dedecms到底怎么样?,第1张

请尝试使用安全软件进行扫描,设备中存在木马一般是不良的上网习惯或者下载陌生的软件导致的。设备中存在木马一般的表现是自动下载其他垃圾软件、系统卡顿或者出现延迟、出现有遮挡的广告等问题。

若怀疑手机中存在木马或者病毒,请尝试按照以下步骤请尝试安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的问题,并且给出处理建议,点击一键清除即可删除病毒程序。

若怀疑电脑中存在木马,请尝试下载一款安全软件(例如:电脑管家等)进行全盘扫描和清理即可。也可以尝试下载木马专杀程序对电脑进行清理。若依然无法处理请尝试将硬盘全部格式化然后重新安装系统。

一、power by dedecms什么意思

在我们上网的时候,会见到页面页底很多带power by dedecms的网站,power by dedecms表示这个网站基于织梦DedeCMS系统搭建,DedeCMS是开源免费的,但考虑版权问题建议留下此说明信息。

二、power by dedecms怎么去掉

接下来我们说一下power by dedecms怎么去掉?power by dedecms去掉方法很简单,进入织梦后台,点击系统,==》系统基本设置,==》网站版权信息,修改你想要的内容即可。(以上这一种方法仅限于2013-07-15以前的版本,其他版本请看另一方法)

三、织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,去掉power by dedecms的方法

织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,用上面的方法并不起作用,我们参考下面的方法去解决:

对比官方更新的内容,织梦DedeCMS官方2013年6月7号完成的安全补丁主要更新的文件是include/dedesqlclassphp,修复变量覆盖漏洞。我们对比之前版本的include/dedesqlclassphp文件,会发现最新的include/dedesqlclassphp文件会多出第588到第592行的那几段代码(也可以复制以下一小段代码进行搜索),代码大致如下:

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

然后我们把这段代码删除掉或者注释掉,保存上传覆盖即可。

首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。

考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:

若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;

