本文目录一览:
- 1、帝国CMS数据库密码忘记了怎么办
- 2、织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞
- 3、帝国CMS7.5的数据库配置文件config.php经常被修改,如何隐藏数据库配置文件路径或是修补漏洞?
帝国CMS数据库密码忘记了怎么办
后台密码忘记拉,怎么办?
5.0及以前版本:用phpmyadmin修改phome_enewsuser表,把password字段的值设为:e10adc3949ba59abbe56e057f20f883e
密码就是:123456
5.1版本:用phpmyadmin修改phome_enewsuser表里的记录:把password字段的值设为:“322d3fef02fc39251436cb4522d29a71”;把salt字段的值设为:“abc”.
密码就是:123456
通过帝国的MYSQL数据库表格来看,管理员帐号存放在phome_enewsuser表里,打开以后,把password字段的值设为:21232f297a57a5a743894a0e4a801fc3,这样密码就被设置为admin888 ,这种方法适合5.0版本以上的帝国CMS。
如果是帝国5.1以上版本的程序,用PHPMYADMIN修改phome_enewsuser里的password字段,例如把字段数值改成322d3fef02fc39251436cb4522d29a71,然后把salt字段的值设为abc,这样管理员的密码就被设置为123456了。
希望我的回答,能解决您的问题。
当一个帐号在后台试图登录很多次数,到达一定次数,系统就会展示禁用封了这个帐号,提示“您的用户名与密码有误,也可能您的帐号已被禁用,请重输入”,如果出现这种问题,也可以使用上边的方法进行解封!
织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞
plus文件夹里没用的文件备份后删除。如果你不确定,那么就都删除,因为plus文件中除了搜索功能以外没有特别常用且必须使用的功能。如果网站用不到会员功能,那么后台关闭会员功能,备份并删除member文件夹。
目前的漏洞一般都是基于此。
另外后台路径修改。
然后检查网站文件有没有被上传木马,把木马文件都删除。
如果还想安全,接下来配置下各个目录的权限,基本就不会被菜逼黑客弄到了。
帝国CMS7.5的数据库配置文件config.php经常被修改,如何隐藏数据库配置文件路径或是修补漏洞?
分析问题原因:
你的config被更改,先查清原因:1.服务器账户被控制;2.程序挂马;
解决问题:
服务器账户泄露,先查看所有用户,不用的用户直接删除,再修改密码(密码随机生成存储最好)
挂马的先扫码,找的程序点,删除木马,目录下的配置文件 chmod config.php 644 只读取,及时更新cms官方通报漏洞补丁,如(get webshell漏洞等等)