2014最新DedeCms如何防止入侵

2014最新DedeCms如何防止入侵,第1张

1、输入自己的账号及密码,登陆网站后台

2、把事先准备好的模板通过FTP上传到/templets里面,与默认的default同在一起。

3、在网站后台,点击系统-系统基本参数,这个时候可发看到在下面有一项“模板默认风格”把默认的“default”改成你的模板文件夹名字,保存好。

4、点击生成-更新首页,这里可以看到上面有“选择主页模板”后面依然是“default”这时要把这改成“模板文件夹名字”,点击更新。

5、此时首页是正常的了,但是栏目,内容页面还是以前的样子,那是因为没有更新,这里要更新栏目、内容页面,更新缓存。

6、这个时候后台生成一下首页点击浏览,已经网站显示正常,栏目、内容也正常,如果还是原来的样子,此时强制更新一下页面或按F5,即可。

检查下后台是否有被挂马的现象如果有清除下,并设置下权限吧!!

建议可参看下此文章,

防止Dedecms被挂马的安全问题分析 : http://wwwaspkucom/cms/dedecms/5025html

  1 安装的时候数据库的表前缀一点要改一下,不用dedecms默认的前缀dede的,可以改成,自己的名字或者o或0以假乱真的写法。

  2 后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。

  3 装好程序后务必删除install目录。

  4 将dedecms后台管理默认目录名dede改掉。

  5 用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

  6 以下一些是可以删除的目录:

  member 会员功能

  special 专题功能

  company 企业模块

  plus\guestbook 留言板

  以下是可以删除的文件:

  管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全。file_manage_controlphp file_manage_mainphp file_manage_viewphp media_addphp media_editphp media_mainphp

  再有:不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。

  不需要tag功能请将根目录下的tagphp删除。

  不需要顶客请将根目录下的diggphp与diggindexphp删除。

  7 多关注dedecms官方发布的安全补丁,及时打上补丁。

  8 下载发布功能(管理目录下soft__xxx_xxxphp),不用的话可以删掉,这个也比较容易上传小马的

  9 最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。

  10 还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据!

  11 添加DedeCms官网出的万能安全防护代码(官网的要会员才能看),打开config_basephp文件,

  找到以下这段代码://禁止用户提交某些特殊变量$ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);}}改为下面这段代码://把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(!empty($value)){${$ckv}[$key] = str_replace(‘<''','&''lt;''',$value);${$ckv}[$key] = str_replace('''>‘,’’’&’’gt;’,${$ckv}[$key]);}if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);}}//检测上传的文件中是否有PHP代码,有直接退出处理if (is_array($_FILES)) {foreach($_FILES AS $name => $value){${$name} = $value['tmp_name'];$fp = @fopen(${$name},’r');$fstr = @fread($fp,filesize(${$name}));@fclose($fp);if($fstr!=” && ereg(“<\”,$fstr)){echo “你上传的文件中含有危险内容,程序终止处理!”;exit();}}}

  注意事项

  • 网站安全是一点要的,要不然自己辛辛苦苦做的网站,让黑客入侵了修改了一些重要的信息,排名就会下降。

  • 日志分析隔三差五的去做,这个可不能闲着,在日志分析中可以精确的得到一些重要的信息。

1、需要查看网站访问量在后台是看不到的

2、建议您使用百度统计等第三方统计工具

3、例如百度统计,注册后生成代码,复制粘贴到你的模板一般是footer底部,全站都可以统计了

4、在百度统计后台就可以查看网站的访问信息,包括排名啊,访客来路啊,访客量等等很多信息

多素材织梦模板

为您解答

望采纳

1

登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→增加列表

2

填写相关参数:

①首页的列表文件,建议直接放在根目录:{cmspath};

②勾选“不使用目录默认主页”,这样首页功能可以正常使用;

③命名规则改为:{listdir}/index_{page}html,生成的页面为inetx_1html、index_2html;

④最大列出页数、关键字、列表描述等其他参数请自行设置。

3

循环内的单行记录样式(InnerText),这里和首页的日志文章调用是差不多的。只需要把{dede:arclist } 这里的代码复制出来{/dede:arclist}即可使用。

