtm、vote_edithtm、vote_getcodehtm投票模块

大体试用了一下三个系统,得出了一个比较粗浅的结论:

1、phpcms:

phpcms自2007版本开源以后才开始引起广泛关注,但这次也是头一次研究。用了几天,有了一点初步的印象。(以下以2007版为例,2008版尚未正式推出)

粗看起来,phpcms 2007是三者中最为完善的,各项功能考虑的很细致,导致进了新手进了后台先要晕半天才行。各项功能,比如UNIX系统的权限、模版修改、广告、商城、信息、单网页。。。。都做的相当的完备了。

发表文章的关键字、作者、来源、自动远程保存等等,都做的不错。但是,phpcms发表文章的摘要,似乎是只能自动截取,不能手工设置,灵活性欠佳。

发表的文章可以通过关键字来索引相关贴,做的不错。

支持通行证方式进行论坛和其它系统的整合,可以进行正向和反向两种方式的整合。但是文档说的不太清楚,研究了半天才成功。但是反向整合pw501登录后自动跳转不回来。

phpcms 2007的后台安排的太琐碎,看的头晕。发一篇文章也要晕半个钟头,而且首页的更新莫不清规律,幻灯片老半天不更新。

phcms尽管功能很强大,但是却缺少一样重要的东西:可视化的模版工具,这也是php168和dedecms共同的缺点。在这方面,他们甚至不如刚刚起步的DiyPage好,DiyPage只是一个刚刚具备了雏形的CMS系统,却拥有一个很方便的后台可视化界面设计工具,即使是菜鸟也可以轻松设计界面(虽然灵活性没那么强大,但是足够你用了)。

phpcms 2007整体以频道为依据进行组织,即使你不想用频道,哪也得用,这个已经由不了你了 。所以如果仅仅是一个比较简单的网站,也用上一个频道,看起来够别扭的,这是phpcms 2007最大的缺点,不过看了phpcms 2008beta2发现,phpcms终于解除了这个垃圾限制。

发现phpcms的广告功能似乎不完善,一个广告位定义了两个广告,不能自动轮换,总是显示第一个。

phpcms虽然实现了模块化,但是不管你用不用,一大堆模块稀里呼噜就装上了,看起来很不爽,也不直观。

phpcms虽然是很早就是商业化运作的软件,然后开发效率却是不高,新版本屡屡跳票,影响了它的产品形象,让开源以来积累的人气和一些拥趸大失所望。然而最近贴上了六间房以后,资金应该是没有压力了,新版本也开始浮出水面,2008beta1已经发布了,可惜问题多多。

phpcms 2008 beta2 在 MySQL4 上还是有使用问题,不过比beta1强一些,beta1直接就安装不了,不知道正式版是否会正式放弃MySQL4。

phpcms 2008beta2看上去不错,新功能令人振奋的,界面清爽。以前一团乱麻的后台界面已经打扫干净了。phpcms 2008的标签采用了中英文混合的方式,对菜鸟来说更加容易上手,比较新颖。另外,beta2好像是实现了类似php168的可视化模版中的标签设置方式,虽然不是可视化的设计模版,总归可以自定义一些元素样式了。不过这个beta2版也还是顶多算是个预览版,BUG极多,功能不全。如果准备用phpcms的话,怕是还要大大的等几天才行。

另外,phpcms官方论坛对免费版的支持很不到位,伤了很多粉丝的心。

2、dedecms

51应该是dedecms正式商业化运作以后推出的第一个版本吧?以前的dedecms个体作坊式的发展,由于作者兼职时间和精力不足,导致发展缓慢,新版本频频跳票,引起广大粉丝的强烈不满,甚至导致柏拉图和dedecms用家之间的语言冲突。然而dedecms在商业化运作以后,新版本的发布周期大大缩短,产品功能不断改进,界面美化了很多,人气和用户数量大大增长了,现在看发展势头不错。

dedecms的根目录是最简单的,只有几个文件,比以上两个都强多了,其实这样不仅看起来清爽,维护起来也方便,值得表扬

dedecms的频道非常费解,看起来只有频道模型,要增加频道就要添加模版文件有点费解,仔细研究发现,这个dedecms其实和php168的方式差不多,任何栏目都可以添加子目录,绑定域名,其实就和频道是一个意思,栏目和频道可以互相转换。

dedecms的通行证只支持反向整合,就是dedecms可以用服务端的用户数据登录。其实所谓整合,一般也就是这样的。论坛用整站用户数据的情况恐怕极为少见,对论坛管理也不利。

