商业源码 dedecms网站后台登陆一直跳转至登陆界面是怎么回事?我这个情况好像还和IP有关呢
做过网站的人都遇到过这样的情况,自家网站一开始排名不错,过了一段时间之后发现,怎么跳转到了别人家的网站,尤其是跳转多的是**、赌博类的,这让很多站长非常恼火。那么,这究竟是怎么回事呢?该如何解决呢?
网站跳转别的页面是怎么回事
事实上,网站跳转到别人网站,简单的原因就是被挂码或者是中病毒了。这种情况往往是一些排名比较不错的网站被选中,而这些网站都有一个共同点就是存在网站木马后门,包括PHP脚本、ASP脚本以及JSP脚本,这些都是木马的重点,可以对别人的网站进行恶意篡改、改名、上传、下载甚至是管理员才有的权限操作。
出现网站挑战的客户,其网站结构往往是PHP+MySQL,或者是JSP+MySQL结构,程序多是开源的,比如dedecms、phpcms系统、discuz系统等。
之前也有客户,看到自己的网站被挂码之后,知道是怎么回事,然后自己找到代码删掉了。网站恢复了,但是没过几天又出现了这种情况,这主要是因为他没有彻底解决问题,也就是我们常说的治标不治本。其根本原因还是网站漏洞以及服务器没有做好安全保护,才会留下漏洞,让别人攻击挂马。
如何避免网站被挂马
1、要做好服务器的安保问题
如今,很多公司已经意识到服务器安全的重要性,在购买服务器的时候都会多花钱买一个独立的服务器,一来可以让网站打开速度更快,提高用户体验,提升优化排名,另一方面,独立服务器不会出现其他的网站,不会出现被牵连的情况,对自家网站优化也是有好处。做好服务器安保问题,首先要注意对管理员账户密码的保护,密码尽量设置的复杂一点,数字加字母加大小写家特殊符号,总之怎么复杂怎么来,虽然不能百分百避免,但是却能增加难度,降低被挂码的几率。
2、数据库的端口问题
良好将其改为61116,并加入端口安全策略,不对外开发,这样只有本地127001才能连接到数据库,避免恶意攻击。
3、做好网站代码的安全检测
站长良好每天都看一遍,是否有恶意代码,是否有不正常的地方,如果发现有不对的地方,及时改正,并加固。
4、员工离职及时修改密码
另外,有员工离职的时候,第一时间就要将员工手中的账号密码修改一下,避免一些员工利用手中的账户密码做对公司不利的事情。
总的来说,要想保证网站安全,做好预防要比石猴解决更好。网站被挂码之后,失去的不仅仅是权重、排名,更有用户对企业的信任,所以一定要慎重。
网站安全网站跳转打开plus/diyphp,里面有这样一段代码:
if($dsql->executenonequery($query))
{
$id
= $dsql->GetLastID();
if($diy->public
== 2)
{
//diyphpaction=view&diyid={$diy->diyid}&id=$id
$goto
=
"diyphpaction=list&diyid={$diy->diyid}";
$bkmsg
= '发布成功,现在转向表单列表页';
}
else
{
$goto
= !empty($cfg_cmspath) $cfg_cmspath : '/';
$bkmsg
= '发布成功,请等待管理员处理';
}
showmsg($bkmsg,
$goto);
}
修改这里面的网址就OK了,当然如果要跳转到前一页面,除了需要将$goto后面的值进行修改,还有个文件需要修改下,具体操作是:
1、修改上面提法的:
$goto ='javascript:void(null)"';
2、打开include下commonfuncphp文件,找到
<a
href='http://wwwdedecmsmubancom/{$gourl}'>如果你的浏览器没反应,请点击这里</a>
,将这个修改为:
a href='http://wwwdedecmsmubancom/{$gourl}'
onclick='historygo(-1)'>如果你的浏览器没反应,请点击这里
OK了,以上就是修改织梦DEDECMS自定义表单跳转页面链接的方法。
1 、 出现这种情况就是后台处理页的问题,备份原有的 dede/logophp 文件 用源码直接覆盖。
2 、换个后台账号试试。没有账号直接进数据库创建,(MD5加密管理员密码,贴入管理员账号密码字段里)。
我们在使用织梦dedecms制作网站的时候,有时会遇到利用arclist和list标签调用redirecturl属性。但是,dedecms的arclist和list标签不支持redirecturl。很多网站采用的是直接跳转的地址 虽然也可以使用[field:arcurl/] 但是那样会产生一个中转的跳转过程,几天青岛做网站就跟大家分享一下如何在织梦的arclist和list标签中调用跳转网址。
0条评论