1. 被植入木马,然后网站打开后自动弹出博彩,赌博,色情网站,一般这种病毒的特征代码如下 二.织梦CMS被挂马清理方法 1.删除增加的管理员service.spider等用户名. 2.删除根目录的asdd.90sec.service等PHP文件. 3.删除plus目录的以下可疑文件: 4.织梦程序后台扫描提示名字为90sec的PHP文件,可以在后台->模板->自定义宏标记中删除其中的条目之后可以升级下include目录里的名为dedesql.class的PHP文件即可. 5.给plus只读权限…

织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序.下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率. dedecms的漏洞主要集中在data.include.plus.dede.member几个文件夹中的php文件里,对于data这个文件夹我们可以把它移到网站的根目录外,dede可以冲命名,member可以删掉,一般用不着,special专题功能 instal…

漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板.网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持. 1 <?php 02 require_once (dirname(__FILE__) . "/../include/common.inc.php"); 03 define('_PLUS_TPL_', DEDEROOT.'/templets/p…

漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板.网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持. edit_face.php else if($dopost=='delold') //45行 { if(empty($oldface)) { ShowMsg("没有可删除的头像!", "-1"); exit(); } $user…

虽然织梦DedeCMS因为安全问题被人所诟病,但瑕不掩瑜,无论从用户群数量还是时间等各方面,织梦DedeCMS都是国内排名前几的CMS建站程序.如果你想学习CMS的二次开发,织梦DedeCMS是必须需要研究的.对织梦DedeCMS的二次开发来说,了解织梦的目录构成.文件.函数则是必备的功课. 今天整理一篇关于Dedecms目录介绍的文章,对织梦DedeCMS的目录结构.核心文件.模板文件等做一个简单的介绍. 以下就是默认的织梦DedeCMS程序根目录中的各大文件夹和文件: /dede //管理后…

织梦DedeCMS是一款非常流行的CMS,很多刚开始建站人都用的织梦,一方面是织梦比较容易操作;另一方面是织梦的SEO方面做的确实比其他的系统要好一些.这些都导致织梦的用户群是非常庞大的,用的人多了,漏洞自然就多起来,所以织梦的安全性为大家所诟病,很多人在使用中经常会遇到或者担心网站挂马.这里No牛网特意整理一篇关于织梦DedeCMS安全设置的文章,希望对使用织梦的朋友有点帮助. 一般使用织梦建的站只要做到下面一系列针对DEDE网站的安全设置,基本可以避免99% 网站被挂马的情况. 一.精简程序…

很多同学遇到网站被攻击挂马,大都不是竞争对手所为.多数情况下是黑客利用工具批量扫描入侵的.因此安全防护自关重要. 织梦安装时注意: 修改默认数据库前缀: 在dedecms安装的时候修改下数据库的表前缀,尽量不用默认的前缀dede_ ,随便改个其他的英文字母小写命名即可.以防止黑客猜到. 安装后去除所有再带后门和漏洞 1.修改默认后台路径: 作用:是防止黑客猜到你的后台,进行其他操作.进入网站根目录,就能看到dede文件夹,重命名即可.比如改为lisanbao这个时候访问后台就不是:你的域名/de…

[织梦dedecms安全设置]dedecms如何防止被黑?dedecms被黑了怎么办?010-63495805很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以我们一般做好安全防护就可以了.以下是收集整理的内容:   第一.安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ANW_,随便一个名称即可. 第二.后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号. 第三.装好程序后务必删除instal…

首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失.织梦的漏洞多,这个是很多人的想法.不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的. 这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权限的问题.今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题.如果是在Apache中,可以在.htaccess中通过如下的代码解决: RewriteEngine on  Rewrite…

织梦(DedeCMS)模板也是一种财富,不想自己辛辛苦苦做的模板被盗用,在互联网上出现一些和自己一模一样的网站,就需要做好模板防盗.本文是No牛收集整理自网络,不过网上的版本都没有提供 Nginx 301重定向实现dedecms模板防盗的方法和403文件禁止实现织梦模板防盗,自己狗尾续貂,整合到一起了,方便自己以后查询.以下就是织梦模板防盗的四个方法,希望可以帮到大家. 1.系统文件修补法 系统文件修补法这种方法呢,显得比较麻烦一点.也要求对织梦(DedeCMS)系统有一定的熟悉度才建议这样来做…

1.进入后台后,点击 系统->系统基本参数->添加变量: 变量名称:cfg_safecheck_switch 变量值:N 变量类型:布尔(Y/N) 参数说明:启用安全监测系统: 2.找到系统后台目录(默认为dede)打开目录下的templets/index_body.htm文件 修改该文件18-35行修改为 <script type="text/javascript"> var safecheck_switch = "<?php echo $cf…

