在windows2003上能运行得dedeCMS,windows7不能运行

在windows2003上能运行得dedeCMS,windows7不能运行,第1张

梢钥吹降幕疤猓��绻�⑸�谧约旱纳砩暇突岵��苛业姆呖��椋�饩褪桥怨壅吆筒斡胝叩那�鸢伞T谕�驹诵械耐芬荒昀铮�⒚挥杏龅饺肭值奈侍猓��窃谧罱�囊荒昀铮�龅搅�3次,每次都让我伤透了脑筋,反复的思考,到底是哪里出现了问题,网上也是众说纷纭,有的极端网友甚至是只上传静态网页。那么和大家分享一下网站的三次不同类型的入侵经历吧!  类型一:模板全部被修改,添加大量黑链代码。  本人有个习惯,就是打开电脑后先查看网站访问量,再看网站收录情况,顺便看看友链数目。那天晚上12点左右,就在我要关机休息的时候,又查了一下友链,突然发现很多陌生的网址,页面上并没有显示,查看代码发现,css设置隐藏。顿时困意全无,第一个就是怀疑是不是空间商捣鬼,空间商有24小时值班的工程师,电话咨询后才知道是被入侵,建议我升级后台程序。  第一次被入侵,相当的慌张,担心百度收录的问题,还有关键字排名的问题。虽然之前网站有备份,但是在后台更改了一些模板代码,导致了恢复之后,发现很多模板是修改前了,于是经过2个小时的折腾,终于恢复了,但是忘了更改网站title了,第二天才发现,又再次更改。这次对我的打击很大,虽然百度收录没有减少,但是网站排名下降了。  因为网站空间无法在线更新dedecms,所以也就懒得手工更新,这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。  类型二:首页模板被修改,添加了4个关键字的单个网址,隐藏链接,并添加超级管理员。    虽然有了第一次的经历,这次本不应该慌张,但是这厮居然添加了超级管理员,太嚣张了。查看友链的网站,大多数也是被增加了隐藏链接。可能是通过这个渠道,注意到我的网站的吧,当然也可能是通过我的网站。关于添加超级管理员,我认为可能是会员注册功能的漏洞,通过手工编写的sql语句提交命令,获取管理员帐号密码。最新版已经修复了这个漏洞,但如果不用会员注册,那么还是禁用这个功能吧,步骤如:系统-系统基本参数-会员设置 是否开启:否 即可。  类型三:首页模板被修改,添加了3个关键字的单个网址,明链接。  第三次被入侵,很是无奈,但是还是要加强自检,一定是后台出现了漏洞,这次将所有的密码全部更新加强,包括空间密码、数据库密码、后台登陆密码,全部采用不同的密码,并且采用数字+字母+标点格式。除此之外,更改后台默认的登陆路径,原来是jieyitongtopcom/dede的路径,现在将文件夹的命名复杂化,其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的,网上有个FTP密码扫描软件,可以直接扫出弱密码,直接通过管理员登陆修改网站。所以要提高密码安全。  为了避免网站被入侵,我总结一下,也是通过这些方面的提示,能够得到您足够的重视,也可以帮助您完善自己的网站。    1、 同主机网站太多,存在旁注风险。  我的网站就存在这样的问题,当初为了便宜,购买了之后发现同ip下有很多网站,这些网站只是在服务器不同的文件夹下,旁注的风险比较大,即使自己的程序密码没问题,也可能因为其它网站的木马而感染。有条件的话,还是选择比较专业的空间提供商吧,安全性有保障!  2、 Dedecms程序,用不到的功能,建议删除或者禁用。  这是入侵的重点,比如没有删除install文件夹,或者没有更改默认的后台登陆路径,还有就是会员注册用不着,但是也没有禁用等等。后台程序不是为你的网站量身定做的,是需要我们进一步修改完善的。  3、 网站密码在长度和复杂性方面都要加强。  密码的安全性,是要引起我们足够的重视的,再完美的程序,在密码的面前也是无计可施的,密码设置不好,一切都免谈。  4、 加强电脑的安全,不要在不安全的电脑上使用密码。  密码设置好了,保护不好,也是起不到安全的作用的,密码泄露的危险是毁灭性的。使用自己的电脑,要及时的升级杀毒软件,定时的杀毒检测。  5、每天必查友链,及时发现黑链。  站长工具可以查网站的友链,方便快捷,网站入侵的目的,大多都是为了增加黑链,通过查看友链就可以及时发现陌生的链接,及时的处理。安全工作不是一蹴而就的事,需要我们及时的升级更新,同时也要加强防范的意识,做的防患于未然!

