織夢內容管理系統(dedecms)為大家廣泛使用,同樣關注織夢的駭客也不在少數,個人覺得織夢程式設計的稱不上完美,相對discuz來說差的很遠,漏洞頻出! 筆者在維護虛擬主機產品時經常會遇到織夢程式發包問題,有時一次能關閉20多個站點,現在就來分享下筆者的處理流程和一些心得,給同樣做站點維護的朋友提供些素材。
隔段時間織夢總會被爆出漏洞,危害程度大小不一,這兩天筆者維護的虛擬主機頻頻發包查詢站點都是織夢的程式這幾天關了不少站點,當然目的不是關站而是查詢原因解決問題。
上邊說過不要單單處理已經發現的那乙個站點,你維護的可是虛擬主機上百個站點,其實50%的織夢程式都已經被掛馬了,作為系統維護人員還是認真檢查清理下才夠明智,檢測發現木馬檔案名字基本上都是相同的,使用命令全盤搜尋該檔案然後批量刪除便可。
linux:
木馬樣本:/plus/mybak.php
搜尋命令:find /www/* -name 「mybak.php」
刪除命令:find /www/* -name 「mybak.php」 -exec rm {} \;
windows:不多說了,舉例我把所有**都放在「d:\www」下,直接開啟資料夾「www」在右上角的搜尋框中搜尋便可,是不是很方便!
另外想說的的是,駭客會利用漏洞上傳不同名稱的木馬檔案,每次站點發包我們都有要分析木馬樣本:名稱、內容、破壞程度然後批量刪除,但是最關鍵的是把漏洞補上,可惜的是織夢官方對此並不重視。
1、織夢安全設定:
2、護衛神雲查殺:
DEDECMS織夢內容管理系統新增新文章白屏
原因分析 根據dedecms官方文件說明,出現這種問題是可能是由於catalog do.php裡的header 的問題,因為當執行header 前,如果前面輸出了空格 空行 任何字元,都會導致header 跳轉失效。這就需要你非常有耐心的去排查乙個個是否有空格或空行。把這些空格空行刪除,至此功能就全...
dedecms內容管理
dedecms中的內容模型是指文章 軟體 商品等型別的文章字段模板。在dedecms中,文章資料由文章主表和文章附加表構成,主表存放文章公共擁有的資訊,比如標題,新增時間,點選量等,文章附加表存放文章的內容資訊,比如普通文章,商品資訊,軟體資訊等。1.在建立乙個新欄目前首先在核心 頻道模型 內容管理...
dedecms教程 內容管理系統設定說明
站點設定,核心設定,附件設定,會員設定,互動設定,效能選項,其他選項 1.1.站點設定 網頁主頁鏈結 cfg indexurl 用於前台模板呼叫 主站連線 主頁鏈結名 cfg indexname 主頁的連線名稱,預設為 主頁 名稱 cfg webname 全域性站點的名稱,通常顯示在網頁頁面的標題欄...