1、织梦cms后台操作技术
那应该是你没有设置好默认模版,模版一定要放在templets文件夹里。然后登录后台,再系统-系统基本参数-模版默认风格,修改成你新模板所在的文件夹,然后,在生成-更新主页HTML-选择主页模板-default/index.htm改成你的模板文件夹名字/index.html,(而default就是织梦默认模板所在的文件夹),更新网站即可。
2、织梦cms5.7超级大漏洞,tags自动生成黄色,难道织梦dedecms真的没救了吗?
?
3、织梦cms后台被挂马了。出现浮动广告怎么把图片中的广告删除了
1:查看您的模板里是否被植入垃圾代码。
2:彻底清除模板中代码后,建议更换内核,彻底清理病毒。
3:互联网本身就是一个不安全的环境,主机安防做好,网站做好定期备份。
秀站网织梦模板整理回答,如对您有帮助,请采纳!
4、织梦cms出漏洞了怎么办
织梦就是有这个问题,无止境的漏洞修复,没办法开源的,需要你定期的做好网站数据备份,并且有空间权限的可以设置一下网站安全权限,后台经常经常的漏洞更新都需要打补丁,这样才能预防再次中招,已经中招的就在空间中查找木马文件删除或者恢复之前备份数据,然后打补丁。最重要的就是经常备份了吧。PS:同织梦,漏洞问题一样有
5、织梦cms漏洞的漏洞多吗?要怎么检查有没有漏洞呢?要是出现漏洞的话,怎么办呢?
对于用户越多的CMS,研究的人就越多,发现的漏洞越多!下面就简单的提供几个织梦cms的漏洞常用解决方法:
1.第一步就是在dedecms的后台更新补丁,尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录去掉写的权限 。
3.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
4.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
5.重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。
6.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
6、如何解决织梦cms最新版本5.7漏洞被挂马的方法
织梦的漏洞大多来自它的插件部分(plus),那我们就从这里着手,我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等,现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到这两个数据表,将表里的内容清空!另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!
织梦网站被挂马工具批量挂马
dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查,找到批量挂马程序后,一般是个asp和php网页,在FTP工具里,点右键选择“查看”源文件后确认删除。
找到挂马页面批量清理
一些挂马程序会提供织梦后门,在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。
网站重新生成html静态页面
dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。
http://jingyan.baidu.com/article/e2284b2b76edc0e2e6118dfa.html
7、关于dede织梦cms如何防止黑客攻击的几点建议
1、修改后台目录:安装好网站之后第一步就应该修改后台目录,把默认的dede随意改成其他名字,最好是MD5加密形式的;(一般的普通用户不会使用md5加密,那就把后台目录改得复杂一点吧,只要自己知道就行了)
2、设置复杂的后台密码:密码应该由大写字母、小写字母和数字组成;(后台密码想多复杂就改多复杂,最好用个记事本记着,太复杂的密码容易忘,特别是企业网站用户,长时间不更新网站密码就忘了织梦者也是深有体会的呀)
3、安装的时候数据库的表前缀最好改一下,不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;(这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀,那到最后谁都头疼)
4、删除安装文件install:安装后应立即把install文件删除;(这个一定要删除)
5、不用会员系统,就把member整个文件夹全部;(一般的dedecms做的企业站是用不到member这个文件夹的删了吧)
6、用不到留言本,就把plus下的guestbook文件删除;(这里说的是用不到留言本 看清哦 企业站有很多用户都会要个留言本 )
7、不用下载功能,就把管理目录下的soft__xxx_xxx.php删除;(一般的企业站和文章类型的网站也用不到下载功能)
8、如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除;(大家都喜欢生成静态的网站,搜索引擎也喜欢 所以还是删了吧)
9、不用专题功能可以把special文件夹删除;(专题大多数朋友都用不着)
10、用不到企业模块可以把company文件夹删除;(这个模块可以不要)
11、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除;(同第八条)
12、删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除;(嗯 织梦者一般都用这个功能改css 删了吧 黑客很厉害的)
13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;(这个可以通过sql命令改任何东西的哦 不会用sql的删)
14、另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉;(建议对dedecms比较熟悉的客户便用)
15、保持更新,及时打补丁。(这是必须的)
上面是一些常用的防攻击方法,最好的办法是定期备份,并把备份文件下载到电脑安全的地方保存好,网站如果被攻击,把空间里面的文件全部删除,上传备份文件即可。
8、织梦CMS总是被挂马,请问如何解决
第一,服务器来权限设置,最好源不要用默认的端口号和简答的密码;
第二,文件夹权限设置,像存放PHP的文件夹不要给写权限,上传图片的文件夹不要给执行权限。
第三,织梦cms代码修改,不允许一些无关的文件类型上传。
9、织梦织梦cms的GBK版本和UTF-8版本有什么区别
Gbk版本和UTF-8版本区别如下;
具体如下:
1.GBK的文字编码是双字节来表示的,即不论中、英文字符均使用双字节来表示,只不过为区分中文,将其最高位都定成1。至于UTF-8编码则是用以解决国际上字符的一种多字节编码,它对英文使用8位(即一个字节),中文使用24位(三个字节)来编码。对于英文字符较多的网站则用UTF-8节省空间。
2.GBK包含中日韩字符集合,他能完美支持简体中文和英文,但如果在IE没有安装简体中文支持的电脑上阅读GBK编码的网页,中文会变成乱码;UTF-8则包含全世界所有国家需要用到的字符。
3.GBK是在国家标准GB2312基础上扩容后兼容GB2312的标准,UTF-8编码的文字可以在各国各种支持UTF8字符集的浏览器上显示。
比如,如果是UTF8编码,则在外国人的英文IE上也能显示中文,而无需他们下载IE的中文语言支持包。 所以,对于英文比较多的论坛 ,使用GBK则每个字符占用2个字节,而使用UTF-8英文却只占一个字节。