网站logo
dedecms织梦最新漏洞,网站title被篡改,头部被插入病毒代码

最近不少客户反映首页被篡改,登录服务器查看没有被上传异常文件,但是首页生成后,有一段异常且被加密过的代码。更换内核后,还是依然出现,通过研究发现,首页模板被加入了【自定义宏标记】内容,标签为:{dede:my...

织梦data搬迁 将data目录改为其他名称

织梦data搬迁 将data目录改为其他名称

发布时间:2017-03-02  | 点击量:101 查看详细

1.将data目录重命名,例如改成fkmobandata 2.找到/include/common.inc.php文件,使用替换功能将里面的/data替换成/fkmobandata 3.进入系统后台,在系统设置中,性能设置,模板缓存目录里的/data替换成/fkmobandata 4...

织梦修改默认管理员账号的方法

织梦修改默认管理员账号的方法

发布时间:2017-03-02  | 点击量:132 查看详细

织梦修改默认管理员密码大家应该都会,修改默认管理员账号很多人找不到,其实也很简单,用数据库内容批量替换来替换默认的admin,详情请看下图: 核心 - 数据库内容替换 - 选择dede_admin - 点击userid - 被替换内容...

网站被挂马,弹出QQ中奖对话窗口

网站被挂马,弹出QQ中奖对话窗口

发布时间:2015-12-25  | 点击量:92 查看详细

网站被挂马是一件很头疼的事,针对近期众多网站被挂QQ弹出中奖窗口的恶意代码,用浏览器查看源代码都无法看到,这种基本就是被隐藏进网站的某个JS中。如下两幅图中: 用浏览器的审查元素可以看到代码,但是查看源代...

织梦安全设置:分享10点方法让dede5.7更安全(2018.7.20更新)

1.要及时修复官方的系统补丁 2.下载安装版本的时候要注意去官方下载最新版本,有些版本就是带有后门的,那你怎么防没有用 3.装好dedecms后把install这个安装系统的文件夹删除,避免二次利用 4.网站后台特别要注意,...

DEDE5.7 去掉漏洞的直接的方法

DEDE5.7 去掉漏洞的直接的方法

发布时间:2014-04-12  | 点击量:94 查看详细

只需要删除或重命名三个文件的名字就OK 在plus 里面的 ad_js.php download.php mytag_js.php 就OK 了 如果不需要plus,直接删除这个文件夹比较安全...

服务器被黑客入侵,添加隐藏远程登入管理账户建立超级隐藏账号

我的电脑-管理-本地用户和组-用户 显示此视图中没有可显示项目,看了网上资料,说打开注册表,HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\ ,注册表到SAM就不能继续打开子项,这时候就需要借助注册表...

dedecms最新漏洞:全局变量覆盖漏洞

dedecms最新漏洞:全局变量覆盖漏洞

发布时间:2013-12-20  | 点击量:67 查看详细

漏洞类型:其他 1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 危害: 1.黑客可以通过此漏洞来重定义数据库连接。 2.通...

dede安全终极设置指南

dede安全终极设置指南

发布时间:2013-07-20  | 点击量:186 查看详细

做好DEDECMS安全工作,有以下十个步骤,其实只有九个步骤,还有最后一个留给大家讨论和思考。 1、保持DEDE更新,及时打补...

dedecms万能安全防护代码

dedecms万能安全防护代码

发布时间:2013-07-20  | 点击量:165 查看详细

为了让大家的CMS更安全,有需要的手工在config_base.php里加上 打开 config_base.php 找到 //禁止用户提交某些特殊变量 $ckvs = Array('_GET','_POST','_COOKIE','_FILES'); foreach($ckvs as $ckv){ if(is_array($$...

  • 110条记录