如何做好网站安全工作
确切地说,你说的这些并不是属于什么所谓的建站方式,更多时候只是不同个人的不同习惯的说法而已。
1、成品站:又称模板站,自助建站,智能建站等等。你需要到提供这类建站服务的软件商的网站上去申请开通、然后在线编辑网站,网站的最终效果和你所选择模板的样板网站是一样的。用这类建站系统生成的网站是比较呆板单一的,因为网站的总体框架、布局、页面的整体效果是不能根据你的需要而修改的,你选择的模板是怎么的就是怎样的,你能修改的只是里面的文字和部分,不能实现个性化、特色网站的制作,也不利于网站优化,改版升级,整体的维护等等。这类建站局限性很大,软肋很多,问题也很多。现在很少人用这类程序做网站了。还有,做出的网站往往是跟软件商的服务器绑在一起的,有些软件商声称网站可以剥离出来,上传到你自己的服务器上独立安装,但是服务器配置参数不同,往往会出现很多难以解决问题。开通网站后,软件商一般只提供一段时间的试用,试用期过后就开始收费了。
2、源码站:现在所说的源码建站,一般指CMS建站系统,又称内容管理系统。这是最常见最流行的建站方式,是目前做网站的首选,如今国内大多数网站都是用CMS系统直接做成的或经二次开发后做成的。这类程序是免费的,开源的,其功能强大,容易上手,可二次开发,满足各种网站的需求(比如:行业网站,门户网站,大型新闻资讯网站,大型商城,电子商务网站,社区论坛,个人博客,企业网站等等)。用cms程序建站你不必了解php,ASP等这些后台语言,你只需了解html,css等网页基础知识即可做你理想的网站。做CMS程序的模板很简单,你只需根据你的网站预先的设计,做出html静态页面,然后在html页面上调用cms系统的标签就可以了。各种cms程序的官方网站上都有详细教程。
用CMS建站,你可以先在你本地电脑上安装适合CMS程序运行的环境(即搭建服务器),然后下载CMS程序,安装,制作网站(可以说就是制作CMS模板),网站制作完成后,在本地服务器测试,最后上传到你的远程网站空间运行。
目前比较有名的cms系统有:dedeCMS,帝国CMS,phpCMS,齐博cms(原PHP168CMS),easyCMS企业程序,destoon行业程序,ECshop商城系统,discuz论坛系统,phpwind论坛,wordpress博客系统,动易CMS等等。
3、仿站:是针对目标网站进行仿制,仿站主要从页面风格和功能上进行仿制。我们通常所说的仿站是利用CMS(内容管理系统)作为网站的后台,而仿制的则是制作目标站的静态模板(静态模板:一般为嵌入CMS标签的html页面:可将要仿制的目标站某些页面另存为HTML页面,然后根据CMS系统的要求做修改即可)。比如:用dedecms 或 phpcms等程序作为网站后台程序,仿制一个像腾讯网或凤凰网一样网站,该网站的前台页面、功能和目标站显示的一模一样。
你会的话可以自己仿,现在不会的话可以慢慢学习网站基本知识了(比如:HTML+DIV+CSS+JS等知识)再试着仿,或是直接花钱让别人帮仿。
4、定制网站:花钱让会做网站的人(一般为个人,网建工作室,网建公司等)帮你制作网站。将你的网站要求、资料等相关信息发给对方,对方将根据你的要求在规定的时间内完成网站(他们一般都喜欢用CMS程序为客户做网站的)。
多说为DedeCMS制作了插件,如果您的Dedecms进行过二次开发,并且页面已经不显示原生评论框,可以进行代码安装(请在页面内搜索"通用代码安装")。
注意:01x升级到02x请先在dede模块管理卸载插件,再执行以下步骤
第一步:下载最新多说评论插件
,将其解压缩后,会有GBK和UTF-8两个xml文件。
第二步:在DedeCMS后台点击模块后,在下拉菜单中点击上传新模块,
请根据自己DedeCMS的类型选择相对应的GBK和UTF-8版本。
文件上传成功后,点击安装
“多说”为您设置的默认选项是“覆盖”,选择后点击确定。
第三步:设置二级域名并一键注册。
第二步完成后,后台模块区最下方会有“多说评论”,点击多说评论-本地设置
利用社交账号就可以轻松登录多说咯!
现在就可以设置二级域名并轻松创建站点了,如果您以前创建过,还可以继续用哟,如果忘了请猛击右下角链接。
第四步:替换原有评论框
第五步:更新文档HTML
完成之后,多说评论框就在文章页正常显示啦!
