1、織夢cms後台操作技術
那應該是你沒有設置好默認模版,模版一定要放在templets文件夾里。然後登錄後台,再系統-系統基本參數-模版默認風格,修改成你新模板所在的文件夾,然後,在生成-更新主頁HTML-選擇主頁模板-default/index.htm改成你的模板文件夾名字/index.html,(而default就是織夢默認模板所在的文件夾),更新網站即可。
2、織夢cms5.7超級大漏洞,tags自動生成黃色,難道織夢dedecms真的沒救了嗎?
?
3、織夢cms後台被掛馬了。出現浮動廣告怎麼把圖片中的廣告刪除了
1:查看您的模板里是否被植入垃圾代碼。
2:徹底清除模板中代碼後,建議更換內核,徹底清理病毒。
3:互聯網本身就是一個不安全的環境,主機安防做好,網站做好定期備份。
秀站網織夢模板整理回答,如對您有幫助,請採納!
4、織夢cms出漏洞了怎麼辦
織夢就是有這個問題,無止境的漏洞修復,沒辦法開源的,需要你定期的做好網站數據備份,並且有空間許可權的可以設置一下網站安全許可權,後台經常經常的漏洞更新都需要打補丁,這樣才能預防再次中招,已經中招的就在空間中查找木馬文件刪除或者恢復之前備份數據,然後打補丁。最重要的就是經常備份了吧。PS:同織夢,漏洞問題一樣有
5、織夢cms漏洞的漏洞多嗎?要怎麼檢查有沒有漏洞呢?要是出現漏洞的話,怎麼辦呢?
對於用戶越多的CMS,研究的人就越多,發現的漏洞越多!下面就簡單的提供幾個織夢cms的漏洞常用解決方法:
1.第一步就是在dedecms的後台更新補丁,盡可能升級為最新版本。
2.data、templets、uploads、install這幾個目錄去掉寫的許可權 。
3.用dedecms後台的「系統」中的文件校驗和病毒掃描功能 查殺病毒木馬。
4.如果只是使用文章系統並沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
5.重點查看/plus/config_s.php 此為dedecms裡面的流量攻擊腳本。
6.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
6、如何解決織夢cms最新版本5.7漏洞被掛馬的方法
織夢的漏洞大多來自它的插件部分(plus),那我們就從這里著手,我們把裡面不需要的插件的php文件統統刪掉,只保留自己用的上的友情鏈接,廣告系統等,現如今有被所有的「黑客」抓住不放的兩個漏洞(mytag.php,download.php)把這兩個文件刪了,如果你已經中馬了,請打開資料庫文件,找到這兩個數據表,將表裡的內容清空!另外到織夢後台,有一個病毒掃描的工具,在系統設置里,點擊掃描一下你的網站文件,這樣可以把非織夢文件掃描出來,然後刪除掉即可!
織夢網站被掛馬工具批量掛馬
dedecms的系統漏洞,被入侵的話,常見是在data/cache、根目錄下新增隨機命名目錄或數字目錄等目錄有後門程序。另外,站長要定期維護網站的時候,通過FTP查看目錄,根據文件修改時間和名稱判斷下有無異常。在近期修改的文件中注意篩查,找到批量掛馬程序後,一般是個asp和php網頁,在FTP工具里,點右鍵選擇「查看」源文件後確認刪除。
找到掛馬頁面批量清理
一些掛馬程序會提供織夢後門,在瀏覽器中輸入你的域名/目錄/掛馬程序的文件名,出來的頁面一般要求輸入密碼,輸入剛才復制的密碼,進入批量掛馬工具。在這個工具里,功能很多,有提權,文件管理,文件上傳,批量掛馬,批量清馬等等。我們可以用這個「批量清馬」功能來清楚網站上的掛馬代碼。查看下掛馬代碼,復制到批量清馬工具下面的輸入框里,點開始就可以了。
網站重新生成html靜態頁面
dedecms本身自帶的生成html功能來清理掛馬代碼,把整個網站重新生成一遍,代碼自然就沒了。不過這個方法只適合沒給php文件掛馬的情況下使用。假如php文件被掛馬的話,這個方法是沒用的。
http://jingyan.baidu.com/article/e2284b2b76edc0e2e6118dfa.html
