收到dedecms侵权通知但不知道哪里侵权

第一：基础优化

网站后台-->系统基本参数-->文档HTML默认保存路径，清除掉，所有的栏目地址都保存到根目录即可。

第二：网站地图

第三：栏目和文章页标题

可以给织梦网站的栏目设置不同的关键词，针对栏目设置的关键词来做文章，这样对能够大大提高栏目页的权重，还有文章页面的关键词，充分利用长尾关键词能给网站快速增加流量有优势！（这个关于织梦的相关优化搜外都有教程）

第四：织梦CMS程序应用

织梦后台功能还是很强大的，比如采集-->文档关键词维护-->可以添加已经发布过的文章关键词做锚文本，可增加用户粘度和提高用户体验，建议把关键词频率设置为2-3比较合适，不断的积累，细水长流。

第五：系统安全

如果是简单企业站，可以删除根目录中install,member,tagphpindexphp这些文件，会提高系统安全性。

百度快照不更新，通常有两个方面。（额，大多数都可以解释为两个方面的原因：内因和外因- -~）　第一个就是外因：网站可能还处在审核期，所以百度快照才没更新。这类属于正常现像，毕竟还是新站嘛!总有一个过渡时期，只要挨过了这个过渡期就木有问题了!(新站过渡时间一般是15天左右，当然还有更短的时间，大多老手可以缩短到一个礼拜以内的，不过，还是超过半数的新站的过渡时间都是15天到一个月)，这里以医疗站为例。　第二个就是内因：网站本身的原因了，一般有三个可能（非一般的不举例）：　1)可能是你链接出问题了，解决方法就是赶快去查下对方网站有没有被K，若是对方的网站被K了，则赶紧撤掉他的链接!　2)有可能是改动过网站布局或关键，这个解决方法也很容易，只能静静等上一两个星期就行了!　3)又可能是采集内容过多，让百度觉的你是一个没有价值的“垃圾站”。　这个时候你就得注意了，百度快照不更新，则有可能是网站被K的前奏。若你想继续将网站做下去，笔者是建议你不要采集了，每天可以少发点内容，用手工做伪原创也是不错的。百度快照不更新，site首页不在第一位，当然还有其他原因与解决方法，如服务器或者其他的原因等，这里就不一一解释了，只针对一些比较常见的做个简单的介绍。　解决办法：　一、友情链接，这个大家都说了，网络上相信也可以随便看到很多，这里就简单说下自己的观点，需要注意以下几点：　1、链接的数量。你的排名好，已经达到你想要的效果，就不要再增加友情链接了，可以把低的权重站去了增加高的，友链并不是越多越好，友链是相互的一个作用，对方导进来的同时，你也需要导出去。　2、不要轻易对你的友情链接做改版类的调整，什么意思因为对懂优化的人来说，大多链接都是相关性的有的包含有你主要优化的关键词，这里要注意，不要改动关键字的位置，要改动也要一点一点的慢慢改，不然百度快照就会不容易更新，因为这种变动会导致百度蜘蛛抓取的时候模糊不清。如果出现这种情况，需要查看快照，重新调整回位置就会继续更新较近的快照了，当然还需要做其它处理，如外链等加快快照的更新进度。　3、对于和哪些站做友情链接，我是认为可以不去看pr，看流量（需要评估）、关键字排名、快照、收录即可，当然对于百度K了首页的站是一定不做的。　二、首页变化或者说是胡乱优化造成的快照不更新：　1、主关键字加粗加斜加色。如果网站的权重足够高的话你可以这么做，不然不要随便变动，一旦固定了就不再去更改，此时的更改就相当于在修改关键词的突出程度。　2、网站更新的文章上包括主关键字，结果你今天更新这个位置包含了关键字明天更新这个位置又没有包含关键字，这个时候百度就会迷胡了，当然如果你坚持这样做一个月，百度会忽略你的这个位置的关键字了。这里是建议新手的话不要这么做，不好控制，我们可以把主关键字位置固定，或是有规律的更新，这样的你快照和排名才会相对稳定持久，否则容易出现昙花一现的效果，这一点很容易被人忽略掉。　3、如果网站有重大改版，或重大优化，那很可能会导致快照不正常，如果你是老手，你就保持更新和外链就可以恢复了，这样后就不要乱改动了。千万不要你今天改了，明天再改回去，后天再改，笔者告诉你：这样反复的后果很严重，很严重。　三、检查你的服务器是不是正常运行，是否有当机过？或是你的站是否有病毒，这个就不多说了，大家对这一点相对来说都比较了解。　四、还有一种情况很多人经常遇到，但可能都没有注意到：就是上面的情况都排除了，以前快照正常，网站搬家后就不正常了。　这种情况一般是程序默认设置问题，就比如用的是dedecms程序（目前手上的网站基本都是dede，就对这个程序熟悉点，只好拿这个来举例），搬家的时候安装恢复了数据库后，程序灰常容易犯的一个错误，首页默认文档是indexphp，而这个安装以后不删除，结果就会造成了302临时自定义重定向，所以就会快照更新缓慢甚至超过一个月不更新。　针对这种情况，需要删除掉indexphp，这些细节是需要大家注意的，一直都流传着这么一句话：seo细节最重要。

