数据库该怎么破解

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

学技巧网站制作为您解答：

DEDECMS V57版本出现后,在前台网页底部会出现织梦版权信息 “powered by dedecms”,很多人都不知道怎么去掉的(当然了，学技巧不建议你去掉,毕竟程序是人家开发的,你免费用了),因为这段代码并不存在于HTM模板中。其实还有一种方法，等等也教教大家。学技巧现在告诉大家怎么去除织梦底部的 powered by dedecms版权信息:方法一：

在include/dedesqlclasssphp文件中找到第588行:

1

2

3

4

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2

=

array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

改成:

1

2

$arrs1 = array();

$arrs2 = array();

方法二：大家可以在系统参数里自己添加一个变量，然后在模板调用这个变量。这个方法就是不用默认的{dede:globalcfg_powerby/}这个便签，比如你添加的变量，你模板调用可以是{dede:globalcfg_banquan/}，这样也可以避免调用织梦官方版权信息。或者把默认的{dede:globalcfg_powerby/}这个变量删除也可以的。怎么通过dedecms后台语句删除变量呢？“SQL命令行工具”里 运行 ：

1

Delete FROM dede_sysconfig where varname="这里写你自己写的名称，列如：cfg_powerby"

学技巧不太赞同第一种方法，感觉第二个还算比较实用点。大家运行sql语句的时候注意把数据表的前缀修改为自己的。

希望对你有所帮助

方法/步骤

1 我们首先要在网站源码里面找到，php数据库的用户名和密码，还有ip地址，才能连接数据库服务器，一般数据库信息文件，在首页里面都是有包含的，就拿dedecms来说，打开首页，会看到if(!file_exists(dirname(__FILE__)'/data/commonincphp'))。

2 我们就找data目录下的commonincphp文件，就会看到数据库连接信息。

3 dbhost就是ip地址，这个是数据库的IP地址，dbname 就是数据库名字，dbuser就是数据库的用户名，dbpwd就是数据库的密码，然后打开我们要用到的mysql数据库连接软件Navicat for MySQL。

4 依次 文件-->新建连接，然后出现连接信息，连接名随便写，ip地址就写你要连接的服务器的ip地址，端口不变3306，如果有改变就写设置的端口就可以，用户名就写刚刚得到的用户名，密码就写密码。然后连接就行。

5 我只是给大家拿dede一个演示，这样就可以了，如果其他的网站，根据源码的不同，数据库信息所在的文件也有所不同，一般都在connphp,configphp,commonphp,incphp里面找就行了。

你看下这资料

参考资料：

http://bianp68abcom/dedecmschm Dedecms V31是所有CMS之中，安装流程最简单的，只需要一步就能完成，把dedecms的程序文件上传到服务器后，直接输入网址： http://你的网址/setup/ 即可进行安装，出现的界面如下图所示： 如果你以前曾经安装过其它PHP程序，相信不用教你都知道应该如何安装了，如果你以前是用ASP程序，需要注意如下几点： (1) DedeCms是居于PHP+MySQL技术开发的，因此你的虚拟主机当然要支持PHP和MySQL数据库了； (2) 你的主机商一般会提供一个MySQL数据库给你，这包含数据库名称、用户名、密码，通常的情况是，虚拟主机里使用的MySQL是不可能给你创建数据库的权限的，因此，你不能选择创建新数据库的形式，而是向你的空间商索取据库名称、用户名、密码，然后填写好就可以安装。 (3) 目录权限问题，如果你是在Windows系统的服务器，那么是不需要管目录权限的，如果在Linux或其它类Unix请注意：include、管理目录(dede/inc)/templets，这两个目录在程序安装使用前必须在FTP里把权限设为0777，安装好后，留意后台的提示，对其它目录权限进行一次检测。 此外，不管是新人，还是phper，都要注意的是：用户名和密码只能由 [a-z A-Z - _ @ ] 这些字符组成，不能是中文或其它的符号。 2、基本概念 DedeCms与部份CMS的一些概念可能不同，特别是一些小型的新闻系统，两者的原理是不同的，因此你必须理解DedeCms的一些特殊的概念。 (1)频道模型和网站栏目 [1]频道模型：是指文章、软件下载、图集、FLASH集等不同类型的内容模型，不同的频道模型，对应不同的模板和发布及编辑表单。 [2]栏目管理：DedeCms的模型是内核化的，与一些模块化的CMS可能不同，模块化的CMS它的每个频道都是独立的子系统，有专门的分类和其它管理，但DedeCms的所有内容的栏目都是统一管理的，如果你想新建一个下载的分类，不需要转到另一个模块中，而是直接在栏目管理中新建一个栏目，内容类型选择“软件下载”即可。 [3]初次使用DedeCms时，要注意建立栏目的一些常用选项：