但是dedecms的通行证整合,需要修改论坛文件,不明白为啥要这样,是因为论坛的通行证功能还不完善吗?

dedecms的广告管理用起来比较麻烦,要先定义标签,然后手工在模板中插入。好像模版上没预定义好广告位置,实在是太不应该了。。。。相当于手动操作,不符合当今历史潮流啊。而且大家常用的广告自动轮换功能,也没有实现。

试用发现,dedecms有时还有一些小毛病,比如远程附件功能,有时发现无法自动转存到本地。另外,在模块数量上,dedecms也无法和php168和phpcms相比,只有文章、下载、、Flash等基本的功能,不知道dedecms 2007发布以后能否有所改观

dedecms的相关文章、热点文章等功能,用了静态生成的方式直接写入到了HTML文件中,这样在生成HTML后,无法自动更新,需要经常手工重新生成全部HTML才能更新相关文档和热点文档。但是大量的重复生成所有HTML文件效率太低下了,这方面dedecms不如php168最新添加的相关文章功能,是用JS方式实现的,不需要更新HTML就能自动索取最新的相关文章。但是使用JS方式也存在服务器效率的问题。

dedecms的首页、列表页、还有文章页都使用了单独的模板,没有使用header和footer模板,这样的好处是可以产生各种风格的页面(允许首页、列表页、内容页使用不同的风格),但是缺点是修改添加头部和底部广告、导航条的时候,相当费劲,要一个一个模板的修改。而且dedecms的版权声明字段设置太小,只有250字节,写不进去多少内容,顶多能添加个计数器就不错了。

dedecms起步就用了类似XML标签方式,而且官方还提供了Dreamweaver的插件来识别标签,应该说在国内是比较独到的。但是这种方式也需要新手一定的时间才能适应。同时,dedecms一直缺乏比较完善的文档,也进一步加大了菜鸟上手的难度。

dedecms最大的问题就是没有提供类似Diypage的可视化设计方式,因为标签比较难于上手,对新手来说做模板是很头疼的问题。

dedecms 51比40功能有了很多进步,增加DIGG功能,还有类似分类信息之类的功能都实现了。不过也有退步,比如关键词、相关帖功能都严重退步了,发帖也很不方便,而且dedecms在商业版本和免费版本之间做功能和代码区分,也自然会在免费版本上有所缩水。

dedecms商业化发展以后,目前出现的问题是免费版的技术支持做的不太到位,比phpcms强不了多少。

3、php168

php168关注很久了,却一直没怎么用过。当年整合论坛的30版给俺很深的印象,可惜论坛没有坚持下去。最近php168的开发工作很强劲,推出了N多模块,让人看的眼晕。

看过了phpcms的后台,再进php168的后台,感觉舒服多了,简洁多了,但是功能还可以。

php168的频道不是强制的,好像是栏目和频道可以转换,灵活性比phpcms强多了

关键字功能没有实现相关贴功能,不爽(新版本已经增加了,用JS方式实现的动态调用)。

php168一直不是用通行证实现整合论坛,这方面做的不好,灵活性欠佳。需要CMS和论坛安装在同一个数据库才行。

首页的标签设置,php168提供了一个可视化的工具,可以直接在上面设置标签,修改标签属性,这方面做的比phpcms强多了。虽然不能设计主页模板,但是可以方便的修改首页模板中元素的内容和显示方式,对菜鸟来说比较不错。dedecms的标签提供(或者公布)的属性比较少,想定制样式是比较麻烦的,目前可能是需要直接用PHP语句来修改。

