1、動易cms安裝好後,後台進不去,
你打開這個看看能不能進去http://127.0.0.1/Admin/Admin_login.asp
2、問下各位做網站的大哥,我安裝動易CMS系統時,出現錯誤。 這個該怎麼解決,急急急。。。。
這不是.net程序嘛,為什麼跑到java分類來提問
一般這種情況就是系統出錯了,但是他默認情況下不會向遠程訪問者顯示異常的具體信息。要麼你就在本地搭個環境看看異常,要麼就允許他顯示異常
3、PowerEasy_SiteWeaver_CMS6.8這個怎麼安裝?
動易網站」誕生的視頻教程由pediatrician朋友提供在「動易起航」在線學習,本系列教程以實例的方式從最基礎的安裝設置開始到網站建成,為您詳細介紹了如何使用SiteWeaver™架設網站的具體操作方法。
我也要學習實用動易模板(SiteWea…
安裝前的正確設置網站誕生(建站前准備)
安裝SiteWeaver (參考)
IIS安裝操作錄像(文件包安裝)
安裝SiteWeaverCMS
IIS的安裝指導錄像(光碟安裝)
Windows xp安裝動易程序常見問題…
網站後台管理
重新設置超級管理員
網站基本信息配置
添加頻道、欄目、專題
管理網站頻道、欄目
添加文章、軟體、圖片信息
修改網頁頭部信息
修改推薦專題樣式
修改Google搜索框中的域名
修改內容頁圖片廣告
修改網站自定義頁面
修改網站首頁
4、如何使用動易CMS6.6製作網站
我接觸動易也是從零開始的,但很快就上手了
很簡單的,但你要修改模板,必須具備一定的html和css知識這樣才能使你更快的了解動易。
你可以進入動易官方網站http://www.powereasy.net/
的「動易啟航」http://qihang.powereasy.net/
查看他的錄像教程。
他們到現在為止好像已經共進行了6期培訓
裡面從如何架設配置網站伺服器,以及網頁模板設計,如何使用動易,都講解的相當詳細,你可以學習其中任意一期的培訓課程(我是參加的第二期),網站上都有視頻演示教程。講解的很詳細,如果你之前對網站的了解是0,你也可以很快的上手。
如何架設伺服器,你可以查看他裡面有關 iis 的設置的視頻教程。
http://qihang.powereasy.net/Lectures/CMS2006Introction/602.html
http://qihang.powereasy.net/Lectures/CMS2006Introction/1022.html
祝你成功!
5、動易cms安裝的一些問題
這個是許可權問題,,你存放的站的文件夾無許可權。一個最直接的辦法。。你在你的站點中右擊選「屬性」,然後點擊「目錄安全性」選項卡。點擊該 選項卡第一個按鈕,在彈出的窗口中復制用戶名。。
然後,回到你存放站點的那個文件夾。。右擊選「屬性」,點擊「安全」選項卡。。添加一個用戶。。將剛剛復制那個用戶名粘貼進去。。然後給他完全控制全許可權。。就oK啦。。
6、動易cms 首頁
這個是動易自帶的模板吧,是海藍還是什麼我忘記了,你在網上搜動易模板會搜出很多的,一般的都有模板使用方法,如果不會換模板可以問我啊。
或者登錄後台,在網站模板頁管理裡面,找到網站首頁模板,點修改,直接編輯HTML代碼,把放到Dreamweaver裡面編輯,你要是拉寬,中間的表格就要變形了,你得重新編輯。所以還是建議你換模板。
7、安裝動易cms6.6後運行install.asp,點下一步以後的問題。
Windows 2003系統安裝問題
您安裝了動易網站管理系統後無法正常運行出現:無法進入網站後台、網站後台登陸驗證碼不顯示、資料庫連接錯誤、圖片顯示不正常、建立了兩個網站相互串站,本錄像會幫助您輕松解決問題。
http://qihang.powereasy.net/Lectures/CMS2006Introction/605.html
8、安裝 動易CMS在安全方面注意哪幾點???
