紧急求助,dede V57 SP1无法登陆后台管理,一直显示验证码不正确
dedecms后台访问路径你知道不? 在URL地址栏中输入:localhost/项目文件夹名/dede 然后回车 就会进入dedecms的后台登陆界面。404错误很明显路劲不对啊!
你把网站程序放到了templets文件夹下面了,是模板文件吗?
1、空间满了。我遇到的验证码错误都是空间满了,如果也遇到验证码错误的问题,可以先检查是否空间满了。
2、用ftp进入你的dedecms程序空间,把data/session目录下除indexhtm外的其它session文件都删除,然后本地ie浏览器清除缓存。重新登录dedecms后台试试看。
3、可以取消掉验证码,具体方法如下:
实现的方法一共分为两步来进行:
打开 loginphp 找到:
if($validate=='' || $validate != $svali)替换为:
if( false )
然后,在模板dede/templets/loginhtm里去掉以下验证码的具体HTML代码:
<li><span>验证码:</span><input name="validate" type="text" id="vdcode” style="width:50px;text-transform:uppercase;" />
<img id="vdimgck" src="/include/vdimgckphp" alt="看不清?点击更换" align="absmiddle" style="cursor:pointer" onclick="thissrc=thissrc+''" />
</li>
自从用了dede之后感觉一切都挺好,就是有个很奇怪的事情,不知道同样用dede的童鞋有没有遇到的,登陆的时候老是出现“验证码不正确”的提示,输入第一次说不正确倒罢了,连续 输入四五次都这样的提示我就纳闷了,换了几个主流浏览器后发现,只有在IE浏览器可以正常登录后台,chrome和Firefox都无法登陆,当然像清楚网页缓存、删除COOKIES这种常规操作都是一次一次的去做了,都做了但还是登陆失败验证码不正确。
不知道IE浏览器有毛病还是什么的,用IE浏览器登陆到后台之后老是页面要停顿很久才可以点击页面,如果立即就去点,页面就会卡死,本来想着这样也就凑活,毕竟还可以登录进去后台去管理,就一直这么用着。
但是天不随人愿,今天正在后台进行操作的时候,又提示让登录,但是这次连在IE上都无法登录了,一直显示验证码不正确,气死人!
没办法,网站刚刚建好就无法进入后台无法进行网站更新和一些设置是一件很着急人的事,马上百度搜索下这个问题,既然也有很多人和我的这个情况差不错,用dede的人还挺多,说什么方法的人都有。
在这里大致的概括一下网上所提供的方法:
1、有人说取消验证码,也就是替换 loginphp中的if($validate==” || $validate != $svali)然后再改几个文件的相关模块(这个已经试过了不行,取消了验证码之后就陷入了死循环登录页面,然后这个问题就又在网上无解了……不知道说这个方法的人正真碰到过这个问题没有,还是问题有所不同)。
2、还有一种说法是用ftp进入你的dedecms程序空间,把data/session目录下除indexhtm外的其它session文件都删除,我试了,还是失败!
3、有人说是服务器配置问题,修改phpini 文件,但是当我终于找到了空间提供商,人家说服务器端不单独改东西的,因为出于安全考虑,所有的服务器端修改都禁用了,其实这也不能怪空间提供商,让我们自己想想也不可能因为你这一个小问题而去更改整个服务器的配置。
4、其实在刚开始还可以用IE登陆进去的时候我已经看到了在后台管理的“ 系统— 系统安全—把后台登陆前那个勾去掉“,以为这样就不用验证码了,结果我悲剧了,出现了像第一种说法一样的登录死循环页面然后我就只有把所有文件全删掉,然后重新安装了dede的程序,又重做(还好当初设置的东西还不是太多,损失不大)!
最终经过不断的寻找不断的更改终于找到了解决方法正常登陆了,下面就直接将这个方法公布出来,希望能帮到碰到同样问题的同学们。
方法是:使用FTP登录,修改dede57根目录下/data/sessions/文件夹权限修改为777,然后要应用于以下所有文件和文件夹,问题搞定!
原文链接:http://hibaiducom/%D3%EE%D5%B0%C9%CC%C3%B3%B9%AB%CB%BE/blog/item/c5d1ff392c0db7c3a2cc2bcdhtml
那是因为你改的文件不对indexhtml这个文件你修改后一旦重新生成就会又恢复到原来的样子 要彻底改变它修改的是模板文件下的indexhtm文件默认的是根目录下的templets/default/indexhtm这个文件 只有模板文件改变了生成后才会变化
首先可以明确的告诉你,DedeCMS的0day漏洞很多,而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况,但这也洽洽说明dedecms在以前的确很火。
DedeCMS后台功能上是很齐全的,而且操作起来简单,用来二次开发也比较容易,所以在前几年受到不少套网站的程序员的热爱。正因为如此,再加上它是开源的,所以不少人发现漏洞后就开始攻击基于这款CMS的网站,每次一曝出漏洞,受到影响的网站很多。
考虑到现在官方也没维护了,所以建议大家选择其它CMS,比如PHPCMS在安全性上就给DedeCMS要好得多;而且现在PHP版本都比较高了,DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。
如果你的网站现在用的就是DedeCMS那建议作好安全加固措施,比如:
若网站没有交互,可以全站生成静态页,然后静态页单独部署,将后台和前台分离,这样别人无法攻击动态脚本;
源码目录权限严格控制,避免权限过大导致的非法文件可以上传或者可执行。
综上,DedeCMS不建议选择。
0条评论