dedecms包括很多主流的phpcms都会出现如此的挂马问题。那么首先要知道你的页面被挂马了,那如何才能最迅速的知道呢,我极强烈推荐一款杀毒软件:avast!为什么要用这个杀毒软件呢,你必须得从网马的制作过程了解,网马制作必须要先过瑞星,再过卡巴斯基和360及360浏览器才能叫做网马,我为什么这么说呢,因为中国80%以上的电脑用户都是使用这3款杀毒软件的,所以不过这3款杀毒软件的网马能叫网马吗如果你相信我说的,请装一个吧:全免费的,里面有序列号。 接下来要说的是我的经历,我的第一个站是用sscms做的,当网站上1万IP后就一直被人在页面上挂马,avast不停报毒,刚开始真不知道怎么解决,于是就到处找代码,找不到。。。急的要命,后来经过高手指点,才在footer页面,也就是脚底页面找到了相关代码。代码是什么样的呢一般情况下都是类似:iframe src=http://xxxxxxxxcn/xxxxxxx/xxxxhtm width=100 height=0/iframe这样的代码,当看到你页面上带有此类代码,你应立即删除。现在我的站基本都使用的dedecms制作的,流量刚上万又被挂马了。头疼! 查找代码方法一:将报毒的页面源文件复制到本地,然后新建一个txt文本文件,将源文件复制上去,后缀改成:html这样打开txt文本,你就会发现avast报毒了,然后删除一部分代码,请使用剪切也就是ctrl+x,如果删掉那段代码后,页面不报毒,那就证明病毒代码在那段代码里,你就可以把其他代码全部删掉,把你剪切后的代码复制到文本里,逐一检查代码!这就非常快捷了。查找代码方法二:如果你用上述方法还找不到病毒代码,就请去检查你的所有JS调用的广告代码吧,也就是如dedecms后台默认添加的js广告代码,如果你有统发调用的广告,那么病毒代码8成就在那里!检查一下,很有可能有。查找代码方法三:上你的ftp将head文件和footer文件,也就是头部和脚底文件都找到然后逐一检查代码,是否有上面所说的类似语句。我相信9成的网马形式都逃不过以上方法的检查。 那么如何杀除代码呢删掉代码是很简单的,大家都会,但是我写这篇文章是因为今天早上有个高手,我不想批评他,因为我不想跟任何人结仇(如果19号早上在我站挂马的兄弟看到文章,希望你以后能用你高超的黑客技术干点别的,或者认认真真做站,以你的毅力也一定能赚钱的,绝对比干这个好!),这个高手一直在我后台的一个通发广告位挂马,挂一个,我删掉,他又挂,非常的有毅力。十分郁闷,然后我用了以下办法:修改后台登录路径,修改后台管理员账号密码,删除多余管理员账号密码,但是效果都不明显,他一直跟我斗了3个小时,我删了他又挂。没办法我最后连后台广告页面和登录页面都删掉了,然后我又设置了几个关键文件的写权限,还是没用,他还能挂。最后无语,我估计他知道了FTP的账户密码,只好修改了FTP的账户和密码,将密码改得非常复杂,带数字、英文、符号等等,可是问题还没解决,我真的想哭了。

WIN2003 的是不是已经安装好了IIS的 WIN7的默认是没有DEDECMS的运行环境的不过自带的IIS70貌似 需要安装 也可以去网上下载集成环境安装包 如果环境配置没错 那看是不是系统配置错了 例如是不是直接从WIN2003上移植到WIN7去了 没有修过过配置文件 例如 MYSQL的用户名 密码等

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 在windows2003上能运行得dedeCMS,windows7不能运行

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情