1、安装帝国cms模板:您的用户名、密码或安全答案有误,也可能您的帐号已被禁用
帝国只要一还原都会出现这个啊,说明还原上了,重新用备份文件里面的账号密码登录就可以了,因为你还原之前登录的是你原帝国cms的账号,一还原你备份文件的账号密码覆盖了原账号密码,所有会踢出让你重登
2、帝国CMS忘记后台登陆认证码,安全提问答案,后台密码该怎么办
忘记后台管理员帐号:
用phpmyadmin查看phome_enewsuser表里的记录:查看username字段的内容.
忘记后台登陆密码:
用phpmyadmin修改phome_enewsuser表里的记录:把password字段的内容改为:“”;把salt字段的内容改为:“abc”.
密码就是:123456
忘记后台登陆认证码:
查看e/class/config.php文件里的“$do_loginauth”变量内容。
注意:帝国cms7.0 config.php文件是在/e/config/config.php "//后台安全设置"
忘记后台登陆安全答案:
用phpmyadmin修改phome_enewsuseradd表里的记录:把“equestion”字段的内容改为0;把eanswer字段的内容改为空.
修改后登陆时则不需要安全答案,可以登陆后再修改安全答案。
3、dedecms与帝国cms哪个相对安全些?
我两个都用过,我觉得DEDECMS比较好,毕竟用的人有许多,而且DEDECMS现在是团队商业化了,帝国CMS现在还不怎么流行,我推荐DEDECMS
4、为什么帝国cms业界称“安全....”
帝国网站管理系统的代码严谨,默认配置就比一般的cms要安全
5、帝国CMS建站mysql不支持PHP处于安全运行模式安装不上求达人详细解答。mysql在xp系统应该怎么调试?
方法有2:
1,要么你换个php+mysql的软件环境,推荐dedecms提供的DedeAMPZ 那个环境无需配置,一个流程就安装好了,刚好适合帝国cms程序的测试运行,你可以试试。
2,修改你当前这个环境的php.ini这个文件,关闭安全模式。
6、帝国cms怎样设置利于seo和安全
这个和网站的安全有关系
我们没有办法说,
我们可以给你说一个适合大部分不懂程序的人的方法:
做备份,每周定时备份。
7、帝国cms后台 系统安全里面 修改了允许登录域名(随便填了个,不是域名) 现在进不去后台了。。怎么办?谢谢
如果还没怎么设置的话,建议删除E/INSTALL 中的锁定文件,重新安装吧!注意做好模板备份!
8、建站的时候如何设置可以防止给别人挂马 帝国cms
应该好好检查下网站程序有无隐藏后门 是否被经常篡改
核心的操作点在于服务器端以及网站本身的安全设置,其方法包括但不限于以下几种:
1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。
2:通过ftp查看网站文件的修改时间,看时间上是否有异常。
3:核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。
4:如果网站使用第三方插件,请确认其来源,同时评估这些插件的安全性能。
5:修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。
6:将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。
7:选择口碑好,技术强的服务器空间服务商如万网。
8:如有可能,尽可能关闭不需要的端口,限制不必要的上传功能。
9:服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限。
9、帝国CMS网站被挂马,所有PHP文件均被加上eval(base64_decode代码,求高手分析。
网站被黑的因素分2中 一中是由于服务器空间商的安全 导致被牵连
一种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。
有条件的话可以找专业做安全的去看看. 公司的话可以去Sine安全看看听朋友说不错。
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
10、帝国cms制作的网站,后台被安全狗安全管理锁定了,从服务器里面怎么修改模板
只能在数据库里面修改,如果你有mysql权限的话。
给你把模板数据表的说明附加上:
phome_enewspubtemp //这个是公共模板,包含首页模板 这些模板修改了,你也得需要 在后台登录更新数据 才看的到你修改后的效果啊。总之,你还是得需要网站后台账号。(这个账号必须有数据更新的权限。)