本文目录一览:
- 1、都说米拓建站适合专业的网站,没有技术基础是不是无法使用?
- 2、MetInfo模板页文件在哪
- 3、php漏洞怎么修复
- 4、metinfo怎么样,有什么更好的建站程序介绍吗
- 5、想用metinfo系统做一个模板,后天添加模板时 是以什么格式的文件上传?(模板文件时什么样的)
- 6、metinfo3.0破,完美破解,如何去掉
都说米拓建站适合专业的网站,没有技术基础是不是无法使用?
感谢前面同行的分析和评价,但是你的理解还是有不那么准确的:
1、米拓企业建站系统(MetInfo)不是框架,而是自主研发的建站系统,所有的代码都是人工开发的。
2、“模块化”虽然给普通客户感觉像“拼积木”,显得门槛低、水平不高。事实上,模块化思维是现在软件开发过程中常用的思维,模块化设计之后,软件能够具备更好的扩展性和可修改性。我们的网站模板进行模块化设计之后,输出的是各种效果UI,而不简单的是一块一块的积木。
当然,米拓的专业性不并仅仅体现在这些方面,我们还花了更多的精力进行“行业分析”,以确保我们的近千套模板,都能够体现出不同的细分行业特点。
我们进行了很多的专业功能设计,以确保用户的每一个细小需求都能找到对应的功能,而不需要另外付钱。
我们花了很多时间进行安全测试和安全平台对接,CNVD发布的漏洞都是立即修补的,用户只需要注意在线更新文件即可。
当然,建站是一个专业活,更多的费用体现在服务差别上,有支付能力的企业,还是建议委托给专业的建站公司搭建,包括米拓官方。
MetInfo模板页文件在哪
模板基础UI的位置:网站根目录\public\ui\met\
注:metinfo后台有直接可以添加推送代码的地方。(内容管理》底部信息》底部代码)
php漏洞怎么修复
近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。
metinfo建站系统使用的PHP语言开发,数据库采用的是mysql架构开发的,在整体的网站使用过程中,简单易操作,可视化的对网站外观进行设计,第三方API接口丰富,模板文件较多,深受企业网站的青睐,建站成本较低可以一键搭建网站,目前国内使用metinfo建站的网站数量较多,该metinfo漏洞会使大部分的网站受到攻击影响,严重的网站首页被篡改,跳转到其他网站,以及网站被劫持跳转到恶意网站上,包括网站被挂马,快照被劫持等情况都会发生。
关于该metinfo漏洞的分析,我们来看下漏洞产生的原因:
该漏洞产生在member会员文件夹下的basic.php代码文件:
metinfo独有的设计风格,使用了MVC框架进行设计,该漏洞的主要点在于使用了auth类的调用方式,在解码加密过程的算法中出现了问题,我们再来看下代码:
通常加密,以及解密的算法是不可以可逆的,但是metinfo写的代码可以进行伪造函数值进行逆算,我们看这个构造的恶意函数,这里的key值是从前端met_webkeys值里进行获取,将获取到的webkeys值进行写入,并赋值到配置文件里,config目录下的config_safe.php代码里。我们通过查看这个代码,发现写入的值没有办法进行PHP脚本的执行,本来以为可是伪造key值进行写入木马,发现行不通,但是在这个伪造key值的过程可以进行sql注入攻击,采用是延时注入方式进行
关于metinfo漏洞的修复建议,以及安全方案
目前metinfo最新版本发布是2019年3月28日,6.2.0版本,官方并没有针对此sql注入漏洞进行修复,建议网站的运营者对网站的后台地址进行更改,管理员的账号密码进行更改,更改为数字+字符+大小写的12位以上的组合方式,对网站的配置文件目录进行安全限制,去掉PHP脚本执行权限,如果自己对代码不是太熟悉,建议找专业的网站安全公司来处理修复漏洞,国内SINE安全,以及绿盟,启明星辰,都是比较不错的网站漏洞修复公司。
metinfo怎么样,有什么更好的建站程序介绍吗
不知道你需要建 一个什么样的网站,我给你介绍一下普通网站的方法吧首先你得有域名和主机(也可以是虚拟主机),你可以去冰点数据购买这些,他们家的比较不错,性价比很高。其次网站程序,如果你自己会编写网站程序的话那是最好的,如果不会,你可以使用一些个人可以免费使用的网站程序,主流的CMS(内容管理系统)网站程序有动易的,乔客的、phpcms、帝国cms、织梦等,主流的论坛系统有动网论坛、DISCUZ等,主流的网上商店系统有shopex、ecshop等,这些个人免费版本,你可以去他们的官方网站下载相应的程序。把程序上传到你的空间,上传可以使用guteftp或者flashxp等软件上传,上传非常简单的。之后进行一下简单安装设置,这样一个网站的程序基本就搞定了。接下来,把你的网站的内容添加进来,内容添加进来之后一个网站就已经完成了。接下来的工作是对你的网站内容进行更新,对网站进行维护管理,对网站进行宣传推广。这些做的好,会留住访问者的。建立一个网站的步骤基本就是这个样子的, 如果想商业化,那还是先把网站搞起来再说吧,那样的路得慢慢走再给你介绍一下网站建设的一般流程对于很多网站建设初学者来说,准备开发一个网站的时候,往往是千头万绪,不知道如何开头,也不知在 道如何下手,制作过程中显得手忙脚乱。