织梦网站是干什么的_织梦网站攻击

hacker|
173

织梦根目录被恶意上传很多文件

更新补丁也没什么用,织梦CMS漏洞太多,比较好的办法就是:把网站的写入权限给关闭,更新网站的时候再打开写入权限,虽然比较繁琐,但还是最有效的。我的站每天都被攻击,即使在更新网站那段时间里,有时也被上传一些php文件,这些文件设置了比较高的权限,在FTP里都删不掉,真的很头疼!

织梦后台自定义表单全是无效表单是怎么回事?是网站被入侵了吗

不是网站被入侵,是有软件攻击,经常会碰到,在提交表单处加一个验证码会要好一些

为什么大家都说织梦dedecms不安全?

实际任何程序都有漏洞 只不过用织梦的人比较多 windows系统每天还那么多漏洞恩!

你百度一下“织梦DedeCMS实用技巧-八大安全措施”这篇文章介绍如果防止黑客攻击织梦系统,青龙建站教程自学网建议你网站装上百度云加速, 这样能够更有效的防止黑客攻击!

织梦首页被劫持添加了keyword和description怎么处理?

织梦首页被劫持很常见,首先要找出原因,否则及时修改了TDK,隔一段时间还是被攻击。

一般出现问题原因是:服务器安防和DEDE的漏洞。解决办法可以按照下面 *** 逐步调整:

先把程序去掉,把静态页面和 *** 、CSS、图片文件等复制出来,放到服务器上保证站点访问,减少损失。

检查DEDE系统是否该升级更新了,升级到新版本

没用的功能去掉,比如会员系统,还有PLUS文件里面的一些插件,后台目录(DEDE)里面的一些用不到的文件删除。

织梦DEDECMS上传漏洞uploadsafe.inc.php修复、织梦DEDECMS变量覆盖漏洞dedesql.class.php修复。

把账户admin修改为其他,修改后台登录密码,和后台地址。修改数据库账户密码,FTP账户密码。

有条件就一个文件夹一个文件夹的去查杀木马,没条件的话,可以重装织梦,恢复数据。安装好织梦后,删除install目录。

如果服务器安防自己能做好保持现状就行,做不好,可以考虑百度云或者阿里云的云主机。起码安全一些。

功能和插件删减可以参考下面:

member文件夹(会员)

special文件夹(专题)

plus文件建议只保留如下文件:count.php(文章浏览次数),list.php(动态栏目),search.php(搜索),view.php(动态文章)

dede目录不必要的文件

以file_xx .php开头的系列文件及tpl.php【文件管理器】

soft_add.php、soft_config.php、soft_edit.php【软件下载类】

mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.php【邮件发送】

media_add.php、media_edit.php、media_main.php【视频控制文件】

以story_xxx.php开头的系列文件【小说功能】

ad_add.php、ad_edit.php、ad_main.php【广告添加部分】

cards_make.php、cards_manage.php、cards_type.php【点卡管理功能文件】

以co_xx  .php开通的文件【采集控制文件】

erraddsave.php【纠错管理】

feedback_edit.php、feedback_main.php【评论管理】

以group_xx .php开头的系列php文件【圈子功能】

plus_bshare.php【分享到管理】

以shops_xx .php开头的系列文件【商城系统】

spec_add.php、spec_edit.php【专题管理】

以templets_xx .php开头的系列文件【模板管理】

vote_add.php、vote_edit.php、vote_getcode.php【投票模块】

/dede/templets/目录

删除:以file_xx .htm开头的系列文件及tpl.htm【文件管理器,安全隐患很大】

soft_add.htm、soft_config.htm、soft_edit.htm【软件下载类,存在安全隐患】

mail_file_manage.htm、mail_getfile.htm、mail_send.htm、mail_title.htm、mail_title_send.htm、mail_type.htm【邮件发送】

media_add.htm、media_edit.htm、media_main.htm【视频控制文件】

以story_xxx.htm开头的系列文件【小说功能】

ad_add.htm、ad_edit.htm、ad_main.htm【广告添加部分】

cards_make.htm、cards_manage.htm、cards_type.htm【点卡管理功能文件】

以co_xx  .htm开通的文件【采集控制文件】

erraddsave.htm【纠错管理】

feedback_edit.htm、feedback_main.htm【评论管理】

以group_xx .htm开头的系列htm文件【圈子功能】

plus_bshare.htm【分享到管理】

以shops_xx .htm开头的系列文件【商城系统】

spec_add.htm、spec_edit.htm【专题管理】

以templets_xx .htm开头的系列文件【模板管理】

vote_add.htm、vote_edit.htm、vote_getcode.htm【投票模块】

织梦做的网站,怎么栏目都成死链了?有解不?

首先你的图片如果是放在根目录的images就把模板里面调用图片时候{dede:global.cfg_cmsurl/}标签删除掉,栏目死链接的话生成下,如果你的栏目保存路径有改过的话,就删除掉重新生成。还有就是你机器上面是不是有装上面防护软件,先关掉才能用那个工具查询,不然会被认为是攻击,前面一些是正常的,后面的就全部都是死链接,实际上不是死链接 而是防护软件拒绝了他的访问

0条大神的评论

发表评论