用织梦做的网站不提示有漏洞该怎么解决?扫描web漏洞,居然在我...织梦cms5.7超级大漏洞,我用织梦程序建了个网站,难道织梦dedecms真的没救了...首先建议你好好学习一下php语法,任何一个网站程序都有很大的漏洞,正如微软每过一段时间都要发布漏洞补丁,如果你的技术超过他就不存在漏洞;其次,要做好安全防护,任何一个疏忽都会造成致命打击;最后希望你多多向前辈请教,也希望你尽快渡过难关。
1、织梦V57_GBK_SP1(20150618版本1、在DEDE网站根目录,建立“tag”目录(小写)2、在DEDE后台SQL运行器里,执行以下一条SQL:ALTERTABLE`dede_tagindex`ADD`maketime`INT(10)UNSIGNEDNOTNULLDEFAULT0;3、增加文件:templets/default/list_tag.htm//可从文章列表页复制修改templets/default/index_tag.htm//可从tag.htm复制dede/makehtml_tag_action_list.phpdede/makehtml_tag_action_index.phpdede/makehtml_tag.phpdede/templets/makehtml_tag.htminclude/arc.taghtml.class.php如果楼主看不明白就去后盾人那里面自学吧,有很多好东西我还听说他们最近在搞什么活动学费九折还包住宿。
2、我用织梦程序建了个网站,下载了个北极熊扫描器,扫描web漏洞,居然在我...3、织梦cms5.7超级大漏洞,tags自动生成黄色,难道织梦dedecms真的没救了...首先建议你好好学习一下php语法,任何一个网站程序都有很大的漏洞,正如微软每过一段时间都要发布漏洞补丁,如果你的技术超过他就不存在漏洞;其次,要做好安全防护,任何一个疏忽都会造成致命打击;最后希望你多多向前辈请教,也希望你尽快渡过难关。php$(\\,/,$_SERVER[DOCUMENT_ROOT])./include/common.inc.php;if(is_writable($file)){$str();$str1gzinflate;$str2($(strpos($str2,
4、dedecms织梦网站后台登陆空白怎么办问题分析一:可能是网站被挂木马如果网站被挂木马可以从网站源码中查看是否又恶意代码,解决办法清除恶意代码即可恢复.问题分析二:网站是因为比如漏洞升级导致得dede后台空白出现这个问题可以删除原来得dedecms网站目录得include文件,然后用以前备份过得文件重新上传,这个解决得多数空白问题注意删除前备份include文件夹,
5、dede织梦怎么入侵呢?获得后台权限看dede的版本,看看有没有已知漏洞,如果有了利用直接获得shell,看看是否能目录索引,如果可以的话,你就赚了,去看它的数据库备份文件路径直接下载下来,密码的hash是md5加密(记得去掉前三后一),如果还不行,那就查看同服下的其他站点,搞定一个,然后提权,跳目录就行了,一般只要能进后台,dede拿shell的方法很多也很简单。
6、用织梦做的网站不提示有漏洞该怎么解决?织梦就有在线更新功能,直接在后台进行更新就可以了~你说的应该是360的漏洞提示吧,我的也是这种情况,使用了好多种办法,最后还是使用在线更新完成了~更新完,再去360测试一下,就一百分了~~~~~~。这个还真不知道,希望高人给你解答,咨询一下客服,可能要花点钱。
