网站怎么搭建?
Dedecms55整合UChome、Discuz实现同步登陆安装说明:
一、环境搭建
DedeAMPZ 是直接整合PHP + Apache + MySql 的服务器环境管理软件。主要具有如下特点:
1、支持php4、php5、MySql4、MySql5、Apache22、Zend Optimizer-330;(完整版)。
2、安装使用十分简单,并支持在php4与php5中切换;
3、经过专业的处理后,使你配置apache+php的站点更简单;
本地测试,先安装DedeAMPZ。
二、安装dedecms
将upload文件夹下所有文件拷贝到DedeAMPZ/WebRoot/Default目录下。
打开浏览器,在地址栏理输入http://localhost/install/indexphp后运行。
勾选“我已阅读并同意协议”后点击“继续”,进行安装。
将所有模块勾选。
数据库设置:数据库用户,root;密码:123456,这个和前面的一致。
注意:
对于“数据库主机”、“数据库名称”、“数据库用户”及“数据库密码”,如果是在服务器上安装,这些是你买空间时空间商提供给你的,要注意后面的几个安装过程都要求填写这些,一定不要填错了,否则是无法安装的。
管理员admin,密码admin。点击“继续”,进行下面的安装。
安装完成以后在浏览器地址栏输入http://localhost/dede/loginphp运行,进入dedecms后台登陆界面,用户名、密码就是你在管理员初始密码栏目下设定的。
进入后台后打开“生成”栏目,点击“更新主页HTML”生成网站主页,然后退出后台管理界面。再打开浏览器,在地址栏理输入http://localhost/ 运行就可以看到dedecms默认的网站主页。
三、UCenter的安装
下载ucenter,将其文件夹更名为ucenter,将ucenter文件夹放在DedeAMPZ/WebRoot/Default目录下。
打开浏览器,在地址栏理输入http://localhost/ucenter/install/indexphp运行,即可进入UCenter的安装向导界面。
点击“我同意”用户协议。
以上是进行环境以及目录、文件权限检查之类的,这些就不要操心啦,电脑会给你做好的,只要每个项目后面都打了勾,要做的就是点击“下一步”了。
数据库服务器、数据库名、数据库用户、密码等都是和前面的相同,注意UCenter创始人的密码一定要记好,以后是要用到的。
成功安装后,点击“安装用户中心成功,点击进入下一步”按钮,进入Ucenter用户管理中心登陆界面,可以输入你刚才设定的UCenter创始人的密码,进入UCenter用户管理中心。
四、Uchome的安装
下载Uchome,将其文件夹更名为Uchome,将Uchome文件夹放在DedeAMPZ/WebRoot/Default目录下
先把Uchome文件夹下的confignewphp文件名改为configphp。然后打开浏览器,在地址栏理输入http://localhost/uchome/install/indexphp运行,即可进入UChome的安装向导画面。
点击“接受授权协议,开始安装UCenter home”按钮开始下一步安装。
UCenter的URL:http://localhost/ucenter 如果是在服务器上安装,把localhost换成你的空间域名。创始人密码即使你上面安装Ucenter时所设定的密码。
Ucenter注册成功,点击“进入下一步”按钮继续安装工作。
数据库服务器、数据库名、数据库用户、密码等都要和前面的一致,填好后点击“设置完毕,检测我的数据库配置”进行数据库配置检测。
数据库配置成功,继续下面的安装。
在这里可以设定管理员的用户名和密码,开通管理员的空间设用户名:admin,密码:admin。
然后可以进入管理员空间和进入管理平台了。
五、Discuz!安装
下载discuz,将其文件夹更名为BBS,将BBS文件夹放在DedeAMPZ/WebRoot/Default目录下。
打开浏览器,在地址栏理输入http://localhost/bbs/install/indexphp运行,即可进入Discuz!的安装向导界面。
以上是进行环境以及目录、文件权限检查之类的,这些仍然是不要操心的啦,电脑会给你做好的,只要每个项目后面都打了勾,要做的就是点击“下一步”就好了。
填上你的UCenter创始人密码,Ucenter的URL自动生成的,已经不需要劳你的大驾啦,点击“下一步“按钮继续。
把数据库用户名改成root,密码即是前面设的123456。管理员帐号admin密码admin。 注意服务器上安装时数据库服务器、数据库名、数据库用户、密码等都要和前面的一致,填好后点击“下一步”进行数据库配置检测及安装。
好了,至此我们要暗转的软件全部安装完成。
六、软件的整合
