我在本地用DEDE搭建了一个网站,可是网站后台的登录密码忘记了要在哪个文件里可以找到。

我在本地用DEDE搭建了一个网站,可是网站后台的登录密码忘记了要在哪个文件里可以找到。,第1张

1、下载安装包,登录织梦官网或百度搜索DEDECMS官方网站,目前最新版本为V57。

2、上传系统源文件,把压缩包内的upload目录下的文件上传到你的虚拟主机空间(或者服务器)。

3、运行安装程序,直接访问你的网站域名,系统自动跳转到安装向导页面。

4、许可协议,选中我已经阅读并同意此协议点击继续,这里系统跳转到环境检测页面。

5、环境检测,点击继续进入参数配置。

6、参数配置-数据库设置,填写连接信息,数据表前缀建议不要用默认的dede_。

7、参数配置-管理员初始密码,设置后台超级管理员的用户名和密码,注意一定要修改,默认都是admin可以说就是一种漏洞

8、参数配置-网站设置及测试体验数据,注意这里不选择体验数据。

9、安装模块,系统自动安装选择的功能模块,例如最近加入的畅言评论模块。

10、安装完成,可以登录后台看看效果

11、登录后台,输入刚才设置的超级管理员账户和密码。

12、安装及检查完毕。

DEDECMS很容易入门,用的人多,漏洞也多,所以安装完之后要进行安全性设置。

求采纳。纯手打。

1、首先开启站点伪静态功能。登录dede管理员后台->系统->系统基本参数->核心设置->是否使用伪静态 请选择“是”。

2、修改源程序,实现首页伪静态、频道页伪静态、列表页伪静态、文章页伪静态,这是过程比较复杂,不如其它php开源程序操作简单。

3、制作编写htaccess和htaccess文件规则,上传到DedeCms的安装目录。

织梦DedeCms全站伪静态教程:含列表|文章|问答|搜索|TAG伪静态规则:

1、网站服务器和网站空间是否支持伪静态:

这点特别重要,要么所以设置都不起作用。如果你的网站使用的是服务器,那么就可以自己动手设置一下,如果是空间的话,可以询问下IDC服务商客服,看是否支持伪静态(一般空间都是支持伪静态的)。Apache服务器伪静态相对简单,直接在htaccess文件中加入相应伪静态规则即可;而IIS服务器伪静态的实现,则需要加载Rewrite组件,然后配置httpdini文件。

2、开启DedeCMS伪静态:

1)织梦DedeCms后台-系统参数-核心设置-是否使用伪静态:选择“是”;

2)如果你启用了织梦DedeCms问答模块,则在后台-系统参数-模块设置-是否使用Rewrite:选择“是”;

3)创建栏目或批量增加栏目时,栏目列表选项:选择“使用动态页”; 添加新文章时,发布选项:选择“仅动态浏览 ”。同样你也可以更改他们的模板,让他们默认就是这两个值,一劳永逸。修改方法很简单,方法如下:

找到后台文件:/dede/templets/catalog_addhtm 修改添加栏目时默认“使用动态页”

<td height="26" style="padding-left:10px;">栏目列表选项:</td>

<td><input type='radio' name='isdefault' value='1' class='np' checked="checked" />链接到默认页

<input type='radio' name='isdefault' value='0' class='np' />链接到列表第一页

<input type='radio' name='isdefault' value='-1' class='np' />使用动态页</td>

改为下面代码

<td height="26" style="padding-left:10px;">栏目列表选项:</td>

<td><input type='radio' name='isdefault' value='1' class='np' />链接到默认页

<input type='radio' name='isdefault' value='0' class='np' />链接到列表第一页

<input type='radio' name='isdefault' value='-1' checked="checked" class='np' />使用动态页</td>

找到后台文件:/dede/templets/article_addhtm 修改添加文章时默认“仅动态浏览”

<td width="90">发布选项:</td>

<td width="379"><input name="ishtml" type="radio" class="np" value="1" checked="1" />生成HTML