很大可能是您在您不知道情况下使用了dedecms这款管理系统。

查阅相关网页查出某企业测试不小心用了一下，便收到了侵权通知。

织梦内容管理系统，是国内最流行的CMS解决方案之一，是一个集内容发布、编辑、管理检索等于一体的网站管理系统，它结合中国用户的需要，对内容管理系统概念进行明确分析和定位，基于现时最流行的LAMP架构开发，具有很强的可扩展性，并且完全开放源代码。自从发布以来，DedeCMS就一直以简单易用，灵活扩展而闻名。

开学了，返校了，又在宿舍上网了，但现在的校园网安全吗暑假中，DeDeCMS系统曝出了严重的漏洞，这个系统在很多学校的校园网中存在，黑客利用该漏洞就可以控制校园网，进行挂马、嵌入病毒……不过校园网中不乏电脑高手，下面我们就来看看“红帽”同学对自己学校网站的开学安全检测。

我的网名叫“红帽”，我猜每一个大学校园里，都有像我这样的一号人，我们对电脑充分的了解，面对互联网海洋时，就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西，只要它存在于互联网之中，或者在互联网中生活过一段时间，我都能够帮助你找到源头，或者帮你把你感兴趣的东西弄到手。你猜对了，我就是黑客，活跃在校园里面的黑客。

我自认为算是高手，帮同学从别的黑客手里**回被窃的账号，在网吧让一个讨厌鬼不停的更换电脑，也曾经尝试着入侵NASA的计算机网络。

这段日子正是开学的日子，我准备对我的学校网站进行了一次安全检测。或许你要问，为什么要对自己学校的网站进行安全检测我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统)，这个系统在很多学校中被使用。

博弈主题：攻击DeDeCMS整站系统

技术难度：★★★★

重点知识：如何用新的DeDeCMS漏洞来入侵

DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头，真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞，不知道网管补上该漏洞没有，如果没有补上，大家回校后上校园网就危险了。

DeDeCMS身藏URL编码漏洞

这次DeDeCMS新出的漏洞是一个URL编解码漏洞，导致漏洞出现的原因是DeDeCMS的设计者在joblistphp、guestbook_adminphp等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息，例如管理员密码、加密key等，一旦这些敏感资料被黑客掌握，要在校园网内挂马就是轻而易举的事情了，真危险。

小知识：编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的，它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息，经过加密的内容不知道编码标准的人很难识别。

实战入侵

既然知道了漏洞的成因，下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵，一种是PHP脚本的入侵方案，采用这种方案，需要先在自己的本机调试好PHP解析环境，然后登录入侵的目标网站，在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂，因此我使用第二种进行检测，通过漏洞检测注入程序直接注入。

首先，登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》，点击“Target

Infomation”标签选项，在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框，这里利用DeDeCMS的网站路径地址“/include/htmledit/indexphp”得到网站的物理路径。

在登录系统之后，复制浏览器地址栏中的网站路径，例如[url=http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren]http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren[/url]，然后复制粘贴提交测试，粘贴完成后点击“Check”按钮，测试网站是否符合条件

首先查看程序根目录中有没有indexphp这个文件，如果没有，去官方下载一个完整数据包，把indexphp复制过去一个。

如果有这个文件，那么通常是模板路径不对，先登录后台选择系统，点击数据库备份还原，选择还原数据库，等还原成功之后，去到基本参数设置那里，把网站风格那个选项里的值随便改成别的点击确定，然后再改回来，点击确定，然后再一键更新整站，这样就好了