帝国cms0day 帝国时代2秘籍
DEDE CMS 是免费的吗?
DEDE CMS 是免费开源的。以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步。
创新互联专业成都做网站、网站建设,集网站策划、网站设计、网站制作于一体,网站seo、网站优化、网站营销、软文发布平台等专业人才根据搜索规律编程设计,让网站在运行后,在搜索中有好的表现,专业设计制作为您带来效益的网站!让网站建设为您创造效益。
DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。
2011-8-19,DedeCMS全局变量初始化存在漏洞。描述:可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。
2012-3-21,DedeCMS官方源码被植入后门 。描述:导致黑客可以执行任意代码从而控制整个网站或服务器。
2013-3-29,DedeCMS安全漏洞。描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复。
扩展资料:
dedecms优缺点分析:
优点:
易用:使用织梦你可以用十分钟学习它,十分钟搭建一个。完善:织梦基本包含了一个常规网站需要的一切功能。丰富的资料:作为一个国内cms,织梦拥有完善的中文学习资料。丰富的模版:织梦拥有大量免费的漂亮模版,可以自由的使用它们。
缺点:
缺乏灵活性:高度的功能集成造成了织梦灵活性的缺失,所以织梦扩展性并不是很好。安全:织梦作为一个国内开源cms,社区缺乏更好技术支持和环境,所以漏洞频发。社区:织梦的官方社区是收费的,这对于一个开源项目来说本身就是一个问题。
参考资料来源:百度百科-织梦
帝国CMS网站被挂马,所有PHP文件均被加上eval(base64_decode代码,求高手分析。
网站被黑的因素分2中 一中是由于服务器空间商的安全 导致被牵连
一种是网站程序的安全自身的程序安全漏洞被黑被入侵被挂马。
有条件的话可以找专业做安全的去看看. 公司的话可以去Sine安全看看听朋友说不错。
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
帝国后台无法登录,求助,帝国cms
1、你的cookie没有记录下来,记录cookie是/e/class/connect.php文件中的一个函数,函数名称为esetcookie,先到这个函数内输出下setcookie这个函数能不能保存下浏览器的cookie内容,如果输出结构为false,就说明你的php环境没有开启这个函数的功能,找到php.ini配置文件,将output_buffering = of 改成output_buffering = 4096 然后重启下apache 就ok了!
2、文件编码问题,如果添加了用户自定义的函数usefun.php,该文件和你的版本文件格式不一样,设置下该文件的编码和你的版本文件格式一样即可解决问题,用editpuls等一些工具 文件另存为修改下编码即可。
3.cookie作用域问题,这种问题一般不会出现,如果是这种问题的话修改下/e/class/config.php这个文件,文件内的注释都是中文的,容易理解,找到设置cookie的地方设置下就可以了,分前台和后台的设置看清楚。目前我碰到的就着三种账号密码正确不能登录到后台的情况,如果这三种方法你都修改过还不能登录,说明你人品极差,重新安装下吧!