<input type="radio" name="ishtml" class="np" value="0"/>仅动态浏览 </td>

改为下面代码

<td width="90">发布选项:</td>

<td width="379"><input name="ishtml" type="radio" class="np" value="1" />生成HTML

<input type="radio" name="ishtml" class="np" value="0" checked="1"/>仅动态浏览 </td>

4)如果网站已经存在生成的静态栏目或文章HTML,那么只需在后台-系统-SQL命令行工具 中执行如下语句:

update dede_arctype set isdefault=-1;

update dede_archives set ismake=-1;

注:命令中dede是网站安装时的数据表前缀,根据实际情况进行替换。

3、开启DedeCms伪静态支持并不能完全在后台配置,有很多地方还是需要手动修改的。下面讲解DedeCms全站伪静态的实现方法,适用于V53以上版本。这次的DedeCms伪静态测试环境是Windows IIS6,对于Linux或其它服务器的伪静态实现原理都是一样的,只要搞清楚思路就行。

1)DedeCms首页伪静态:

把站点根目录下indexhtml删除,以后不更新主页HTML就可以了,当然你也可以选择不使用动态首页。

2)DedeCms频道|列表页|文章页伪静态:

主要通过修改GetFileName()、GetTypeUrl()这两个函数实现。DedeCms V53、DedeCms V55和DedeCms V56版本,打开/include/channelunitfuncphp进行修改。注意:DedeCms V57,此文件路径更改了,你打开/include/helpers/channelunithelperphp即可。

A将GetTypeUrl()中的如下代码:

  //动态

  $reurl = $GLOBALS['cfg_phpurl']"/listphptid="$typeid;

  替换为

  //动态

  $reurl = "/category/list-"$typeid"html";

  这步必须修改,即让你的频道或是列表页URL变更为/category/list-1html形式。

  B将GetFileName()中的如下代码:

  //动态文章

  if($cfg_rewrite == 'Y')

  {

  return $GLOBALS["cfg_plus_dir"]"/view-"$aid'-1html';

  }

  替换为

  //动态文章

  if($cfg_rewrite == 'Y')

  {

  return "/archives/view-"$aid'-1html';

  }

  将文章页默认的/plus/view-1-1html链接格式改为/archives/view-1-1html,随个人喜好,不改也行。 

3)DedeCms列表分页伪静态:

  打开/include/arclistviewclassphp,找到获取动态的分页列表GetPageListDM()函数末尾处:

  $plist = str_replace('phptid=', '-', $plist);

  替换为

  $plist = str_replace('plus', 'category', $plist);//将默认的plus替换成category

  $plist = str_replace('phptid=', '-', $plist);

  将列表分页默认链接格式/plus/list-1-2-1html修改为/category/list-1-2-1html,这步也可以不作更改。

4)DedeCms文章分页伪静态:

  打开/include/arcarchivesclassphp,找到获取动态的分页列表GetPagebreakDM()函数末尾片:

  $PageList = str_replace("phpaid=","-",$PageList);

  替换为

  $plist = str_replace('plus', 'archives', $plist);//将默认的plus替换成archives

  $PageList = str_replace("phpaid=","-",$PageList);

  这步不作修改也可以,只是个人喜好问题。

5)DedeCmsTAG标签伪静态:

  DedeCms默认的TAG标签URL,形如/tagsphp/dedecms57/,特别的难看。打开/include/taglib/taglibphp,找到lib_tag()函数下的:

  $row['link'] = $cfg_cmsurl"/tagsphp/"urlencode($row['keyword'])"/";

  替换为

  $row['link'] = $cfg_cmsurl"/tags/"urlencode($row['keyword'])"/";

  到这里,TAG标签URL中的“php”号就去掉了。

6)DedeCms搜索伪静态:

  DedeCms搜索URL静态化比较麻烦,附带参数多不说,参数也可能变化,像搜索结果分页的URL就特麻烦,伪静态规则匹配复杂。将搜索URL中“searchphp…”直接替换为“searchhtml…”,至于“”号之后的参数以任意字符进行匹配。

