PLC解密网-PLC培训学习-工控自动化人才技术交流

超级管理员

453

帖子

1378

回复

3110

积分

楼主
发表于 2021-02-24 10:58:24 | 查看: 1492 | 回复: 0

关于利用织梦漏洞被篡改首页被黑声明

织梦(dedecms)程序是一套开源免费的网站程序,用户数量非常多,所以会被一些开非法网站的人盯上,疯狂扫漏洞和注入木马程序,织梦官方又长时间不去更新和完善,导致大量网站中招。
       我们是一家做模板的企业,部分模板会基于织梦程序去开发,采用的是织梦的源程序,所以部分用户购买后会出现被注入木马的情况,本公司特此声明,如出现被注入木马或篡改首页等情况,与我们做的模板是没有任何关系的,我们也没有免费处理木马和修补织梦漏洞的义务,多数模板都很便宜,我们实在是没有精力帮到您。
如何防止被黑?
1:程序安装好后,请尽快修改后台路径和密码
2:定期备份网站,以免造成程序被破坏
3:建议选用高防空间或服务器,咨询空间商空间有没有防篡改功能,不用时上锁
4:多百度,多学习,清理用不到的织梦程序文件,修改部分系统文件访问权限
总之:用人家免费的东西,就别计较,我们何尝也不希望织梦完善呢?


   教程说明:本教程适用于没有接触过dedecms及对dedecms使用不是很了解的人,请您仔细阅读大神请忽略

一:洗白篇

织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHPCMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。(以下是安装时协议)

image.png

PS:dedecms系统现是站长使用早多的免费网站管理系统,官网未要求强制授权,所以使用过程中无任何版权限制及功能限制。程序完全开源,可任意开发,我们销售的是已经做好的整站程序,不提供任何免费技术咨询及二次开发服务,如要进行二次开发,请联糸我们客服,进行付费开发修改。QQ:384342594

二:安装(代安装,请联糸客服)

如需帮助安装,请提供以下信息:

如果是空间

需要提供

解析绑定好的域名

FTP链接地址

FTP登录账号

FTP管理密码

数据库链接地址

数据库登录账号

数据库管理密码

空间能不能解压,支持什么格式的压缩包,帮助解压

 

如果是服务器(请配置好环境,我们不免费配置环境)

提供远程管理或自己设置好站点并提供

FTP链接地址

FTP登录账号

FTP管理密码

数据库链接地址

数据库登录账号

数据库管理密码

帮助解压

 

注意安装过程不远程,不教安装和使用,有教程请自己看一下

1)从淘宝购买源码后都会以加密网盘形式发你,请将下载好的压缩包解压,用ftp工具(推荐:flashfxp)上传到网站根目录比如:

image.png

很多空间商WEB目录名称不同,具体您可以问问您的主机商

常见主机上WEB目录有:htdocswwwrootpublic_htmlwww

PS:如空间支持在线解压,可直接上传压缩包,详细操作可到空间高级管理,在线压缩解压那里查看。

    2)两删除,两修改。若提示无法安装,页面出现DIY字样。请进入install文件夹,将install_lock.txtindex.html文件删掉。把index.php.bak文件改为index.phpmodule-install.php.bak改为module-install.php即可!如图所示:

image.png

3)运行 http://你的域名/install/index.php 安装,同意dedecms条款后点“继续”进入环境检测所有目录都要有写入权限如图所示:

image.png

PS:如显示个别目录不可写入,可能是没有这个文件夹或就是没有写入权限,请联糸我们付费解决。

4)继续后到达配置参数页面,注意:只修改数据库设定那里,其他地方默认即可,数据库信息请到买空间的那里查找,一般都会赠送,找不到请联糸买空间的客服。如图所示将信息填入:

image.png


PS:数据库信息是买空间的地方提供的,不是我们提供。

image.png

至此dedecms程序安装完成,请登陆后台,进行恢复操作

三:恢复

    1)后台默认目录一般为:http://你的域名/dede/  

安装时默默认账号和密码均为:admin   登陆进入管理后台

image.png

image.png

点击系统----数据库备份还原----右上角数据库还原进入----下面有一个开始还原数据按钮----点击开始还原,等待完成所有还原。

image.png

3)清空缓存

image.png

4)生成全站

image.png

至此:网站恢复完成,前台恢复正常。

四:修改(仅作基本信息修改的说明)

PS:网站内容修改后,前台是默认不显示的,要生成一下全站,前台刷新才能显示。可能个别会有缓存,请换浏览器,或清空缓存查看。

问题一:网站基本信息如何修改?

image.png

问题二:网站图片如何修改?(logo,轮播等)

固定不经常变的图片到到网站目录找到对应的图片(一般路径为:/templets/default/images/),下载下来,用图片处理工具改成自己的,保存成一样的格式(下载的图是什么格式,就保存成什么格式),起一样的名,图片大小保持一至,上传覆盖替换即可

PS:固定图片基本上对于在一个文件夹中,可下载图片文件夹到本地,这样方便修改和查找,也可以在网页上右击点属性,查看图片位置。

问题三:关于我们,联系我们等信息如何修改?

单页面内容如关于我们,联糸我们,公司简介,公司文化等,都在后台:核心---网站栏目管理---对应栏目后面的更改。如图:

image.png

PS:所有修改都要生成后显示,可选择单独生成本栏目,如图:

image.png

问题四:部分地方找不到地方修改怎么办?

有时很多网站信息是直接写到模板上的,如底部版权,公司简介,联系方式等,后台修改位置在:模板---默认模板管理---如图:

image.png

找到对应的位置进行修改。

PS:常见的模板名称为

网站首页         index.htm

案例列表页      list_case.htm

案例内容页      article_case.htm

新闻列表         list_article.htm

新闻内容         article_article.htm

关于我们         index_about.htm

联系我们         index_contact.htm

服务内容         index_service.htm

全站底部         footer.htm

全站顶部         head.htm

网站的不同模板的名称也不同,查找自己栏目对应的模板,请到:后台---核心---网站栏目管理--对应栏目---修改中查看,如图:

注意一:频道封面对应高级选项里面封面模板(如下图)

image.png


注意二:最终列表栏目对应高级选项里面列表模板(如下图)

image.png

如对后台操作不熟悉的,请保持默认。新加的栏目,比如我加了一个产品分类,那么,请保持和测试栏目里面,栏目属性及高级选项中模板一致!!!

问题五:前台的在线留言提交后哪里查看?

image.png


问题六:网站新闻及产品如何添加?

添加位置在:核心---内容管理---普通文章---添加文档中   如图:

image.png

PS:有的产品使用了图片集,也在内容管理中添加修改。

问题六:友情链接哪里添加删除?

image.png


问题七:上传图片有水印,如何去除?

image.png

更多修改说明,请到dedecms官网进行查看。

付费技术服务:QQ:384342594















您需要登录后才可以回帖 登录 | 立即注册

技术支持 KZYPLC V2.1 © 2020-2027

欢迎光临昆山中宇工控PLC论坛!您是第 6134124 位访问者, 日访问量: 35592 总访问量: 15317959,当前 2024-03-28 19:20:12 在线人数:110

ICP备案证书号: 苏ICP备14003016-2号