dedecms56被挂马了，linux系统，求各文件夹的权限设置，让对方就算知道漏洞都不能上传木马

第一，服务器安全。我 们大部分站长都是用的虚拟主机，有些人说这我们没有办法去选择和解决，我认为这个还是可以解决的。我们在购买主机的时候，可以试用几天，一般主机商都是可 以提供试用服务的，也或者要求主机商提供销售主机的IP给我们，我们可以通过同IP网站以及相关网站来分析目前服务器中的网站安全情况，如果你发现很多网站都被挂有黑链接，那说明服务器安全有一定的问题，选择的时候慎重考虑。

第二，程序的安全设置。我们需要根据织梦官方的设置要求，不要开放所有文件及文件夹的读写权限，有些文件夹设置

为只读状态，如果我们紧紧是用来做内容系统，而不让会员参与，我们可以删除MEMBER文件夹，因为很多安全都是通过会员的提权出现的。以及我们在程序安

装完毕后，要删除install文件夹，在设置数据库密码以及账户密码的时候尽量复杂一些，采用数字，大小写字母，以及字符混合作为密码。网站后台路径把

默认的DEDE修改成其他不容易猜测的。

第三，及时升级补丁。作为织梦官网，升级也是经常在做的，我们在登陆网站后台的时候，如果看到有升级提醒，需要及时升级文件，以防止因为没有升级造成漏洞入侵。一般常见的安全，官网会第一时间发现，并且提供补丁，这点如果我们及时做到，从网站角度考虑是没有问题的。

第四，密码设置安全。不论是我们网站的密码还是数据库密码，或者是FTP登陆密码，我们都需要设置安全一些。一个主机商朋友告诉我，最近出了一款什么FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。

第五，定期数据备份。关于网站的安全，备份肯定每个人都知道，每个人也都会去备份。可能开始做网站的时候还会认

真定期备份，后面时间长了就忘记了，也懒得备份。等待网站出现问题

就后悔为什么没有备份。所以定期备份数据是任何网站都必须做的，比仅仅是DEDECMS，一般最好半个月或者一个月备份一次，根据自己网站数据和重要性。

有些主机商会帮助我们备份，比如一周备份一次，也有每天同步备份的，这就相当不错了。

以上5点建议，是我认为有效防止DEDECMS被入侵的5个有效方法，希望对大家有一个参考价值。

问题一：钟馗之眼找到网络摄像机怎么找用户密码 管理员密码一般和用户名一样，或者空或者888888或者666666

摄像头机的管理员密码如果修改后忘记的话。

一种是直接有恢复默认值的按钮，长按一下就行了。

另外一种需要问厂家技术要解决办法了。一般厂家需要用专用的客户端软件，搜索到摄像头的IP,然后启动恢复初始值，输入厂家计算出的一个密码，点确定就可以了。

建议具体操作方法问厂家客服。

问题二：怎么使用钟馗之眼，求大神指点 把符文换换 9黄护甲 5红护甲 4红法穿 其它全固定法强 注意走位 前期一套打残 注意看他的影子用了没 抓住他影子刚用躲掉Q技能一套

问题三：钟馗之眼 怎么用，详细一些，或者给我一些pdf文档，或网络教学视频。 50分 没听过这个啊 这个不是我们的专业 不懂啊・・・・・・・・・・・・・・・・・

问题四：怎么把钟馗之眼找到的IP保存到电脑 电脑没开。。。勿怪。。。给你个建议。 1撒旦搜索引擎搜一下 2钟馗之眼搜一下 3 百度站长工具IP查询搜一下 三种方法均可1557

问题五：zoomeye api sdk 怎么用 magicfierclymrxv03gnp

问题六：zoomeye 可以用来干什么 Q币，是由腾讯推出的一种虚拟货币，通常它的兑价是1Q币=1人民币。

现在用腾讯拍拍网交易的话一般都是9折。

腾讯Q币是一种可以在腾讯网站统一支付的虚拟货币（1Q币=1人民币），通过购买Q币卡，电话充值，银行卡充值等方式获得。Q币卡面值分别有10元,15元,30元,50元,100元。用户使用拨打16885885声讯电话申请方式得到的Q币，申请到的Q币可以在腾讯网站购买一系列相关服务，购买时根据相应的提示投入相应的Q币数