织梦DedeCms 有个标签可以调用相关文章,通过下面的修改可以调用全站的相关文章,文章页内显示相关文章内容,可以提高关键词密度,还是挺不错的. 模板调用代码 <div>     <dl>           <dt><strong>相关文章</strong></dt>               <dd>                  <ul>                       {dede:li…

织梦DedeCms的面包屑导航调用标签{dede:field name=’position’ /},在栏目页里调用的面包屑导航,最后会出现分割符号“>”,如:主页 > DedeCms 模板 > 用下面这两种方法可以将最后的分割符“>”,用如下代码调用面包屑导航标签: {dede:field name=’position’ runphp=’yes’} $a=mb_strlen(@me);//计算字符串的长度 @me=cn_substr(@me,$a-2,-1);//截取字符 {/de…

我们在使用织梦DEDECMS建站过程中,为了使调用的文章标题简短且相对完整(原文标题太长),只好使用了调用简略标题这个方法,使标题显示为简短标题,指向标题时显示完整的标题.并获得文章静态地址链接 下面来看看DEDE织梦CMS简略标题调用方法:  使用的代码如下: 复制代码 代码如下: <ul>  {dede:arclist titlelen='60' orderby='pubdate' row='6' typeid='5'}  <li><a href=”[field:arcu…

sitemap是网站上各网页的列表.创建并提交sitemap有助于百度(Google)发现并了解您网站上的所有网页,包括百度通过传统抓取方式可能找不到的网页.还可以使用sitemap提供有关你网站的其他信息,如上次更新日期.sitemap文件的更新频率等,供百度 (Google)spider参考. 百度(Google)对已提交的数据,不保证一定会抓取及索引所有网址.但是,百度(Google)会使用sitemap中的数据来了解网站的结构等信息,这样可以帮助百度改进抓取策略,并在日后能更好地对网站进…

织梦dedecms源码安装方法 第一步: 上传所有文件到空间 注意:(由于有很多人反应安装后首页样式都乱的,所以强烈要求安装到根目录,如:127.0.0.1 / www.xxx.com,或者二级域名也可以,但不要安装到二级目录:127.0.0.1/web/) 第二步: 打开IE 输入http://你的网址/install/index.php  如果出现Dir 看,请往下看. 当打开安装页面的时候,你就会看到以下页面   如果没有出现该页面,而是出现了一个空白页面写着dir    那么请删除ins…

亲和百度蜘蛛,分页多层次特色,织梦系统最好用的网站地图! 用 DedeCMS(织梦) 系统搭建的网站多数都是以优化为主要目标的网站类型,既然是优化站 SEO 手段就离不开为网站设置网站地图.可是 DedeCMS 自带的模板没有网站地图,而且 DedeCMS 提供的自带模板未必能满足你的需要.所以能为自己的 DedeCMS 网站选择一个好的织梦网站地图模板就成为一个很重要的问题. WonderCSS.com 本次制作并分享的 DedeCMS 织梦网站地图(html格式)模板是基于自由列表 free…

在默认情况下,织梦(DedeCms)系统当前位置的调用标签为: {dede:field name='position'/} 在这种默认的情况下,生成后的代码大致为如下格式: 主页 > 应用软件 > Office专区 > 源代码部分为: <a href='http://127.0.0.1/'>主页</a> > <a href='/a/1/'>应用软件</a> > <a href='/a/1/1/'>Office专区&l…

首先将下面这段代码贴到templets\default\footer.htm文件里(只要在此文件里就行,位置无所谓) <</span>script type='text/javascript' src='{dede:global.cfg_cmsurl/}/images/js/dropdown.js'></</span>script> {dede:channelartlist typeid='top' cacheid='channelsonlist'}<…

http://www.win8f.com/seoyouhua/6609.html 很多人碰到织梦更换目录后内容图片和缩略图无法显示的问题,在此,慧鸿网络特地搜集整理了一篇关于织梦出现缩略图和内容无法显示的解决方法文章,希望可以帮助大家快速解决你遇到的问题. 近日碰到一个棘手问题,织梦dedecms原来的数据全是默认在要根目录下设置上传的,但更换了后却面目全非了. 但现在要把该网站更换到子目录下,最初的操作是把目录下程序及上传的图片全部转移到子目录下,运行,页面全非,缩略图及页面内的图片都无法显示…