7、關於dede織夢cms如何防止黑客攻擊的幾點建議
1、修改後台目錄:安裝好網站之後第一步就應該修改後台目錄,把默認的dede隨意改成其他名字,最好是MD5加密形式的;(一般的普通用戶不會使用md5加密,那就把後台目錄改得復雜一點吧,只要自己知道就行了)
2、設置復雜的後台密碼:密碼應該由大寫字母、小寫字母和數字組成;(後台密碼想多復雜就改多復雜,最好用個記事本記著,太復雜的密碼容易忘,特別是企業網站用戶,長時間不更新網站密碼就忘了織夢者也是深有體會的呀)
3、安裝的時候資料庫的表前綴最好改一下,不用dedecms默認的前綴dede_,可以改成其他的名稱如bdw_;(這一條您如果是找人做站的一定要提前知會建站的人把前綴改掉要不然用了默認的前綴,那到最後誰都頭疼)
4、刪除安裝文件install:安裝後應立即把install文件刪除;(這個一定要刪除)
5、不用會員系統,就把member整個文件夾全部;(一般的dedecms做的企業站是用不到member這個文件夾的刪了吧)
6、用不到留言本,就把plus下的guestbook文件刪除;(這里說的是用不到留言本 看清哦 企業站有很多用戶都會要個留言本 )
7、不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除;(一般的企業站和文章類型的網站也用不到下載功能)
8、如果是使用HTML,可以把plus下的相應文件和根目錄下的index.php刪除;(大家都喜歡生成靜態的網站,搜索引擎也喜歡 所以還是刪了吧)
9、不用專題功能可以把special文件夾刪除;(專題大多數朋友都用不著)
10、用不到企業模塊可以把company文件夾刪除;(這個模塊可以不要)
11、不用下載發布功能可以把管理目錄下soft__xxx_xxx.php刪除;(同第八條)
12、刪除後台的文件式管理器:通過後台的文件式管理器,可以修改網站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除;(嗯 織夢者一般都用這個功能改css 刪了吧 黑客很厲害的)
13、如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除;(這個可以通過sql命令改任何東西的哦 不會用sql的刪)
14、另外一些用不到的文件都刪除,還可以把資料庫裡面不用的表刪除掉;(建議對dedecms比較熟悉的客戶便用)
15、保持更新,及時打補丁。(這是必須的)
上面是一些常用的防攻擊方法,最好的辦法是定期備份,並把備份文件下載到電腦安全的地方保存好,網站如果被攻擊,把空間裡面的文件全部刪除,上傳備份文件即可。
8、織夢CMS總是被掛馬,請問如何解決
第一,伺服器來許可權設置,最好源不要用默認的埠號和簡答的密碼;
第二,文件夾許可權設置,像存放PHP的文件夾不要給寫許可權,上傳圖片的文件夾不要給執行許可權。
第三,織夢cms代碼修改,不允許一些無關的文件類型上傳。
9、織夢織夢cms的GBK版本和UTF-8版本有什麼區別
Gbk版本和UTF-8版本區別如下;
具體如下:
1.GBK的文字編碼是雙位元組來表示的,即不論中、英文字元均使用雙位元組來表示,只不過為區分中文,將其最高位都定成1。至於UTF-8編碼則是用以解決國際上字元的一種多位元組編碼,它對英文使用8位(即一個位元組),中文使用24位(三個位元組)來編碼。對於英文字元較多的網站則用UTF-8節省空間。
2.GBK包含中日韓字元集合,他能完美支持簡體中文和英文,但如果在IE沒有安裝簡體中文支持的電腦上閱讀GBK編碼的網頁,中文會變成亂碼;UTF-8則包含全世界所有國家需要用到的字元。
3.GBK是在國家標准GB2312基礎上擴容後兼容GB2312的標准,UTF-8編碼的文字可以在各國各種支持UTF8字元集的瀏覽器上顯示。
比如,如果是UTF8編碼,則在外國人的英文IE上也能顯示中文,而無需他們下載IE的中文語言支持包。 所以,對於英文比較多的論壇 ,使用GBK則每個字元佔用2個位元組,而使用UTF-8英文卻只佔一個位元組。