本文目录一览:
- 1、dedecms v5.7 漏洞 图片不能上传
- 2、DEDECMS5.7安装在子目录,如何能让发布文章时把图片上传到根目录?
- 3、dedecms建的站,有一天看到ftp上多了两个文件dede_ee.php和dede_ss.php是怎么回事
- 4、dedecms5.7内容管理怎么没有商品发布,在哪里可发布产品呢?求助
- 5、请问为什么我的是dedecms建的站,已经全部生成静态文件了,还有木马
- 6、织梦网站程序漏洞被人入侵了,应该怎样修复?
dedecms v5.7 漏洞 图片不能上传
不润许的,也不建议啊,我虽然不知道你为什么非要把图片放在根目录,但我觉得这样会给安全方面带来很大的危害,为了不让用户得到更大的权限一般将附件文件价的属性设置成不容许执行脚本,而你如果将图片设置的可以上传到根目录,根目录必须的有可以执行php脚本的,这样如果有的用户将php木马伪装上传到你的根目录就会对你的网站有所有的权限,虽然dedecms已经对用户上传的文件做了限制,只容许图片格式的文件上传,但也只是从扩展名上做一下简单的判断,如果木马起一个jpg或其他格式的扩展名就可以上传上来,再利用iis漏洞就可以得到执行。从而获得你的网站权限。希望对你有所帮助。
DEDECMS5.7安装在子目录,如何能让发布文章时把图片上传到根目录?
不润许的,也不建议啊,我虽然不知道你为什么非要把图片放在根目录,但我觉得这样会给安全方面带来很大的危害,为了不让用户得到更大的权限一般将附件文件价的属性设置成不容许执行脚本,而你如果将图片设置的可以上传到根目录,根目录必须的有可以执行php脚本的,这样如果有的用户将php木马伪装上传到你的根目录就会对你的网站有所有的权限,虽然dedecms已经对用户上传的文件做了限制,只容许图片格式的文件上传,但也只是从扩展名上做一下简单的判断,如果木马起一个jpg或其他格式的扩展名就可以上传上来,再利用iis漏洞就可以得到执行。从而获得你的网站权限。希望对你有所帮助。
dedecms建的站,有一天看到ftp上多了两个文件dede_ee.php和dede_ss.php是怎么回事
是木马文件,织梦中没有这个文件!其伪装为织梦的系统文件,建议楼主立即删除,然后升级到最新版,按照织梦官方的建议进行安全设置。
dedecms5.7内容管理怎么没有商品发布,在哪里可发布产品呢?求助
DEDECMS主要的特长是内容管理和发布,不是商品
如果要适用商品的,是用网店,免费开源网店的程序是Zencart。
建议了解zencart网店
请问为什么我的是dedecms建的站,已经全部生成静态文件了,还有木马
很高兴为您解答:
这可能是你的源码有病毒吧
你可以使用腾讯电脑管家查杀下
你可以下载腾讯电脑管家最新版本
使用腾讯电脑管家中的顽固木马查杀
打开腾讯电脑管家一工具箱一顽固木马查杀
你还可以开启腾讯电脑管家的安全防护
腾讯电脑管家含有16层安全防护,时刻保护你的电脑
祝楼主工作顺利、生活愉快!!
织梦网站程序漏洞被人入侵了,应该怎样修复?
dedecms网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
