1、帝國cms有哪些漏洞 2014
php才是建站的主流,cms這類程序又是用的最多的,
折騰網路這幾年,見證了國內這些cms的發展,不過,
占據主流的cms主要就是織夢,帝國,phpcms、千里QL這四種的,這四個程序都是開源程序。國內用戶眾多。同樣,這四個程序自己都一直在折騰過。
2、想建個網站,文章咨詢類,以前用過織夢的系統,但是漏洞不少,想試試帝國cms。
織夢DedeCMS比帝國CMS更容易上手,帝國CMS安全方面比織夢做的要好。
3、帝國CMS7.2評分插件SQL注入漏洞求助
1
4、[交流] 織夢cms、帝國cms、PHPcms、千里QL優缺點解析
php才是建站的主流,cms這類程序又是用的最多的,折騰網路這幾年,見證了國內這些cms的發展,不過,占據主流的cms主要就是織夢,帝國,phpcms、千里QL這四種的,這四個程序都是開源程序。國內用戶眾多。同樣,這四個程序自己都一直在折騰過。這其中的各個優缺點自己也還是有點體會的。
一、從美觀性來說(以官方默認模版為准
phpcms發布的V9美觀性無疑是最好的。界面整潔大方。織夢一直以來都是一個綠色模版,中規中矩,帝國無疑是最難看的了,並且自己必須修改默認模板才能讓首頁顯示數據,不能像織夢和phpsms那樣自動調用,這個對於很多新手有點難度。不過千里QL看上去也挺大氣的不必過多解釋。
二、從運行速度來說
千里QL的操作生成速度應該是最快的,架構的原因吧,phpcms的速度也不算慢,跟帝國不相上下,織夢這個程序就有點不盡人意了,無論是後台操作還是首頁訪問速度都不太理想,現在5.7的速度特別是首頁訪問速度還好,之前的版本很卡。這是織夢一直以來的硬傷。
三、從安全性來說
帝國的安全性給我的印象很深,這個cms的口號就是最安全的cms,事實也的確如此,帝國的程序基本上就沒有什麼安全漏洞更新。基本上一個版本發布之後下次更新就直到新的版本布。PHPcms、千里QL的安全行也還不錯,沒有爆出什麼漏洞。織夢的更新貌似比較多些,安全性還要進一步提高,就像一些國外主機商就禁止用戶使用織夢程序。
四、從功能來說
因為是cms程序,四家的功能都能滿足大家的需要。
五、從實際使用體驗來說
帝國的使用網站建設教程覺得還是很順手的,修改模板,添加內容之類的也很簡單,官方的幫助文件很完備,基本上遇不到什麼程序運行中的未知故障 。織夢的使用也很容易,各個功能一目瞭然,可能是程序更新比較快的原因,這個也很少碰到程序自己的亂七八糟的故障。最後就是這個老大難的phpcms了,這個程序官方的教程就很不完善,使用中經常遇到這樣那樣的問題,當然如果不對程序進行什麼修改,使用還是能夠讓人滿意的,千里QL他是針對營銷在營銷方面有自己的特長。
六、從漏洞BUG數量來說
以sebug的數據為准,織夢、phpcms、千里QL的漏洞都比較少,最好的無疑是帝國了,數年來只有幾個漏洞但修復時間過長。
七、從官方服務與支持來說
對於免費用戶其實四家的服務都是冷冷淡淡,其中以phpcms最差,發個帖子很少有回應的。因此對於phpcms需要自己多去琢磨。帝國的論壇還有不少人會熱心回應,官方的教程也比較完備。千里QL一般都在群里技術支持。織夢的支持應該是最好的,這也是織夢的程序大家用的最多的原因。
八、從程序版本更新來說
織夢的版本更新無疑使最快的,一年更新兩三次都很正常。帝國的更新速度就很慢了,都是按年計算的,一年多有時也不更新一次,當然這是建立在帝國自身本來就比較完備的基礎上的,沒什麼漏洞,功能強大,沒必要更新那麼頻繁。phpcms的更新一般也屬正常偏慢型的。基本上深圳建網站要說的就是這些了。
5、帝國cms怎麼安裝360漏洞修復插件
用DW打開INDEX(首頁文件)
查找地步信息,是否直接在INDEX裡面,如果是就特別方便,直接用DW修改。
如果不是,參考屬性,找到鑲嵌頁面標題,搜索WEB文件夾,找到這個頁面,
後面依然用DW修改。
雖然麻煩了點,但是非商業版也只能如此了。
祝你成功。
左犁遽祺量莆伺懌人鎬凡耒淯仨普凃榛軫誦裕丕
6、帝國CMS網站被掛馬,所有PHP文件均被加上eval(base64_decode代碼,求高手分析。
網站被黑的因素分2中 一中是由於伺服器空間商的安全 導致被牽連
一種是網站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。
有條件的話可以找專業做安全的去看看. 公司的話可以去Sine安全看看聽朋友說不錯。
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。