dedecms系统后台发现可疑管理员账号,笔名是$uname。邮箱是$email 求助!我的网站是不是被黑了?帮帮忙
我也是半路出家的,如果想用DEDECMS做网站,你可以参考以下几个步骤:
第一,你可以先下载一个服务器软件,在你的电脑里安装,这样的话,暂时就不用买空间和域名了。服务器软件可以到这里下载:http://phpnoworg/ 点那个最新版的最新版本:PHPnow 155_1 ,里面有安装说明,根据安装说明安装好。
第二,好了,如果你现在安装好了服务器,你就有本地空间和本地域名和数据库了,这时候你就要到DEDECMS里下载最新版的程序了。可以到这里下载:http://wwwdedecmscom/products/dedecms/downloads/ 点那个最新版的:DedeCMS V56正式版 根据dedecms的说明在刚才安装好的服务器里安装好这个dedecms程序。
第三,安装好DEDECMS之后,你就要登录程序的后台,在栏目里添加你想要栏目,添加完栏目之后,再在相对应发布你想要的文档内容,最后你就在左边的生成里,点生成主页、栏目、和文档。这样你就可以打开主页,可以看到你发布的内容了。
第四、可以根据自己的需要对、程序作修改。一般都用PS软件,程序修改用一个dreamwaver就行了。dreamwaver就要是用来修改风格文件。
第五、弄熟悉之后,你可以尝试去仿制别人的网站,又或者根据自己需要自己设计。
最后,如果有问题或者想学的话,我这里有一套DEDECMS的教学,从菜鸟到大师的教程。可以发邮件索取。邮箱系:sujian919#qqcom(将#换成@)下面这个就是我用DEDECMS做的网站,仿制别人的。很简单
先看看这个,http://wwwzz1314com/viewthreadphptid=36&extra=page%3D2
如果明白,那就做个模板,然后再替换成标签啊。
还有,详细的教程容易做,但是没地方存放啊。。
是的被挂马了。给你些安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改connasp,防止非法下载,也可对数据库加密后在修改connasp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
吧,我就是搞网页设计的,没有进过任何培训班,今年毕业刚出来。大学学的物理专业,网页设计全是在大学自己自学的。做网站分好几个方向,1是程序员,专门写后台的,2是页面设计,又包括美工人员和排版人员。
一般做个站都是先由策划订出方案,例如要什么样的风格,功能(例如投票,留言等),再由美工画出样板网页(用PS画),修改通过后交给排版人员用friewoks和dreamweaver把切成网页,再由后台编程人员给出接口(例如文章调用,会员登录等),由排版人员将静态页面和后台程序整合。最后测试,没有BUG通过就行了。
当然,上面的流程是我出来工作了才知道的,因为一个人不可能样样精通直接完成一个网站的所有工序,所以分工才那么细化,因为每一步都是专业人员完成的,最后出来的网站才能称得上专业网站。
照上面说,楼主如果想找份网站方面的工作,那么就向上面的3个方向发展,一是程序员,建议学习PHP语言就行了(ASP过时了,JSP不开源),二是设计员(要求有美术功底,非常熟练photoshop,会flash更好),三是排版人员(要求非常熟悉photoshopfwdw等软件,并且要精通DIV+CSS布局,能解决浏览器兼容问题,最好熟悉JAVASCRIPT,注:JAVASCRIPT和java的关系就如同雷锋和雷峰塔的关系一样,完全是两码事)。其中我的工作就是排版员。
按楼主是意思应该是想自己一个人做站,那也容易,我在大学期间就有自己的网站了,因为网上有很多内容管理系统,所以即使不会动态语言也能做成专业的网站,我用的是DEDECMS(PHP织梦内容管理系统),只要会打字就能做自己的站(当然,如果你要想拥有自己的网站风格就得学会div+css排版,自己改页面),内容管理系统还有很多,例如帝国,PHP168等,DEDEcms是最容易上手口碑也非常好的,如果想做论坛可以用论坛系统(包括dz和phpwind,全国的论坛一般都是用这两种论坛系统后台的,看起来不一样仅仅是前台表现不一样而已,核心没有变化),如果想做博客也有博客系统例如wordpress(全球最好的博客系统)等,想在网上开店也有专门的网店系统(例如shopex)。
最重要的是上面的系统都可以免费使用!
楼主要做的仅仅是买个空间域名按照要求把这些后台系统用FTP工具上传安装就行了,买空间也有诀窍,例如万网上面的楼主就不用去,贵死的地方,我自己用的就是92合租的空间,一年180元,带个com的域名也就55元,很稳定也很划算。楼主要是想买空间就先上一些虚拟主机测评网站看看口碑,莫要被骗了(我曾经就被5944个垃圾骗过,三天两头出问题)。千万不用用免费的啊!楼主是要注意的域名必须要备案才能绑带空间上去!备案不要钱,就是花点时间走流程就可以了(一般花5到30天才批下来)
赚钱?网站赚钱一般来自广告,广告可以从阿里妈妈或者百度或者个google代理过来方在自己的网站上,有人点击了广告这些代理商就会按点击次数付你钱,我做过google的广告,点击一次是10美分(就是8毛人民币!),但是如果一个网站没有流量没有人看谁会去点广告呢(广告利盟自己的统计数据是每100IP平均只有1到3个人会点击到广告)?(自己不要点,点多了会被视同作弊而被封掉你申请的广告代理帐号!)所以流量还是最重要的,流量怎么来就是考验你的眼光了,简单说就是要做一个新颖的网站,一个袭人眼球的网站(所以很多人选择做成人站,如果楼主要做这类垃圾站就去买国外空间,国外空间一般都允许放成人类容),内容是流量来源的最终原因,原创肯定是受欢迎的,但是一个人(没有人投资)做原创站很难,试想一个网站那么大,所有内容都原创肯定不可能(即使是163搜狐还不是抄来抄去的?),你也可以抄,嫌一篇一篇复制太慢了也可以用火车头这类采集工具直接复制别人整个站!当然,这个里面也设计到了一门知识叫SEO,搜索引擎优化技术,讲的是怎么提高流量的,深入的我就不多说了。
另外,团IDC网上有许多产品团购,便宜有口碑
验证码是你在后台php文件里面设置关闭了,打开方式参照“http://jingyanbaiducom/article/6fb756eca34d60241858fb94html”-怎么关闭就怎么打开。
看到提交留言了,在“核心”-“频道模型”-“自定义表单”里面。
因为别人发布的留言需要审核通过才会在前台页面显示,所以你需要去审核,或者你可以修改成不要审核也能显示
网站模板库 » dedecms系统后台发现可疑管理员账号,笔名是$uname。邮箱是$email 求助!我的网站是不是被黑了?帮帮忙
0条评论