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
织梦DedeCms全站伪静态,是为了更方便管理和SEO,织梦DedeCms默认是生成静态html文件的,对于优化已经非常友好,但还是有部分页面是动态形式的(比如:Tag标签页面、网站内容搜索页面、DedeCms问答页面等),为了是这些页面更好的被搜索引擎收录,就需要进行伪静态了,虽然织梦DedeCms系统可以生成静态html文件,但如果每天更新内容量特别大的话,对于生成html文件也成为系统和人力的一个负担,那么也可以做成伪静态形式,这样就免去了不断繁琐的生成html文件了。
将DedeCms全站静态化,这就需要mod_rewrite伪静态模块的支持。只要站长对htaccess正则表达式精通,就可以把dede整站静态
化,更符合搜索引擎,而且还可以避免重复URL来。DedeCms全站伪静态配置有些麻烦,主要是需要我们手动修改源代码。整理步骤如下:
1、首先开启站点伪静态功能。登录dede管理员后台->系统->系统基本参数->核心设置->是否使用伪静态 请选择“是”。
2、修改源程序,实现首页伪静态、频道页伪静态、列表页伪静态、文章页伪静态,这是过程比较复杂,不如其它php开源程序操作简单。
3、制作编写htaccess和htaccess文件规则,上传到DedeCms的安装目录。
织梦DedeCms全站伪静态教程:含列表|文章|问答|搜索|TAG伪静态规则:
1、网站服务器和网站空间是否支持伪静态:
这点特别重要,要么所以设置都不起作用。如果你的网站使用的是服务器,那么就可以自己动手设置一下,如果是空间的话,可以询问下IDC服务商客服,看是否
支持伪静态(一般空间都是支持伪静态的)。Apache服务器伪静态相对简单,直接在htaccess文件中加入相应伪静态规则即可;而IIS服务器伪
静态的实现,则需要加载Rewrite组件,然后配置httpdini文件。
2、开启DedeCMS伪静态:
1)织梦DedeCms后台-系统参数-核心设置-是否使用伪静态:选择“是”;
2)如果你启用了织梦DedeCms问答模块,则在后台-系统参数-模块设置-是否使用Rewrite:选择“是”;
3)创建栏目或批量增加栏目时,栏目列表选项:选择“使用动态页”; 添加新文章时,发布选项:选择“仅动态浏览 ”。同样你也可以更改他们的模板,让他们默认就是这两个值,一劳永逸。修改方法很简单,方法如下:
找到后台文件:/dede/templets/catalog_addhtm 修改添加栏目时默认“使用动态页”
<td height="26" style="padding-left:10px;">栏目列表选项:</td>
<td><input type='radio' name='isdefault' value='1' class='np' checked="checked" />链接到默认页
<input type='radio' name='isdefault' value='0' class='np' />链接到列表第一页
<input type='radio' name='isdefault' value='-1' class='np' />使用动态页</td>
改为下面代码
<td height="26" style="padding-left:10px;">栏目列表选项:</td>
<td><input type='radio' name='isdefault' value='1' class='np' />链接到默认页
<input type='radio' name='isdefault' value='0' class='np' />链接到列表第一页
<input type='radio' name='isdefault' value='-1' checked="checked" class='np' />使用动态页</td>
找到后台文件:/dede/templets/article_addhtm 修改添加文章时默认“仅动态浏览”
<td width="90">发布选项:</td>
<td width="379"><input name="ishtml" type="radio" class="np" value="1" checked="1" />生成HTML
<input type="radio" name="ishtml" class="np" value="0"/>仅动态浏览 </td>
改为下面代码
<td width="90">发布选项:</td>
<td width="379"><input name="ishtml" type="radio" class="np" value="1" />生成HTML
<input type="radio" name="ishtml" class="np" value="0" checked="1"/>仅动态浏览 </td>
4)如果网站已经存在生成的静态栏目或文章HTML,那么只需在后台-系统-SQL命令行工具 中执行如下语句:
update dede_arctype set isdefault=-1;
update dede_archives set ismake=-1;
注:命令中dede是网站安装时的数据表前缀,根据实际情况进行替换。
3、开启DedeCms伪静态支持并不能完全在后台配置,有很多地方还是需
要手动修改的。下面讲解DedeCms全站伪静态的实现方法,适用于V53以上版本。这次的DedeCms伪静态测试环境是Windows
IIS6,对于Linux或其它服务器的伪静态实现原理都是一样的,只要搞清楚思路就行。
1)DedeCms首页伪静态:
把站点根目录下indexhtml删除,以后不更新主页HTML就可以了,当然你也可以选择不使用动态首页。
2)DedeCms频道|列表页|文章页伪静态:
主要通过修改GetFileName()、GetTypeUrl()这两个函数实现。DedeCms V53、DedeCms
V55和DedeCms V56版本,打开/include/channelunitfuncphp进行修改。注意:DedeCms
V57,此文件路径更改了,你打开/include/helpers/channelunithelperphp即可。
A将GetTypeUrl()中的如下代码:
//动态
$reurl = $GLOBALS['cfg_phpurl']"/listphptid="$typeid;
替换为
//动态
$reurl = "/category/list-"$typeid"html";
这步必须修改,即让你的频道或是列表页URL变更为/category/list-1html形式。
B将GetFileName()中的如下代码:
//动态文章
if($cfg_rewrite == 'Y')
{
return $GLOBALS["cfg_plus_dir"]"/view-"$aid'-1html';
}
替换为
//动态文章
if($cfg_rewrite == 'Y')
{
return "/archives/view-"$aid'-1html';
}
将文章页默认的/plus/view-1-1html链接格式改为/archives/view-1-1html,随个人喜好,不改也行。
3)DedeCms列表分页伪静态:
打开/include/arclistviewclassphp,找到获取动态的分页列表GetPageListDM()函数末尾处:
$plist = str_replace('phptid=', '-', $plist);
替换为
$plist = str_replace('plus', 'category', $plist);//将默认的plus替换成category
$plist = str_replace('phptid=', '-', $plist);
将列表分页默认链接格式/plus/list-1-2-1html修改为/category/list-1-2-1html,这步也可以不作更改。
4)DedeCms文章分页伪静态:
打开/include/arcarchivesclassphp,找到获取动态的分页列表GetPagebreakDM()函数末尾片:
$PageList = str_replace("phpaid=","-",$PageList);
替换为
$plist = str_replace('plus', 'archives', $plist);//将默认的plus替换成archives
$PageList = str_replace("phpaid=","-",$PageList);
这步不作修改也可以,只是个人喜好问题。
5)DedeCmsTAG标签伪静态:
DedeCms默认的TAG标签URL,形如/tagsphp/dedecms57/,特别的难看。打开/include/taglib/taglibphp,找到lib_tag()函数下的:
$row['link'] = $cfg_cmsurl"/tagsphp/"urlencode($row['keyword'])"/";
替换为
$row['link'] = $cfg_cmsurl"/tags/"urlencode($row['keyword'])"/";
到这里,TAG标签URL中的“php”号就去掉了。
6)DedeCms搜索伪静态:
DedeCms搜索URL静态化比较麻烦,附带参数多不说,参数也可能变化,像搜索结果分页的URL就特麻烦,伪静态规则匹配复杂。将搜索URL中“searchphp…”直接替换为“searchhtml…”,至于“”号之后的参数以任意字符进行匹配。
依次打开include文件夹下的channelunitfuncphp、arcsearchviewclassphp、
arctaglistclassphp以及/include/taglib/hotwordslibphp,查找“searchphp”替
换为“searchhtml”即可。
7)DedeCms问答伪静态:
问答模块的伪静态实现比较简单,只要后台开启伪静态支持即可,至于个别页面,如ask目录下的browserphp、questionphp以及
include目录下的commonincphp、functionsincphp都需要简单修改才可以匹配伪静态规则。注意一
点,DedeCms V57问答模块整体升级了,之前的规则已经不适用了。
4、DedeCms伪静态规则:
依照上面的步骤修改完毕,接下来配置好httpdini文件和htaccess文件伪静态规则,则DedeCms全站伪静态就完美实现。
1)IIS伪静态
打开httpdini文件,加入如下规则:
#首页伪静态规则,如果不使用动态首页,请勿必删除这一行,否则打开首页会出现死循环
RewriteRule ^()/index\html $1/index\php [I]
#列表页伪静态规则
RewriteRule ^()/category/list-([0-9]+)\html $1/plus/list\php\tid=$2 [I]
RewriteRule ^()/category/list-([0-9]+)-([0-9]+)-([0-9]+)\html
$1/plus/list\php\tid=$2&TotalResult=$3&PageNo=$4 [I]
#文章页伪静态规则