源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。

综上,DedeCMS不建议选择。

梢钥吹降幕疤猓��绻�⑸�谧约旱纳砩暇突岵��苛业姆呖��椋�饩褪桥怨壅吆筒斡胝叩那�鸢伞T谕�驹诵械耐芬荒昀铮�⒚挥杏龅饺肭值奈侍猓��窃谧罱�囊荒昀铮�龅搅�3次,每次都让我伤透了脑筋,反复的思考,到底是哪里出现了问题,网上也是众说纷纭,有的极端网友甚至是只上传静态网页。那么和大家分享一下网站的三次不同类型的入侵经历吧!  类型一:模板全部被修改,添加大量黑链代码。  本人有个习惯,就是打开电脑后先查看网站访问量,再看网站收录情况,顺便看看友链数目。那天晚上12点左右,就在我要关机休息的时候,又查了一下友链,突然发现很多陌生的网址,页面上并没有显示,查看代码发现,css设置隐藏。顿时困意全无,第一个就是怀疑是不是空间商捣鬼,空间商有24小时值班的工程师,电话咨询后才知道是被入侵,建议我升级后台程序。  第一次被入侵,相当的慌张,担心百度收录的问题,还有关键字排名的问题。虽然之前网站有备份,但是在后台更改了一些模板代码,导致了恢复之后,发现很多模板是修改前了,于是经过2个小时的折腾,终于恢复了,但是忘了更改网站title了,第二天才发现,又再次更改。这次对我的打击很大,虽然百度收录没有减少,但是网站排名下降了。  因为网站空间无法在线更新dedecms,所以也就懒得手工更新,这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。  类型二:首页模板被修改,添加了4个关键字的单个网址,隐藏链接,并添加超级管理员。    虽然有了第一次的经历,这次本不应该慌张,但是这厮居然添加了超级管理员,太嚣张了。查看友链的网站,大多数也是被增加了隐藏链接。可能是通过这个渠道,注意到我的网站的吧,当然也可能是通过我的网站。关于添加超级管理员,我认为可能是会员注册功能的漏洞,通过手工编写的sql语句提交命令,获取管理员帐号密码。最新版已经修复了这个漏洞,但如果不用会员注册,那么还是禁用这个功能吧,步骤如:系统-系统基本参数-会员设置 是否开启:否 即可。  类型三:首页模板被修改,添加了3个关键字的单个网址,明链接。  第三次被入侵,很是无奈,但是还是要加强自检,一定是后台出现了漏洞,这次将所有的密码全部更新加强,包括空间密码、数据库密码、后台登陆密码,全部采用不同的密码,并且采用数字+字母+标点格式。除此之外,更改后台默认的登陆路径,原来是jieyitongtopcom/dede的路径,现在将文件夹的命名复杂化,其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的,网上有个FTP密码扫描软件,可以直接扫出弱密码,直接通过管理员登陆修改网站。所以要提高密码安全。  为了避免网站被入侵,我总结一下,也是通过这些方面的提示,能够得到您足够的重视,也可以帮助您完善自己的网站。    1、 同主机网站太多,存在旁注风险。  我的网站就存在这样的问题,当初为了便宜,购买了之后发现同ip下有很多网站,这些网站只是在服务器不同的文件夹下,旁注的风险比较大,即使自己的程序密码没问题,也可能因为其它网站的木马而感染。有条件的话,还是选择比较专业的空间提供商吧,安全性有保障!  2、 Dedecms程序,用不到的功能,建议删除或者禁用。  这是入侵的重点,比如没有删除install文件夹,或者没有更改默认的后台登陆路径,还有就是会员注册用不着,但是也没有禁用等等。后台程序不是为你的网站量身定做的,是需要我们进一步修改完善的。  3、 网站密码在长度和复杂性方面都要加强。  密码的安全性,是要引起我们足够的重视的,再完美的程序,在密码的面前也是无计可施的,密码设置不好,一切都免谈。  4、 加强电脑的安全,不要在不安全的电脑上使用密码。  密码设置好了,保护不好,也是起不到安全的作用的,密码泄露的危险是毁灭性的。使用自己的电脑,要及时的升级杀毒软件,定时的杀毒检测。  5、每天必查友链,及时发现黑链。  站长工具可以查网站的友链,方便快捷,网站入侵的目的,大多都是为了增加黑链,通过查看友链就可以及时发现陌生的链接,及时的处理。安全工作不是一蹴而就的事,需要我们及时的升级更新,同时也要加强防范的意识,做的防患于未然!

两个办法

1新建一个变量;进入系统——系统基本参数——

添加新变量右上角如下图:

点击保存变量,后台参数中就会多出一个网站底部信息变量的输入框,输入底部信息,通过:{dede:globaldede_powerby/}就可以在模板中调用了。有了我们自己的版权信息变量,我们就可以删除之前系统自带的版权信息变量。

我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句,即可删除系统的版权信息变量。

SQL语句:

1DELETE FROM dede_sysconfig WHERE varname = "cfg_powerby"

2修改源码除了添加另一个变量之外,还可以看看官方的最新补丁使用到什么,通过查看67日官方更新补丁,织梦DedeCMS官方在6月7号的安全补丁主要更新文件是include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的,为什么要用这种编码呢?删除该文件的下面这段代码就可以解决这个问题了。代码如下:

12$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f, 0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72, 0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20, 0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

以上2个方法都可以有效去除底部的版权信息,但是不建议用第二种,会造成注入漏洞的隐患,最好使用第一种!

1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;3、如果不需要使用会员、专题,可以直接删除member、special目录;4、删除install安装目录;5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。

楼主是遇到钓鱼网站了么

现在很多隐藏网站的,各种不安全。

建议不要自己去试验。完全可以要专业的人员帮我们查看,

楼主你可以到腾讯电脑管家那查下,他有全国最大最全的钓鱼网站数据库,可以有效防止被骗。

腾讯电脑管家依托于腾讯庞大的用户群和腾讯产品做了深度整合,在即时通讯工具、邮件、浏览器等多种途径来保护用户的上网安全。和百度等也是合作i关系,可以有效的拦截可疑网站

打开腾讯电脑管家官网——在线服务——网站安全检测(如果显示未知,你可以选{申请举报},工作人员会在几个工作日内,分析处理你所举报的网站,并尽快给你答复的。

多举报一个网站,互联网就多一分安全)

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » dedecms到底怎么样?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情