但是要实现广告功能,还是要像dedecms一样,先定义标签,然后手工修改模版,有点太麻烦了,汗。另外,好像也没实现广告自动轮换功能()。

php168实现了模块化,可以一个一个的装,看起来比phpcms清爽多了

php168页面模板也是使用了标签方式,但是模板代码好像是类似phpwind的方式(这不奇怪,php168的作者本来就是从phpwind插件开发开始的),代码和模板的分离程度比较差,这个东西其实是个双刃剑,因为用php代码方式,灵活度是最大的,也不用像dedecms一样,标签难以上手,扩展困难;但是缺点也很大,就是不懂编程的人士难以上手,特别是美工和程序的分离不彻底(php168的官方模版就不如dedecms漂亮,不知道是不是这个原因)。

php168比dedecms多了一个可视化的首页标签定制功能,能设置首页元素的显示内容,显示方式,这是比dedecms略强了一些,有总比没有强啊。

因为php168研究的比较少,其它功能没仔细测试过,就不多讲了。总体来说,如果php168能稍加完善,其实是一个相当不错的整站程序。

dede数据库字段说明,dede_addonarticle 附加文章表,操作方法如下:

1、首先登录dedecms网站后台,在“核心”模块下找到“网站栏目管理”,如下图所示。

2、然后在“栏目管理中”增加顶级栏目。

3、接着在常规选项中填写栏目名称,文件保存目录和目录相对位置。

4、栏目内容可填写可不填写,如果填写,可以在栏目页通过“{dede:fieldcontent}”调用。

5、设置好后,点击保存,这样就成功新建了一个顶级栏目,如下图所示就完成了。

在Dedecms系统中,

文章摘要(可以通过infolen或description相关标签调用)被设置了字数上限为250字符,设置上限的主要目的是减少数据库的冗余,保证网站良好的性能。因此,如果对简介内容不设置上限显然不合理,但是如果可以自由控制这一上限,那么将对网页内容布局带来积极作用。在网页设计过程中,往往需要在频道列表页面调用到文章摘要,如果可以有效控制文章摘要的字数,那么就可以使得页面布局很灵活。 在Dedecms中,在列表页调用文章摘要的方法主要有:

1:[field:info /]

2:[field:description /]

3:[field:info function="cn_substr(@me,字符数)"/]

4:[field:description function="cn_substr(@me,字符数)"/]

第1、2种方法是直接调用文章摘要,在调用的字数问题上,当使用[field:info /]时,可以在{dede:arclist infolen=' ' }{/dede:arclist}中,设置调用摘要的字符数(最高可设置为系统设置的250);如果使用[field:description /],则直接使用后台设置的摘要字符上限。显然,这两种方式都很被动,灵活性太差。

第3、4种方法通过function函数实现了对文章摘要显示字符的灵活调整。当然,在没有修改文章摘要内容字符上限时,这4个方法的差异并不大。但是,下面我们来说如何修改这一上限值,就可以体现出[field:description function="cn_substr(@me,字符数)"/]这一方式的重要性。

在Dedecms中,与文章摘要相关的php文件主要有:

/dede/archives_addphp

/dede/archives_editphp

/dede/article_addphp

/dede/article_editphp

/dede/article_description_mainphp

在add页面,有一句话是:“$description =

cn_substrR($description,$cfg_auot_description); ”,这句话实现了[field:description function="cn_substr(@me,字符数)"/]这一功能。因为这一语句确实有利于页面布局,因此我们在实验中没有修改。

在edit页面,有一句话是:“$description = cn_substrR($description,250); ”,这句话中出现了一个熟悉的字符数“250”,这就是系统设置的文章摘要字符数的上限值。 如果是gbk编码则显示出来的就是125个字。如果是utf-8编码则是81个字。显然,我们要突破文章摘要字符数上限,肯定得拿它开刀了。是的,这里修改“250”为其他值即可,例如“500”。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 织梦首页被劫持添加了keyword和description怎么处理?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情