4

在默认的模板目录下创建一个index_listhtml模板文件并加入调用代码。

日志文章的调用代码:{dede:freelist/}

分页链接的调用代码:{dede:pagelist listitem="info,index,end,pre,next,pageno" listsize="5"/}

具体可参考默认的list_freehtm文件代码。

5

登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→首页分页→更新

6

设置好 起始ID、结束ID、每批生成个数,点击生成html文件

耗谌菀持瓼IELD标签”,文章页用的最多的是field标签,但还有一些用的比较少的标签,往往有的时候却是需要它们,到这里引入我们今天的主题,如何获取相关文章,有的站长在考虑seo优化方面的时候就需要在文章下面加入相关文章链接,那么这个在DEDE里面要如何实现呢?别急,下面小编和大家一起学习一个新的标签,我们通过这个标签即可获取相关文章,这个标签叫likeart,likeart标签和我们前面讲的arclist也是有点类似的,因为它们都是获取文章列表,我们来看一下它是怎么个用法,只需要给它设置两个属性即可,一个是titlelen,是文章标签长度的意思,还有一个是row,是获取多少条的意思,这些都根据自己的需要来设置。下面小编来写一个完整的,大家可以参考下:1 {dede:likeart2 3 titlelen='24' row='10'}4 5 [field:title/]6 7 {/dede:likeart}在上述代码中,中间部分如果大家看了小编前面的教程想必都不会陌生的,是两个底层模板,底层模板小编讲的太多了,这里就不重复了,一个是文章URL,一个是文章标题。我们把代码保存到文章页模板(article_articlehtm)中适当位置,然后上传到您的php虚拟主机去测试,别忘了重新在后台生成下HTML哦,不然是看不到效果的,如果成功可以调取10篇相关文章,大家可以看下小编的测试效果图:DEDECMS仿站建站基础

参考下面方法

首先,打开后台——模板——默认模板管理——indexhtm

看到有一句,

rel="stylesheet" media="screen" type="text/css" />说明,模板是根据这个 CSS 来布局网

页的,于是就打开网站目录下面的templets\style\dedecmscss然后来分析一下CSS的构成。

根据主页的调用,来研究 CSS 这样容易理解。打开主页模板,找到:

那么 w960 center clear mt1 都定义了什么呢?打开 DEDECMSCSS 找打相关的定义。

center{

1 margin:0px auto; 定义了CSS 模块的边缘位置都是 0,也就是这个center 的层

距离上右下左都是 0px;

2 }

3 w960{

4 width:960px; 定义了整体的宽度为 960px;

5

6 }

7 pright infos_userinfo {

8 margin-bottom: 0px; 定义了首页右部下的互动中心的下面边缘为 0px;

9 }

10 mt1{

11 margin-top:8px; 定义了mt1 的顶部边缘为8px;

12 }

13 pright mt1{

14 margin-top:0px; 定义了pright 下面的mt1 顶部边缘为0px;

15 }

16 mt2{

17 margin-top:16px; 顶部边缘为16px;

18 }

19 clear{

20 overflow:hidden; 如果clear 层里面的内容超出了 层的范围 就隐藏起来。

21 }

这个pleft 的定义没有在dedecmscss 中,但是会发现一句

@import url("layoutcss");

@import url("pagecss");

这说明,在dedecmscss 中引用了 pagecss 和layoutcss 这两个样式表,于是就在

pagecss 中找到了pleft 的定义

pleft{

width:712px;定义了宽度

float:left;该层向左浮动

overflow:hidden;超出范围则隐藏

}

在该层下面调用的是新闻头条的内容,看看它的 css

index bignews{

width:424px;

height:400px;