RewriteRule ^()/archives/view-([0-9]+)-([0-9]+)\html $1/plus/view\php\arcID=$2&pageno=$3 [I]
#搜索伪静态规则
RewriteRule ^()/search\html(:(\)) $1/search\php$2 [I]
#TAG标签伪静态规则
RewriteRule ^()/tags\html $1/tags\php [I]
RewriteRule ^()/tags/()(:(\)) $1/tags\php\\/$2 [I]
RewriteRule ^()/tags/()\/(:(\)) $1/tags\php\\/$2\/ [I]
RewriteRule ^()/tags/()\/([0-9])(:(\)) $1/tags\php\\/$2\/$3 [I]
RewriteRule ^()/tags/()\/([0-9])\/(:(\)) $1/tags\php\\/$2\/$3\/ [I]
#问答伪静态规则,适用于DedeCmsV53-56版本,需要修改几处程序
RewriteRule ^()/post\html $1/post\php [I]
RewriteRule ^()/type\html $1/type\php [I]
RewriteRule ^()/question-([0-9]+)\html $1/question\php\id=$2 [I]
RewriteRule ^()/browser-1-([0-9]+)\html $1/browser\php\tid=$2 [I]
RewriteRule ^()/browser-2-([0-9]+)\html $1/browser\php\tid2=$2 [I]
RewriteRule ^()/browser-1-([0-9]+)-([0-9]+)\html $1/browser\php\tid=$2&page=$3 [I]
RewriteRule ^()/browser-2-([0-9]+)-([0-9]+)\html $1/browser\php\tid2=$2&page=$3 [I]
RewriteRule ^()/browser-([0-9]+)\html $1/browser\php\lm=$2 [I]
RewriteRule ^()/browser-1-([0-9]+)-([0-9]+)\html $1/browser\php\tid=$2&lm=$3 [I]
RewriteRule ^()/browser-2-([0-9]+)-([0-9]+)\html $1/browser\php\tid2=$2&lm=$3 [I]
2)Apache伪静态:
打开htaccess文件,加入如下规则:
#提供部分规则作参考
RewriteRule ^category/list-([0-9]+)\html$ /plus/listphptid=$1
RewriteRule ^category/list-([0-9]+)-([0-9]+)-([0-9]+)\html$ /plus/listphptid=$1&totalresult=$2&PageNo=$3
RewriteRule ^archives/view-([0-9]+)-([0-9]+)\html$ /plus/viewphpaid=$1&pageno=$2
RewriteRule ^indexhtml$ indexphp
看看描述里的代码是否和自己的关键词一致。
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。
参见最新视频目录:
织梦CMS网站顶部添加横向登录框
1、DedeCMS默认风格里,顶部左边有一段话"织梦CMS - 轻松建站从此开始!",很多朋友想把这段话修改成一个横向登录框,像织梦吧顶部一样。
织梦吧独家发布《第一季织梦DEDECMS建站视频教程》
by:D8站长网(原织梦吧)
第1讲Dedecms本地环境配置、站点搭建
第2讲Dedecms站点备份/搬家/优化
第3讲采集规则的写法/导入/数据整理
第4讲Dedecms模板安装视频教程
第5讲Dedecms系统站点广告添加与更换
第6讲文档列表标签(arclist)的使用
第7讲使用dede模板搭建站点强化篇
第8讲友情链接的调用及其分类扩展调用
第9讲织梦Dede专题和自定义宏标记的调用
第10讲织梦dedecms评论和自定义表单的使用
第11讲DEDECMS仿站实战之首页仿制(1)
第12讲DEDECMS仿站实战之首页仿制(2)
第13讲。织梦dedecms仿站实战之列表页仿制
第14讲。织梦DEDECMS仿站实站之内页仿制
第15讲让DEDECMS站点与新浪微博内容同步
第16讲DEDECMS仿站实战之单页的制作
第17讲织梦DEDECMS仿站实战之留言本美化
第18讲织梦CMS仿站实战之企业模板调用
第19讲织梦DEDECMS仿站实战之军事站仿制1
第20讲织梦DEDECMS仿站实战之军事站仿制2
第21讲织梦CMS幻灯片调用方法及其扩展
第22讲织梦CMS仿站实战之军事站仿制3
第23讲织梦CMS仿站实战之军事站仿制4
第24讲织梦CMS仿站实战之军事站仿制5
第25讲织梦仿站实战6及dedecms横向登录调用
第26讲DEDECMSv57建站:企业站结构架设
第27讲DEDECMS企业模板安装调用实战
第28讲更多视频教程,请关注论坛视频版块
第29讲织梦安装 以及基础操作视频教程_基础操作(2) 第30讲织梦安装 以及基础操作视频教程_基础操作(2)
第31讲织梦安装 以及基础操作视频教程_基础操作(2) 第32讲织梦安装 以及基础操作视频教程_基础操作(2)
第33讲织梦视频教程_模版修改标签调用列表页
0条评论