  依次打开include文件夹下的channelunitfuncphp、arcsearchviewclassphp、arctaglistclassphp以及/include/taglib/hotwordslibphp,查找“searchphp”替换为“searchhtml”即可。

7)DedeCms问答伪静态:

  问答模块的伪静态实现比较简单,只要后台开启伪静态支持即可,至于个别页面,如ask目录下的browserphp、questionphp以及include目录下的commonincphp、functionsincphp都需要简单修改才可以匹配伪静态规则。注意一点,DedeCms V57问答模块整体升级了,之前的规则已经不适用了。

4、DedeCms伪静态规则:

依照上面的步骤修改完毕,接下来配置好httpdini文件和htaccess文件伪静态规则,则DedeCms全站伪静态就完美实现。

1)IIS伪静态

  打开httpdini文件,加入如下规则:

  #首页伪静态规则,如果不使用动态首页,请勿必删除这一行,否则打开首页会出现死循环

  RewriteRule ^()/index\html $1/index\php [I]

  #列表页伪静态规则

  RewriteRule ^()/category/list-([0-9]+)\html $1/plus/list\php\tid=$2 [I]

  RewriteRule ^()/category/list-([0-9]+)-([0-9]+)-([0-9]+)\html $1/plus/list\php\tid=$2&TotalResult=$3&PageNo=$4 [I]

  #文章页伪静态规则

  RewriteRule ^()/archives/view-([0-9]+)-([0-9]+)\html $1/plus/view\php\arcID=$2&pageno=$3 [I]

  #搜索伪静态规则

  RewriteRule ^()/search\html(:(\)) $1/search\php$2 [I]

  #TAG标签伪静态规则

  RewriteRule ^()/tags\html $1/tags\php [I]

  RewriteRule ^()/tags/()(:(\)) $1/tags\php\\/$2 [I]

  RewriteRule ^()/tags/()\/(:(\)) $1/tags\php\\/$2\/ [I]

  RewriteRule ^()/tags/()\/([0-9])(:(\)) $1/tags\php\\/$2\/$3 [I]

  RewriteRule ^()/tags/()\/([0-9])\/(:(\)) $1/tags\php\\/$2\/$3\/ [I]

  #问答伪静态规则,适用于DedeCmsV53-56版本,需要修改几处程序

  RewriteRule ^()/post\html $1/post\php [I]

  RewriteRule ^()/type\html $1/type\php [I]

  RewriteRule ^()/question-([0-9]+)\html $1/question\php\id=$2 [I]

  RewriteRule ^()/browser-1-([0-9]+)\html $1/browser\php\tid=$2 [I]

  RewriteRule ^()/browser-2-([0-9]+)\html $1/browser\php\tid2=$2 [I]

  RewriteRule ^()/browser-1-([0-9]+)-([0-9]+)\html $1/browser\php\tid=$2&page=$3 [I]

  RewriteRule ^()/browser-2-([0-9]+)-([0-9]+)\html $1/browser\php\tid2=$2&page=$3 [I]

  RewriteRule ^()/browser-([0-9]+)\html $1/browser\php\lm=$2 [I]

  RewriteRule ^()/browser-1-([0-9]+)-([0-9]+)\html $1/browser\php\tid=$2&lm=$3 [I]

  RewriteRule ^()/browser-2-([0-9]+)-([0-9]+)\html $1/browser\php\tid2=$2&lm=$3 [I]

2)Apache伪静态:

打开htaccess文件,加入如下规则:

  #提供部分规则作参考

  RewriteRule ^category/list-([0-9]+)\html$ /plus/listphptid=$1

  RewriteRule ^category/list-([0-9]+)-([0-9]+)-([0-9]+)\html$ /plus/listphptid=$1&totalresult=$2&PageNo=$3

