1、2014年各大開源cms系統漏洞大全,哪個開源CMS好用
net好點的cms都不開源,pageadmin cms 就很好用,開源的php比較多,織夢這些,不過漏洞也多,容易被黑。
2、php的免費的cms,做企業網站用的 推薦一個。穩定的,漏洞少的。
DEDECMS,PHPCMS,帝國CMS等都適合做網站,但是個人覺得dedecms比較好,研究的人比較多,如果遇到問題還可以找人交流解決
3、哪位大蝦幫我分析下下面的代碼 是CMS4J的管理頁面的代碼 幫我分析下啊有沒有漏洞啊怎麼利用
上面的代碼不算 重新來寫下 大家也可以幫我去看下網站啊 www.xtjssyxx.com
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
<title>湘潭江聲實驗學校 登錄</title>
<style type="text/css">
<!--
body {
background-image: url(../images/login/bg.gif);
margin-left: 0px;
margin-top: 0px;
}
-->
</style>
<link href="skin/blue/css/style.css" rel="stylesheet" type="text/css">
</head>
<body>
<form action="../AdminLogin" method="post" name="cms4j">
<input name="loginPage" type="hidden" value="cms4jadmin/fw/main.jsp">
<input name="LoginErrpage" type="hidden" value="cms4jadmin/login_err.jsp">
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td><table width="479" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><IMG SRC="../images/login/login_01.gif" WIDTH=479 HEIGHT=17 ALT=""></td>
</tr>
<tr>
<td><table width="479" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="16"><IMG SRC="../images/login/login_02.gif" WIDTH=16 HEIGHT=220 ALT=""></td>
<td><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2"><IMG SRC="../images/login/login_03.gif" WIDTH=463 HEIGHT=52 ALT=""></td>
</tr>
<tr>
<td width="96"><IMG SRC="../images/login/login_04.gif" WIDTH=96 HEIGHT=168 ALT=""></td>
<td width="383" background="../images/login/login_05.gif"><table width="80%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="11%"> </td>
<td width="89%"><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="23%" height="30" class="LoginText">用戶名:</td>
<td height="30" colspan="2"><input name="UID" type="text" class="LoginInput" id="UID" size="20"></td>
</tr>
<tr>
<td height="30" class="LoginText">密 碼:</td>
<td height="30" colspan="2"><input name="PWD" type="password" class="LoginInput" id="PWD" size="20"></td>
</tr>
<tr>
<td height="30" class="LoginText">校驗碼:</td>
<td width="27%" height="30" valign="middle"><input name="randCode" type="text" class="LoginInput" id="randCode" size="9" maxlength="4"> </td>
<td width="50%" valign="middle"><img name="CheckNumber" border=0 src="common/randomNumber.jsp" width="60" height="20" alt=""></td>
</tr>
<tr>
<td height="46" colspan="3"><input name="imageField" type="image" src="../images/login/login.gif" width="61" height="26" border="0"></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
<tr>
<td><IMG SRC="../images/login/login_06.gif" WIDTH=479 HEIGHT=31 ALT=""></td>
</tr>
</table>
<p> </p></td>
</tr>
</table>
<br>
</form>
</body>
</html>
4、織夢cms漏洞的漏洞多嗎?要怎麼檢查有沒有漏洞呢?要是出現漏洞的話,怎麼辦呢?
對於用戶越多的CMS,研究的人就越多,發現的漏洞越多!下面就簡單的提供幾個織夢cms的漏洞常用解決方法:
1.第一步就是在dedecms的後台更新補丁,盡可能升級為最新版本。
2.data、templets、uploads、install這幾個目錄去掉寫的許可權 。
3.用dedecms後台的「系統」中的文件校驗和病毒掃描功能 查殺病毒木馬。
4.如果只是使用文章系統並沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
5.重點查看/plus/config_s.php 此為dedecms裡面的流量攻擊腳本。
6.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
5、帝國CMS7.2評分插件SQL注入漏洞求助
1