织梦安全

跟版网 > 织梦教程 > 织梦安全 >

如何将系统的data目录迁移到web以外目录

发表于: 2016-02-25 访问量：64 分类: 织梦安全

织梦新版加强了安全方面工作，为了大家能更好的使用，我们撰写了本篇教程。 ...

更改data目录名称也可让dedecms更安全

发表于: 2016-02-25 访问量：81 分类: 织梦安全

现在织梦最新的5.7版本和5.7SP1版本后台都有个安全检测，data目录如果使用默认的名称，那么DEDE系统的安全肯定会大打折扣。 ...

DedeCms/织梦cms模板执行漏洞(影响版本v5.6)

发表于: 2016-02-19 访问量：38 分类: 织梦安全

影响版本: DEDECMS v5.6 Final 程序介绍: DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场， ...

DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY

发表于: 2016-02-19 访问量：175 分类: 织梦安全

影响版本： DEDECMS全版本漏洞描叙： DEDECMS后台登陆模板中的gotopage变量未效验传入数据，导致XSS漏洞。 \dede\templets\login.htm 65行左右 input type=hidden name=gotopage value=?php if(!empty($gotopage)) echo $gotopage;? / 由于DEDECMS的全局变 ...

dedecms在linux下目录权限设置

发表于: 2016-01-26 访问量：2388 分类: 织梦安全

web服务器运行的用户与目录所有者用户必须不一样，比如apache运行的用户为www，那么网站目录设置的所有者就应该不能设置为www，而是设置不同于www的用户，如centos。我们这里假设web服务器以www用户运行，网站分配的用户为centos，dedecms ...

DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)

发表于: 2016-01-15 访问量：161 分类: 织梦安全

dedecms是当前比较流行的php网站管理系统，易用性好，比较适合中小型网站，但安全性相对于帝国或phpcms差不少，这里特为大家分享下，安装好dedecms以后必须要做的安全设置技巧 ...

详解dedecms目录权限安全设置教程 IIS服务器防入侵教程

发表于: 2015-11-05 访问量：161 分类: 织梦安全

菜鸟黑客越来越猖獗，许多企业站都或多或少遭到黑客的侵略，或挂马或侵略，跟版网做的一个公司站，在关键字都上的主页的一同，遭到了黑客的侵略，刚开始网站访问速度受限，跟着木马的影响，网站被k。这不得不说是竞争对手的歹意入侵，跟版网在后来的反思中发 ...

当你的dedecms网站被挂马了，要如何处理？

发表于: 2015-10-22 访问量：156 分类: 织梦安全

DeDeCMS织梦建站系统，是时下最热门和流行的开源cms建站系统，尤其是在SEO行业中，用织梦建站的占比更是遥遥领先的，因为免费、开源的特点，织梦形成当前的趋势，同样的，由于免费、开源，更多的人去研究和挖掘织梦的一些漏洞，很多小白站长几乎都遭受到黑客 ...

dedecms网站模板路径安全设置技巧让盗用没那么容易

发表于: 2015-09-22 访问量：359 分类: 织梦安全

很多站长朋友都在使用dedecms，而且大量的企业网站也都在使用，在这样的大环境下难免不会出现漏洞，所以dedecms的安全性成为众矢之的。其实，如果把dedecms的安全问题解决掉，它还真是一款非常不错的cms程序呢，闲话少说，跟版网dedecms网站模板路径安全设置 ...

防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管

发表于: 2015-09-13 访问量：249 分类: 织梦安全

防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管理地址，请使用FTP或远程登陆服务器下载或打开你网站下的 data/mysql_error_trace.inc 文件。用记事本查看此文件，此文件为DedeCms错误警告记录mysql查询错误，如果有后台查询出现错误，则会暴露 ...

三秒清理DedeCMS数据库让顽固木马无处藏身

发表于: 2015-09-09 访问量：1750 分类: 织梦安全

大家还记得前不久困扰DedeCMS网站站长们的杀不死的90sec.php木马问题吗？其原理是由于黑客利用了DedeCMS的一个历史漏洞把木马后门的代码植入到了网站数据库里，当你修复漏洞并删除了木马后，由于没有清理数据库导致过段时间后90sec.php木马又重新出现了。之 ...

DEDEcms5.7各个文件的作用与安全设置

发表于: 2015-09-09 访问量：381 分类: 织梦安全

dedecms-安全设置建议因为不同的环境主机（windows系列或Liunx系列）各自有自己不同的设置方法，这里我只讲起需要设置的具体权限贴出来. [必须] 可读写不可执行的目录有： a、data、templets、uploads，同时a目录可以自行在后台配置； [必须] 可读写可执行 ...

Dedecms如何做好安全防范挂马

发表于: 2015-08-29 访问量：197 分类: 织梦安全

Dedecms做为国内使用最为广泛使用人数最多的CMS之一，相信很多站长和我一样选择了它，它的优点我就不多说了。可是令很多站长头疼的是，用dedecms建的站经常被人莫名其妙的挂马，造成满页黑链、广告、弹框，令人气愤；更为可怕的是，还有可能被搜索引擎惩罚， ...

DeDeCMS 标题批量替换 update dede_archives set title=replace(title,旧标题,新标题) DeDeCMS 文章作者批量替换 update dede_archives set writer=replace(writer,旧作者,新作者); DeDeCMS 文章来源批量替换 update dede_archives set source=replace(sourc ...