织梦DedeCMS附件上传大小受限制,超过2M就不能上传了,针对此问题按如下方法修改: 1.进入后台→系统设置→系统基本参数→会员设置→会员上传文件大小(K),改成你需要限制的大小: 2.在dede templets文件夹下有两个文件:一个album_add.htm,一个是album_edit.htm,这两个文件中都有这句代码:file_size_limit : "2 MB", 将2MB改成你需要限制的大小就可以. 跟版网-专业织梦模板下载平台,转载请注明出处:http://www.g…

1.织梦dedecms后台文章搜索功能在哪里找?织梦dedecms后台-->核心-->常用操作-->所有档案列表(或)织梦dedecms后台-->核心-->内容管理-->普通文章依次点击后可以看到文章列表,在文章列表下边就是我们要找的文章搜索了2.织梦dedecms后台的文章搜索功能只能搜索到标题和作者里的关键字,却不能搜索到正文内容中包含该关键字的文章,其实是可以在后台输入关键字搜索时,找到正文内容里包含该关键字的文章的,具体方法如下.打开 dede后台目录/cont…

我们通过织梦系统制作网站时,很多客户需要有在线留言功能,这时就会用到自定义表单.但是很多用户觉得经常登陆后台查看留言信息太麻烦了,于是想能否在提交留言是直接把内容发送到指定邮箱.网站经过测试终于实现了上述功能,今天就跟大家分享一下织梦dedecms如何在自定义表单提交时发送到邮箱? 第一步.首先在织梦网站后台,进入系统--系统基本参数--核心设置里面,其中需要设置下列几项:  网站发信EMAIL:如7512047@qq.com  smtp服务器:如:smtp.qq.com  SMTP服务器的用户…

dedecms/' target='_blank'>织梦dedecms建站系统自从2015.06.18号升级后,系统增加了最强的手机站功能,模板与PC模板分开,标签90%类似,数据同步,很牛很强大,唯一缺点就是URL动态的,今天我们建站堂就来和大家分享下织梦默认手机站地址 /m/ 改成 M.域名. 首先你的主机需要支持绑定子目录或者是独立服务器,才可以进行绑定子域名.意思就是:如果你使用的是各服务器供应商的虚拟主机空间的话,就需要先确定你的空间或主机能不能绑定其它域名,那如果你使用的是服务器或V…

文章发布员在织梦dedecms后台添加文章时却要超级管理员审核,这无疑是增加了没必要的工作. 登录该账号发布文章你会发现该文章显示的是待审核稿件,且并没有生成静态文件,在前台是看不到这篇文章的,而多数朋友想要的效果则是信息发布员发布文章后自动审核且生成静态文件,不需要第二人再重新审核一遍.本人亲自测试通过,具体如下操作: 1.打开文件dede/templets/article_add.htm,删除where adminrank<='$urank' 2.依次打开后台>系统设置>系统用户管理…

dede_addonarticle 附加文章表 aid int(11) 文章编号typeid int(11) 分类栏目编号body mediumtext 文章内容dede_addonflash 附加Flash表aid int(11) FLASH编号typeid int(11) 分类栏目编号filesize varchar(10) 文件大小playtime varchar(10) 播放时长flashtype varchar(10) 作品类型flashrank smallint(6) 作品等级wid…

[织梦dedecms系统安全]完善DEDECMS目录的权限安全设置:   ../ [站点上级目录]   如果要使用后台的目录相关的功能需要有列出目录的权限     / [站点根目录]   需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限   /install [安装程序目录]   需要有执行和读取权限 建议安装完成以后删除或者改名      /dede [后台程序目录]   需要有执行权限和读取权限 建议安装完成以后修改目录名称   /include [主程序目录]   需…

文章转载:http://www.maihui123.com/dedecms/2012051964.html 织梦dedecms模板制作时,我们需要每循环一次,变量加一,这是就需要使用到autoindex标签.代码写法如下: {dede:arclist titlelen='26' row='10'} <li><a title="[field:title function='htmlspecialchars(@me)'/] " href="[field:arcu…

会员在主页登陆后,默认会跳转到会员中心,如果我们想登陆后,跳转到网站主页,那么就请参考下面的方法实现织梦DeDeCms会员登录或退出跳转到首页. 1.在根目录的member目录中找到index_do.php这个文件 2.搜索下面这句话: ShowMsg("成功登录,5秒钟后转向系统主页...","index.php",0,2000); 替换成: ShowMsg("成功登录,5秒钟后转向系统主页...","/",0,2000);…

漏洞版本: Dedecms 5.5 漏洞描述: 漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录.其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值. <* 参考 by:Flyh4thttp://sebug.net/appdir/织梦(DedeCms) *> 测试方法: @Sebug.net   d…