1、2014年各大开源cms系统漏洞大全,哪个开源CMS好用
net好点的cms都不开源,pageadmin cms 就很好用,开源的php比较多,织梦这些,不过漏洞也多,容易被黑。
2、php的免费的cms,做企业网站用的 推荐一个。稳定的,漏洞少的。
DEDECMS,PHPCMS,帝国CMS等都适合做网站,但是个人觉得dedecms比较好,研究的人比较多,如果遇到问题还可以找人交流解决
3、哪位大虾帮我分析下下面的代码 是CMS4J的管理页面的代码 帮我分析下啊有没有漏洞啊怎么利用
上面的代码不算 重新来写下 大家也可以帮我去看下网站啊 www.xtjssyxx.com
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
<title>湘潭江声实验学校 登录</title>
<style type="text/css">
<!--
body {
background-image: url(../images/login/bg.gif);
margin-left: 0px;
margin-top: 0px;
}
-->
</style>
<link href="skin/blue/css/style.css" rel="stylesheet" type="text/css">
</head>
<body>
<form action="../AdminLogin" method="post" name="cms4j">
<input name="loginPage" type="hidden" value="cms4jadmin/fw/main.jsp">
<input name="LoginErrpage" type="hidden" value="cms4jadmin/login_err.jsp">
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td><table width="479" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><IMG SRC="../images/login/login_01.gif" WIDTH=479 HEIGHT=17 ALT=""></td>
</tr>
<tr>
<td><table width="479" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="16"><IMG SRC="../images/login/login_02.gif" WIDTH=16 HEIGHT=220 ALT=""></td>
<td><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2"><IMG SRC="../images/login/login_03.gif" WIDTH=463 HEIGHT=52 ALT=""></td>
</tr>
<tr>
<td width="96"><IMG SRC="../images/login/login_04.gif" WIDTH=96 HEIGHT=168 ALT=""></td>
<td width="383" background="../images/login/login_05.gif"><table width="80%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="11%"> </td>
<td width="89%"><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="23%" height="30" class="LoginText">用户名:</td>
<td height="30" colspan="2"><input name="UID" type="text" class="LoginInput" id="UID" size="20"></td>
</tr>
<tr>
<td height="30" class="LoginText">密 码:</td>
<td height="30" colspan="2"><input name="PWD" type="password" class="LoginInput" id="PWD" size="20"></td>
</tr>
<tr>
<td height="30" class="LoginText">校验码:</td>
<td width="27%" height="30" valign="middle"><input name="randCode" type="text" class="LoginInput" id="randCode" size="9" maxlength="4"> </td>
<td width="50%" valign="middle"><img name="CheckNumber" border=0 src="common/randomNumber.jsp" width="60" height="20" alt=""></td>
</tr>
<tr>
<td height="46" colspan="3"><input name="imageField" type="image" src="../images/login/login.gif" width="61" height="26" border="0"></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
<tr>
<td><IMG SRC="../images/login/login_06.gif" WIDTH=479 HEIGHT=31 ALT=""></td>
</tr>
</table>
<p> </p></td>
</tr>
</table>
<br>
</form>
</body>
</html>
4、织梦cms漏洞的漏洞多吗?要怎么检查有没有漏洞呢?要是出现漏洞的话,怎么办呢?
对于用户越多的CMS,研究的人就越多,发现的漏洞越多!下面就简单的提供几个织梦cms的漏洞常用解决方法:
1.第一步就是在dedecms的后台更新补丁,尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录去掉写的权限 。
3.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
4.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
5.重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。
6.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
5、帝国CMS7.2评分插件SQL注入漏洞求助
1