float:right; 向右浮动

border:1px solid #DFF2F5;表示边框线用 #dff2f5 的实体颜色填充

background:url(/images/headbg-topgif) repeat-x;背景为 headbg-topgif 并且横

向平铺

overflow:hidden;超出则隐藏。

}

所以,看到头条的这部分是在 flash 幻灯片右边显示,并且加上了浅蓝色的边框线。

再来看看 onenews 是如何定义的。

index bignews onenews{

margin:0 3px 0 3px; 左右外边距分别空3 个像素

padding:7px 6px;上左内边距分别空7,6 个像素

border-bottom:1px dashed #EBEBEB;下边框加一个 #ebebeb 的虚线

}

所以看见头条的文章左右都有一定的距离,并且下面还有一个虚线显示

这个下面调用的是以往的头条,默认的有 4 篇文章,调用了d1 d1arc 2 个css

index bignews divd1{

padding:6px 10px;

clear:both;这句话是清除浮动,如果不加它,大家可以试试看,是不是 d1 这个层就跑到 头条的

右边了。

width:406px;

overflow:hidden;

}

index bignews divd1arc{

margin-right:12px;

width:190px;

float:left;因为此时要调用4 篇文章,改文章是 22 排列的,如果不加这个属性,新闻就应该垂

直排列了(因为刚才用 clear:both 清除浮动啦),大家试试看是不是这样的。

height:24px;

line-height:24px;行间距,即字体最底端与字体内部顶端之间的距离

overflow:hidden;

}

最新文章

下面看看 newarticle 这个css 吧,还是拿快学网的首页举例子,上面的这句是用来显示 “最近

更新”那几个绿颜色字的,看看它是怎么定义的。

index bignews divnewarticle{

height:24px; 高度

background:url(/images/new-articlegif) 8px 3px no-repeat;背景在x 轴8px 和y 轴

3px 出出现

font-size:0px;

color:#fff;

} 所以,能看到那个最近更新并且还有一个横条,其实它是个,大家右键另存为

看看就知道了

这里面调用了 c2 和ico1 两个 css

index bignews ulc2{

width:416px;

padding:0px 4px 0px; 内边距为 上0 右4 下0

clear:both;清除浮动 和上面的意思一样

overflow:hidden;

}

ico1 这个css 在layoutcss 中了。

ico1 li{

padding-left:16px; 指的是 新闻列表左内边距为 16px

background:url(/images/ico-1gif) 7px 11px no-repeat; 背景在7px,11px 处出现,所以看到最新文章的列表左边都有一个小黑点,这个小黑点就是 ico-1gif

}

到此,中部的头条新闻和最近更新已经分析完了。

看看flash 的 css 定义

index flashnews{

width:280px;

height:192px;

overflow:hidden;

float:left;这句决定了,flash 的新闻列表在 头条的左边显示。如果把 bignews 和flashnews

的float 属性互换一下应该是上面结果呢?大家试试看。

}

这边是特别推荐调用的样式,还是来看看 css

index latestnews{

width:280px;

height:200px;

margin-top:8px;

float:left;

}

index latestnews dl dd{

padding:2px 5px;

}

index latestnews ul a{

color:#555;

} 这里面就不用解释了吧,可以和上面的对照一下就能明白上面意思了。关键 dl dt dd 要弄明白

是什么意思。

dl 内容块

dt 内容块的标题

dd 内容

可以这么写:

标题

内容1

内容2

在layoutcss 中找到 tbox 的相关定义,其他的都不用罗嗦了,只有一句大家注意看一

tbox dt strong{

height:26px;

line-height:26px; !important;line-height:25px; 这一句是为了兼容 IE 和FF,比如

font-size: 12px !important;

font-size: 13px;

在 IE里面,由于 IE不理解 !important,则字体大小按照最后设定的 13px 展示

而FF 里面, !important 为提高优先级别,则字体大小按照 !important标记的12px 展示

某些css 某些代码在这两类浏览器里的显示是有差别的(注意这也是使用!important 的主要原因

所在),比如height: 21px;,在 IE6 和(IE7,FF)里显示就有差别,后者(IE7,FF)会比前

者(IE6)少一个像素。

padding-left:22px;

padding-right:4px;

display:block;//变成块级 ,因为strong 是内联元素,必须强制转换,不然的话是没有办法

定义padding 的。大家可以百度一下 内联元素看看。

float:left;

color:#397CBE;

background:url(/images/fbicogif) 5px 6px no-repeat;

letter-spacing:1px;

}

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 2014最新DedeCms如何防止入侵

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情