实际上,网站开发没有固定的模式和套路,但对于网站建设都来说,基本上都应该遵循着以下几个基本的操作步骤:一、确定网站主题及网站内容:首先,要想建一个网站,必须要解决的就是网站的主题。你要建一个什么网站?例如:网上求职、社区、论坛、交友、商城、资讯、专业技术、某一行业等等,要先确定主题。对于个人站长来讲,如果自己在某些方面感兴趣,或者手里的资料比较多,也可以做一个自己感兴趣的网站,这样会做出自己的特色,享受做为一名站长的乐趣。对内容的选择,要做到小而精,主题定位要小,内容要精,不要去试图建设一个包罗万象的网站,这样往往失去了自己的特色,也会带来高强度的劳动,给网站的及时更新带来困难。二、选择好的域名:域名是网站在互联网上的名字,是网络的门牌号,一个网站,其所有建设价值都凝聚在这个域名上,推动了这个域名其它的都会落空。在选取域名的时候,要遵循以下两个基本原则:1、域名应该简明易记这是判断域名好坏的最重要因素,一个好的域名应该尽量短,并且顺口,方便大家记忆,最好让人看一眼就能记住你的域名。2、域名要有一定的内涵和意义有有一定意义和内涵的词或词组(或汉语拼音)作域名,不介记忆性好,而且有助于网站的营销推广。三、选择服务器技术:在着手网站制作之前要先确定使用哪种编程语言及数据库,选择哪种服务器技术。目前网络上比较流行的主要有asp、asp+access、asp.net+mssql、php+mysql、jsp+mysql等,对于小型网站可以使用access数据库,对于规模大的网站一般都使用mssql或者mysql 数据库。对于网站建设者来说,可以根据自身的情况,以及所掌握的专业知识,选择适合自己的服务器技术。四、确定网站结构:1、栏目与版块的编排网站的题材确定后,就要对手中收集到材料进行合理编排布局,版块的设置也要合理按排与划分,版块要比栏目的概念大一些,每个版块都要有自己的栏目。2、目录结构目录的结构对网站的访问者没有什么太大的影响,但对站点本身的维护,以后内容的扩充和移植有着重要的影响,所以建立目录结构也要仔细考虑。3、链接结构网站的链接结构是指页面之间的相互链接的拓扑结构。它是建立在目录结构之上,但可以跨越目录结构。五、网站风格: 网站风格是指网站的整体形象给浏览都的综合感受,这个整体形象包括站点的CI(标志、色彩、字体、标语)、版面布局、浏览方式、交互性、文字、语气、、 内容价值等因素,网站可以平易近人、生动活泼,也可以专业严肃。总之,只人能让浏览都明确分辨出这是你独有的网站,也就形成了网站风格。六、数据库规化:选择网站需要什么规模的数据库,以及数据库的类型,这些确定之后,就可以设计数据库的结构了,数据库结构和字段设计要严谨,这方面需要初学都学习相关的专业知识。对于大型网站来讲,都会有专职的数据架构师和数据库管理人员的。七、后台开发:编写后台程序是网站开发的核心部分,编写网站后台程序需要大量复杂的逻辑,同时需要处理各种数据,从数据库中执行读取、写入库、修改、删除数据库等操作。网站后台程序是网站的骨骼,骨骼的是否强壮,直接影响日后网站的运行。八、前台开发: 前台开发,大家常称为网站模板,也就是网站的装修,主要用于将网站的内容呈现到浏览者的眼中。前台开发的好坏与否直接影响用户对网站的体验。随着访问都 对网站易用性要求的增加,前台程序开发显得越来越重要了,大型网站或者项目都有专业的前台开发人员,以更好的为用户服务。九、网站测试:网站测试与修改是必不可少的,因为任何一个软件的开发都是存在漏洞的,网站开发也同样如此。网站测试,可以先在自己的主机上进行运行测试,也可以先上线,然后在运行过程中不断修改和完善。十、发布网站:网站建设完成之后就可以发布了,通过FTP软件上传到远程服务器上(对于初学者,一般会选择虚拟主机),然后把网站空间绑定域名,做域名解析。这样别人就可以通过网址来访问你的网站了。十一、网站推广: 网站推广在网站运营过程中也占据了重要的地位,你的网站连接到互联网上之后,如果不去宣传自己,别人是不会知道你的网站的,同样也不会有人来访问你的网 站,只有把你的网站推广出去,让大家都知道你,了解你,慢慢的,才能的人来访问。推广方式是多种多样的(你可以到网上搜索一下),可谓八仙过海,各显神 通。十二、网站日常维护:网站内容不可能一成不变要经常对网站内容进行更新,只有这样才可以带来更多的浏览者。好了,网站开发的一般流程就是这样了,希望对初学都有所帮助
想用metinfo系统做一个模板,后天添加模板时 是以什么格式的文件上传?(模板文件时什么样的)
zip的,需要先压缩成zip的,把模板文件夹压缩成ZIP的再到后台有个上传模板的地方上传。
模板文件在系统根目录下的templates里面。 官方应该有详细的模板教程,建议多去看看。
metinfo3.0破,完美破解,如何去掉
上次发过一个2.0的,好多人对照着破解3.0,不是一个版本当然不成啊。这个是3.0的
metinfo3.0破、完美破解、如何去掉---Powered by MetInfo 彻底解决 留言成功不能提示注册不能提示消息的问题