  RewriteRule ^archives/view-([0-9]+)-([0-9]+)\html$ /plus/viewphparcID=$1&pageno=$2

RewriteRule ^indexhtml$ indexphp

注:1以上提供的DedeCms伪静态修改以及规则都是按照个人的修改步骤来的,仅供参考,你可以根据站点的实际情况作相应调整;2伪静态实现思路,即根据理想的URL结构写好伪静态规则,然后对程序进行相应修改,并没有你想象中的那么复杂;3不会程序、不会正则都没有关系,但是思路一定要清晰,还有就是禁得住“折腾”,多研究,搞透了,对提升自己也有极大好处。

来源:申永祥(微信/QQ号:982390252),欢迎分享本文,转载请保留出处!

dedecms后台管理员密码重置和修改

dede找回密码重设工具!------radminpass

下载地址:radminpasszip

1下载织梦CMS密码重置工具压缩包radminpasszip,解压后得到UTF-8、GBK两个文件夹,根据网站的编码进入相应的文件夹,然后把文件夹里的radminpassphp文件上传到网站的根目录,在浏览器输入http://127001/radminpassphp(把域名更换为自己网站的域名)进入密码重置界面

2在"选择超级管理员ID"下接菜单中选择要重置密码的管理员账号,然后点击"下一步"

3在“用户密码”里输入新的网站管理员密码,点击“确定修改”即可

注意:密码重置后,及时删除radminpassphp文件防止被恶意使

开学了,返校了,又在宿舍上网了,但现在的校园网安全吗暑假中,DeDeCMS系统曝出了严重的漏洞,这个系统在很多学校的校园网中存在,黑客利用该漏洞就可以控制校园网,进行挂马、嵌入病毒……不过校园网中不乏电脑高手,下面我们就来看看“红帽”同学对自己学校网站的开学安全检测。

我的网名叫“红帽”,我猜每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西,只要它存在于互联网之中,或者在互联网中生活过一段时间,我都能够帮助你找到源头,或者帮你把你感兴趣的东西弄到手。你猜对了,我就是黑客,活跃在校园里面的黑客。

我自认为算是高手,帮同学从别的黑客手里**回被窃的账号,在网吧让一个讨厌鬼不停的更换电脑,也曾经尝试着入侵NASA的计算机网络。

这段日子正是开学的日子,我准备对我的学校网站进行了一次安全检测。或许你要问,为什么要对自己学校的网站进行安全检测我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统),这个系统在很多学校中被使用。

博弈主题:攻击DeDeCMS整站系统

技术难度:★★★★

重点知识:如何用新的DeDeCMS漏洞来入侵

DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头,真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞,不知道网管补上该漏洞没有,如果没有补上,大家回校后上校园网就危险了。

DeDeCMS身藏URL编码漏洞

这次DeDeCMS新出的漏洞是一个URL编解码漏洞,导致漏洞出现的原因是DeDeCMS的设计者在joblistphp、guestbook_adminphp等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息,例如管理员密码、加密key等,一旦这些敏感资料被黑客掌握,要在校园网内挂马就是轻而易举的事情了,真危险。

小知识:编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的,它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息,经过加密的内容不知道编码标准的人很难识别。

实战入侵

既然知道了漏洞的成因,下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵,一种是PHP脚本的入侵方案,采用这种方案,需要先在自己的本机调试好PHP解析环境,然后登录入侵的目标网站,在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂,因此我使用第二种进行检测,通过漏洞检测注入程序直接注入。

首先,登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》,点击“Target

Infomation”标签选项,在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框,这里利用DeDeCMS的网站路径地址“/include/htmledit/indexphp”得到网站的物理路径。

在登录系统之后,复制浏览器地址栏中的网站路径,例如[url=http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren]http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren[/url],然后复制粘贴提交测试,粘贴完成后点击“Check”按钮,测试网站是否符合条件

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 我在本地用DEDE搭建了一个网站,可是网站后台的登录密码忘记了要在哪个文件里可以找到。

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情