用戶密碼等關鍵數據採用MD5不可逆加密後保存;
後台啟用驗證碼和認證碼;
後台Admin目錄可以更改目錄名;
禁止直接訪問和外部鏈接到後台頁面;
Access資料庫防下載功能;
對上傳文件類型進行檢查,並刪除黑名單中列出類型的文件;
對非HTML的表單進行編碼後再存入資料庫;
對SQL查詢語句中的查詢參數進行過濾。
這些手段,經過長期實踐驗證,確實能夠有效提高網站的安全性,因此在2007版中全部得到了保留和改進。網友可能會對MD5加密和驗證碼的作用提出質疑,因為「2004年MD5演算法已經被中國科學家破譯」、「開啟了驗證碼後,網站仍然出現批量注冊的用戶和大量重復信息、廣告信息」等等。
在這里我們稍加說明:
MD5加密演算法在數據加密領域得到廣泛應用,是一種有效的保存關鍵信息的有效手段。2004年,中國科學家「破譯」了MD5演算法,但這並不意味著你拿到一個經過MD5演算法加密後的字元串後,能夠逆向得到加密前的字元串。而我們採用MD5保存用戶密碼等數據信息,目的只是在於當資料庫被別人得到後,不能得到用戶的原始密碼。至於破解,即使在MD5演算法沒有被「破譯」的時候,一旦得到了加密結果,理論上通過暴力破解等手段,也同樣能夠得出密碼。因此採用MD5加密存儲關鍵信息,在網站管理系統中,仍然是一個有效的安全手段。圖像驗證碼功能已經被廣泛應用於網站的注冊、登錄、信息發表等需要防止暴力破解的地方。而且也確實是一個有效的防暴力破解手段(防垃圾信息和重復信息,依靠驗證碼是不可能徹底杜絕的)。動易首創的後台登錄認證碼手段,在確保伺服器安全的前提下,徹底斷絕了通過盜取管理員密碼進入後台的途徑。和其它安全措施相結合,能夠非常有效地保護網站後台的許可權不被非法利用。
除了從2006版保留繼承的安全措施以外,2007版又針對安全問題做了非常多的工作,基於。NET的動易CMS 2007版,安全性比2006版有了極大的提高。
微軟的ASP.NET 2.0平台和SQL Server 2005針對安全威脅,提供了大量的新特性。而動易CMS 2007版充分利用了這些新特性,為提高網站的安全系數,採用了大量的手段和措施:
採用多層結構,避免表現層直接與數據層交互,有效提高後端數據的安全;
使用類型安全的SQL參數化查詢方式,從根本上解決SQL注入的問題;
利用驗證控制項,加強表單的客戶端驗證;
利用ASP.NET的HttpMole,從整體上限制直接訪問和外部鏈接並判斷是否登錄,避免遺漏;
URL參數類型、數量、范圍限制功能,解決惡意用戶通過地址欄惡意攻擊的問題;
全站和管理後台的IP訪問限定功能,以實現許可權和訪問的最小化原則;
網站的配置信息保存在Site.config文件,。config文件是默認拒絕訪問的文件類型,以避免配置信息泄密;
對程序集進行混淆加密,避免惡意用戶通過反射利用代碼漏洞進行攻擊;
利用web.config中配置的自定義錯誤頁和全局的異常處理,屏蔽異常出現時暴露的敏感信息;
對連接字元串進行加密,在配置信息泄密後保護資料庫連接的敏感信息。
有興趣的網友可以通過搜索上面列表中的關鍵詞來了解更多相關的信息。我們這里就只做一下簡單的介紹:首先是多層結構開發,這個在以往的快報中已經介紹過了。為什麼採用多層結構能夠提高安全性呢?簡單來說,網站的訪問者在訪問網站時,僅僅是與表現層交互,而表現層的界面呈現,是由業務邏輯層來完成,業務邏輯層和數據層之間,使用各種實體來進行數據的交流。只有數據層才直接對資料庫進行操作。通過表現層提交的各種表單,首先要經過動易系統的過濾,成為業務層可用的參數。而這些參數又要轉換成各個實體的屬性,數據層還要將這些實體和屬性轉換成查詢參數後,才用與數據查詢。這樣就最大程度地防止了SQL注入類的攻擊(。NET環境下的各種編程語言都要求強類型變數,也就意味者像整數型的查詢參數,如果傳送一個非整數型的參數,是絕對不能通過的)。而在動易CMS 2007的數據層,完全採用帶有參數的結構化查詢,從根本上解決了SQL注入問題。
其次,ASP.NET的表單處理方式,在伺服器端編程絕大部分時候採用的是讀取伺服器控制項屬性而非GET方式提交的表單值(提取過程是由。NET來轉換實現),使得偽造表單數據攻擊比ASP環境下要困難得多。動易CMS 2007在ASP.NET自身提供的強大驗證控制項的基礎上加以繼承和發展,開發出了更多、更強大的驗證控制項。可以在客戶端、伺服器端對表單提交的數據合法性進行更嚴格的驗證。
另外,除了禁止直接輸入地址訪問關鍵頁面外,動易CMS 2007還對URL參數的類型、范圍等做出了嚴格限制和過濾,更基於ASP.NET的HttpMole,整體限制對指定范圍內的路徑進行直接訪問和外部鏈接,有效防範跨站腳本攻擊。結合超前強大的許可權分配和IP限制,站長完全可以確保非指定人員絕對不能越權訪問後台相關功能。
除了這些以外,動易CMS 2007開發團隊還在繼續研究和實踐更多的安全措施。最終的發布版本將會更加安全:
尚未最後完成的增強版日誌記錄。詳細跟蹤記錄用戶操作異常和部分系統異常,讓站長和安全人員能通過日誌分析系統可能存在的漏洞和bug,有針對性地進行防範和完善。
開發團隊仍在繼續努力,雖然對跨站腳本攻擊,採取了一些措施進行限制,但還未從根本上解決,動易開發團隊的目標是力爭徹底解決。
計劃利用密碼強度限制,排除存在弱密碼的可能性。很多時候網站的密碼被盜取,往往是由於密碼不夠復雜,容易被暴力破解造成的。除了在防暴力破解方面採取措施外,設置強密碼才是關鍵。動易CMS 2007開發團隊計劃在密碼強度限制方面為站長提供更安全的限制手段。
開發團隊正在研究使用SSL來加密數據傳輸;SSL加密是很多安全性要求高的網站(例如網上銀行、在線交易等)廣泛採用的手段。一旦普通網站能夠得到該技術支持,針對高級入侵和數據偽造、數據挾持等手段的安全系數也會得到極大提升。
這次的快報,我們用很大的篇幅來介紹了動易CMS 2007版在安全方面所做的改進,安全防範是一個復雜的、涉及面極廣的負責工程,所以快報中的介紹也只能是簡單概述,但是可以明確的是:動易CMS 2007版絕對是一個在安全方面空前強大的系統。也證明了動易公司和動易開發團隊對於網站安全的重視程度和所做出的不懈努力。