分析我的问题
帝国(ecms)后台登陆成功1~2秒后提示您未登录
帝国(ecms)后台登陆成功1~2秒后自动退出
帝国(ecms)无法恢复栏目目录
帝国(ecms)无法生成静态html内容页面
帝国(ecms)修改文章并刷新后无效果
本文提供内容全部由本人亲自实践,非常能理解大家的心情,纠结。
国(ecms)后台登陆成功1~2秒后提示您未登录、帝国(ecms)后台登陆成功1~2秒后自动退出解决方法
我的重要提示:必须先验证Linux下的权限;
目录1:.../public_html/e/data/adminlogin/ [#chmod 777 ./ ]
目录2:.../public_html/e/data/
目录3:.../public_html/e/
目录4:.../public_html/
(我的问题到这个步骤就已经解决了,如果还不行 请往下看。)
此问题是由emcs的文件验证功能造成的,最简单的解决方法就是,打开e/class/config.php文件,找到$do_ckhloginfile=1,修改为$do_ckhloginfile=0,这样文件验证就会被关闭。同样的,此操作会降低后台的安全性。
如果不想关闭文件验证功能,那么请按照下面的步骤执行:
1.请空间商的客服修复文件所有者和文件权限(如果你是原先可以登录,突然出现这种情况的话,此方法应该管用);如果是国外空间,那么提交一个ticket,写上“fix ownership and permissions”。
2.删除e/data/adminlogin目录下的那个user...神马神马log的临时文件,尝试登录后台
3.如果第二步登录后台失败,那么查看e/data/adminlogin目录下是否有新生成的登录验证文件,如果有,那么跳到第五步
4.如果没有新文件生成,那么说明是权限问题导致的,将adminlogin目录的权限设为777即可
5.如果有新文件生成,说明与权限无关,无法登陆的问题是由缓存导致的,只要手工删除缓存文件就能恢复正常,那么删除e/data/fc文件夹下所有文件即可。
6.以上方法依然未能解决,那么请考虑服务器时间与本地时间差异的问题,以及是否设置了IP验证。具体方法可以去帝国官方论坛搜索。
帝国(ecms)无法恢复栏目目录、帝国(ecms)无法生成静态html内容页面、帝国(ecms)修改文章并刷新后无效果解决方法:
这也是因为权限问题导致的,无法恢复栏目目录,说明网站根目录的权限有问题,设置为777即可。
无法生成静态html内容页面,说明栏目目录的权限有问题,设置为777即可。
修改文章刷新后仍然是之前的样子,也就是说无法修改静态html内容页面,该问题从两方面考虑:
第一,缓存的原因,实际上是缓存文件夹权限的原因,尝试手工删除缓存,然后将e/data/fc文件夹权限设为777。.
第二,静态html文件权限的问题,因为之前已经生成了文件,如果这个文件的权限是不可写的,那么也就无法修改并覆盖它了。知道了原因,解决方法就灵活了,因为狂人日记博客的内容不多,所以我将所有静态文件删除,然后重新生成一遍。而且,后台系统设置-文件设置里还有个强制生成的文件权限为777的功能,如果必要,大家可以利用一下。
国产cms软件有哪些
国产cms软件有:
1、织梦CMS
织梦CMS采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支持。
高效率标签缓存机制:允许对类同的标签进行缓存,在生成HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。
模型与模块概念并存:在模型不能满足用户所有需求的情况下,推出一些互动的模块对系统进行补充,来尽量满足用户的需求。
2、帝国CMS
帝国CMS是一个经过十多年不断完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。
采用了系统模型功能:用户通过此功能可直接在后台扩展与实现各种系统,大容量数据结构设计;高安全严谨设计;采用了模板分离功能:把内容与界面完全分离,灵活的标签+用户自定义标签,使之能实现各式各样的网站页面与风格。
栏目无限级分类;前台全部静态:可承受强大的访问量;强大的信息采集功能;超强广告管理功能。
3、PhpCMS
PhpCMS采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。
框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。
4、易通CmsEasy
易通CmsEasy采用PHP + Mysql架构,是一款对SEO非常友好、功能全面、支持多语言、响应式展示,极其适合企业网站建设的cms建站系统。
响应式布局,支持PC、手机、微信、小程序!内置完善的SEO搜索引擎优化机制,鼠标拖拽可视化编辑网站模板。
5、动易SiteFactory
动易SiteFactory是具有灵活的产品架构、严密的安全性、无限的扩展性和伸缩性,能够高效构建起各种信息资讯类网站、企业内部知识网站、企业信息/产品展示门户网站、军区内网等多种网站应用型平台。
拥有多种灵活、先进的互联网WEB应用模块,使得系统即使在面对复杂繁多的企业经营管理需求时都能够应对自如。
文章名称:帝国cms0day 帝国时代2秘籍
转载源于:http://scyanting.com/article/dogigjp.html