上一次 破解是随便去掉 弹出的 alert 框 ,但后来注册成功不能提示,留言成功不提示。
后来研究了下 是 okinfo函数的 echo 被我破坏了,使之输出为空了
这一次彻底来破解这个metinfo函数,其实没必要去解密metinfo加密的数据,太麻烦了新手也不容易懂。我就用了一个老套的方法但很实用,新手容易理解操作。
方法:
1. 打开 include 找到common.inc.php 打开后找到
$met_webname=$met_webname.“---Powered by MetInfo”;
删掉 ."---Powered by MetInfo” 即可
2. 打开include目录中的global.func.php
用ctrl+F查找 okinfo( 会跳转到
function okinfo($url = '../site/sysadmin.php',$langinfo){
echo("script type='text/javascript' alert('$langinfo'); location.href='$url'; /script");
exit;
}
3. 将上面的代码复制一下然后 在下面粘贴一下就会出现
function okinfo($url = '../site/sysadmin.php',$langinfo){
echo("script type='text/javascript' alert('$langinfo'); location.href='$url'; /script");
exit;
}
function okinfo($url = '../site/sysadmin.php',$langinfo){
echo("script type='text/javascript' alert('$langinfo'); location.href='$url'; /script");
exit;
}
4. 将第一个的 echo("script type='text/javascript' alert('$langinfo'); location.href='$url'; /script");
前面加上 //
结果为 //echo("script type='text/javascript' alert('$langinfo'); location.href='$url'; /script");
意思将此代码注释掉
5. 用批量替换工具或者DW替换掉整个网站目录中文件包含 okinfo( 替换成 okinfo2(
6. 再打开include目录中的global.func.php
查找 okinfo2( 就会跳转到
function okinfo2($url = '../site/sysadmin.php',$langinfo){
//echo("script type='text/javascript' alert('$langinfo'); location.href='$url'; /script");
exit;
}
function okinfo2($url = '../site/sysadmin.php',$langinfo){
echo("script type='text/javascript' alert('$langinfo'); location.href='$url'; /script");
exit;
}
最后将第一个 okinfo2( 中的2删除了成为 okinfo(
结果为
function okinfo($url = '../site/sysadmin.php',$langinfo){
//echo("script type='text/javascript' alert('$langinfo'); location.href='$url'; /script");
exit;
}
function okinfo2($url = '../site/sysadmin.php',$langinfo){
echo("script type='text/javascript' alert('$langinfo'); location.href='$url'; /script");
exit;
}
就这样破解了 metinfo 系统的 弹出框 说是没经授权不能去掉版权 而且注册 留言都会弹出成功的提示框了
最后帮助菜鸟们去掉底部 版权
部的 打开templates\你正在使用的模版\foot.html
例如:我使用的是met007那就打开templates\met007\foot.html 找到
div class="powered_by_metinfo"
Powered by
a href="" target="_blank" title="{$lang_Info1}"
bMetInfo/b
/a
{$metcms_v} ©2008-$m_now_year
a href="" target="_blank" title="{$lang_Info3}"
/a
/div
然后删掉保存就行了