现在我们已经完成了dedecms、ucenter、uchome、discuz!的安装了,下面要进行的工作就是把dedecms、discuz!及uchome通过ucenter整合到一起以实现资源整合并且使三个网站的会员要能够实现同步登录及退出。
首先,我们通过浏览器访问 http://localhost/ucenter/indexphp,打开ucenter用户管理中心登录界面,输入你的创始人密码后进入ucenter用户管理中心。
进入管理中心后,我们点击“应用管理”后可以发现,uchome、discuz!已经与ucenter“通信成功”了。 这是因为在安装uchome、discuz!的时侯,安装程序已经帮助我们配置好了,但是别高兴太早啊,呵呵,仔细看看,找到dedecms了没有?没有。怎么办呢,这时需要通过dedecms后台中的ucenter模块进行Ucenter配置。
然后,在浏览器地址栏输入http://localhost/dede/loginphp,打开后台管理登录界面,输入密码后进入dedecms后台管理。
dedecms后台管理界面的左侧导航栏,点击“模块”标签,注意下面的“UCenter模块”。
点击“UCenter配置”,进入以下页面。
“服务端地址“填:http://localhost/ucenter (本地机),创始人密码即是你在安装UCenter时设定的创始人密码;服务端IP地址填你的Ucenter安装的空间IP(本地机填127001),输入后点“确认安装”。出现安装成功提示。
退出dedecms管理后台,再次进入UCenter用户管理中心,这时我们会发现在“应用管理”中多了一项“我的网站”,并且显示的是“通信成功”了。
我们再通过浏览器访问http://localhost/uchome/indexphp, 用管理员的账号进入Uchome首页,点击“设置”进入另外一页,再点击右上角的“高级管理”,输入密码后点击“进入平台”进入高级管理平台。
在左侧导航栏的“高级设置”中找到一项“UCenter应用”点击进入。
在这里我们可以看到我们加入的三个应用,分别点击三个应用下面的“提交更新“。退出管理界面,现在我们再回过头去测试一下看就可以同步了。
七、经验总结及疑问
如果没有做到Dedecms、UChome、Discuz!中同时登录及退出的问题其关键就是在uchome中的“ucenter应用”中没有“提交更新”。
有时候安装dedecms、uchome或ucenter出现问题安装不了或出错等等,有的很多就是环境没有搭载好,所以我建议就安装dedecms提供的DedeAMPZForServer套件,至少在服务器的搭载上我们不需要花费太多的精力。
另外注意的是UCenter的配置。比如“通信密钥”是否一致。这个一般是导致 UCenter 与Dedecms、UChome、Discuz!等通信失败的主要原因之一。这个密钥是可以自己随便写的,但要保证 UCenter 与 DIscuz 的密钥一致。又比如“ID”。查看 UCenter 后台的应用 ID 是否与Dedecms、UChome、Discuz!等后台的 ID 一致,如不一致,请修改各个应用后台的"UCenter 应用 ID"。这个也是导致 UCenter 与 DIscuz 通信失败的主要原因之一。关于UCenter的配置等这一点可以参考UCenter官方提供的说明手册。
一般是你网站程序有漏洞才会被挂马的,有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改connasp,防止非法下载,也可对数据库加密后在修改connasp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
一、整理规划。
网站建设的开始就应该有一个整体的战略目标,即确定站点的目标。
首先要有一个总的目标,这个网站到底是要做什么。有的要显示自己的设计水平,这就要求页面美观;有的是为了求职而设计的求职网站,这就要求提供足够的信息让别人了解你的工作能力;有的是要为用户服务,这就要求网站有较强的互动性,而本站建设之初的主要目的就是为了本人更好的学习网络知识,只是兴趣而已,
确定好目标之后,还要决定网站的目标观众。
二、新建站点
规划好站点之后,就可以用专门的网页开发软件创建站点了。
三、收集资源
确定好站点目标和结构之后,接下来要做的就是收集有关网站的资源。
四、布局页面
设计站点结构和收集了足够的资源之后,就可以开始布局页面了。在Dreamweaver中,可以通过以下手段进行排版
五、编辑文档与超级连接
经过上面的几个步骤之后,一切准备工作都已经就绪,现在可以像装箱一样把收集到的资料及制作的组件放到页面布局中为它们指定的位置上了。
六、发布站点
站点的发布
网站发布就是把网站上传到因特网上,以提供浏览者浏览。
站点的维护
站点发布之后还要经常对站点进行维护。站点维护是指不断优化网站功能和更新网页内容。维护网站的目的是使网站的结构规划合理、内容与形式统一、主题鲜明,经常更新网页内容,让网站与时俱进。
0条评论