Q币卡目前暂时可以用来支付QQ的所有服务（包括申请QQ行号码、购买QQ靓号、QQ会员服务、QQ交友、QQ贺卡、QQ宠物QQ钻石会员等），还可以购买QQ游戏（包括游戏大厅中的各种游戏以及QQ堂、QQ幻想、QQ音速）中的道具。腾讯稍后还将推出一系列精彩个性化增值服务。

问题七：ZoomEye 是什么？有什么用处 ZoomEye是“”钟馗之眼“”，一款网络搜索引擎。

问题八：如何用ZoomEye批量获得站点权限 了解ZoomEye: 近日，国内互联网安全厂商知道创宇开放了他们的海量数据库，对之前沉淀的数据进行了整合、整理，打造了一个名符其实的网络空间搜索引擎ZoomEye（zoomeye/），该搜索引擎的后端数据计划包括两部分：

1，网站组件指纹：包括操作系统，Web服务，服务端语言，Web开发框架，Web应用，前端库及第三方组件等等。

2，主机设备指纹：结合NMAP大规模扫描结果进行整合。

目前只上线了第一部分网站组件指纹。具体介绍看这里：blogknownsec/93%8E/

然后今天在freebuf看到这篇文章，可以说是一个新思路吧，大家可以试试从这里开始XXOO…

虽然ZoomEye还没有很完善，但是用起来好厉害的样子。这让我们这些小黑们，对此产生了很大的兴趣喔。

提示：禁止任何非授权的渗透测试

下面演示一下使用的方法吧，比如我们查找使用IIS的网站，输入iis就会自动补全了。光找出IIS有什么用呢？大家都知道IIS70有PHP解析漏洞，我们可以收集这些网址，进行批量攻击。请原谅我和我的小伙伴们小小的 了一下：）

温馨提示一下：ZoomEye很蛋疼的是最多只能检索前十页，每页十个网站，也就是说，一次最多只能批量100个网站！太坑了，节操碎了一地啊- -!

下面用Dedecms 55的一个很老的漏洞，来演示这玩意的威力吧。我们搜索使用Dedecms 55版本的网站。

这样就会展现出来所有使用了dedecms55的网站。我们可以收集这一批网址，进行批量精准打击。本尊只能想到批量搞了，其他神马的利用，各位牛*自己发挥想想吧，“打飞机”不违法喔。

写了一个小脚本，给大家展示一下。

问题九：如何优雅地使用google zoomeye 世界网站google已经被国内的防火墙屏蔽了。楼主需用一些辅助番（音译）墙软件才可登陆注册的。

问题十：如何用ZoomEye批量获得站点权限 将下面代码复制到记事本里，另存为“win7获得权限reg”,

这时你可以双击这个注册表文件夹“win7获得权限”，然后点“确定”然后再回到你要打开的文件夹右击选择“管理员取得所有权”等自动操作完后就可以了Windows

Registry Editor Version 500 [HKEY_

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

织梦网站的建站的一般步骤，用自己的话简要说明下

1、要有虚拟主机、mysql数据库和域名

2、上传dedecms程序到虚拟主机根目录,安装dedecms,安装过程中需要填写数据库账户、密码等信息。

3、安装dedecms后,就需要调试dedecms模板了。

织梦站总结篇,小编将会把整个仿站的思路进行理清并讲解:

1服务器准备

如果是学习测试,小编建议:使用本地软件模拟即可。下载phpstudy在本地搭建环境,模拟服务器环境,需要修改步骤:

1找到phpstudy下相应的WWW下的网站目录文件设置

2打开apache和MySQL(可以设置相应的版本)

3数据库的密码账号设计,即可打开网站

2准备采集器

下载需要模仿的网站的资料(css\js\img\html等),放在设置的WWW下的文件里

3织梦标签生成器

下载一个织梦标签生成器,也可以使用在线版

4准备一个网页html编辑器

进行网页代码的修改,修改的部分也是比较少的,最主要的是嵌入织梦的后台调用数据代码

5到织梦官网下载一个基础后台

6安装织梦模板,安装地址:www域名/install

7修改相关的模板文件页面,类似于:\\list_等网页

最后修改完成,记得生成;注意文件的备份

1、找到目标网站,分析一下结构

2、用工具将需要仿的页面down下来,包括html文件和和css以及js文件等等

3、用dreamweaver编辑html文件,将织梦模板特有的标签套用进去

4、标签都替换好之后,将其替换到织梦的模板文件中

5、模板都做好之后,后台生成下静态文件,就ok了。