在当今这个信息化时代,网站已经成为了企业和个人展示自身形象、发布信息的重要平台。而DedeCMS作为国内知名的CMS系统,深受广大用户的喜爱。近期DedeCMS5.7版本爆出路径安全问题,让不少用户为之头疼。本文将为您揭秘DedeCMS5.7爆路径的原因、影响及解决办法。
一、DedeCMS5.7爆路径的原因
1. 代码漏洞:DedeCMS5.7版本中存在一些代码漏洞,使得黑客可以通过这些漏洞获取网站权限,进而对网站进行攻击。
2. 配置不当:部分用户在安装和使用DedeCMS5.7时,未能正确配置网站参数,导致路径暴露,从而引发安全风险。
3. 插件漏洞:DedeCMS5.7版本中的一些插件存在漏洞,黑客可以通过这些插件对网站进行攻击。
二、DedeCMS5.7爆路径的影响
1. 数据泄露:黑客通过爆路径获取网站权限后,可能窃取网站数据库中的敏感信息,如用户名、密码、联系方式等。
2. 网站瘫痪:黑客攻击可能导致网站服务器资源耗尽,进而使网站无法正常访问。
3. 声誉受损:网站被攻击后,用户对企业的信任度降低,对企业形象造成负面影响。
三、DedeCMS5.7爆路径的解决办法
1. 升级DedeCMS:尽快升级到最新版本的DedeCMS,修复已知的漏洞。
2. 修改配置:检查网站配置,确保参数设置正确,避免路径暴露。
3. 删除无用插件:删除不必要的插件,降低网站安全风险。
4. 加强安全防护:安装防火墙、入侵检测系统等安全软件,提高网站安全性。
四、DedeCMS5.7爆路径案例分析
以下是一个典型的DedeCMS5.7爆路径案例:
案例一:某企业网站在DedeCMS5.7版本中,由于配置不当,导致后台目录暴露,黑客通过后台目录访问网站数据库,窃取了企业客户资料。
案例二:某个人博客网站,由于安装了一个存在漏洞的插件,导致网站被黑客攻击,服务器资源耗尽,网站瘫痪。
五、预防DedeCMS5.7爆路径的建议
1. 定期更新系统:及时关注DedeCMS官方发布的更新信息,及时升级系统。
2. 谨慎安装插件:在安装插件时,要确保插件的安全性,避免安装存在漏洞的插件。
3. 加强网站安全意识:定期检查网站安全,提高网站安全性。
4. 备份网站数据:定期备份网站数据,以便在发生意外时能够快速恢复。
DedeCMS5.7爆路径事件再次提醒我们,网站安全不容忽视。作为网站管理员,要时刻关注网站安全,采取有效措施防范安全风险。只有这样,才能确保网站正常运行,为企业和个人带来更多价值。
表格:
| 案例编号 | 企业/个人博客 | 爆路径原因 | 影响后果 |
|---|---|---|---|
| 1 | 某企业网站 | 配置不当 | 数据泄露 |
| 2 | 某个人博客 | 插件漏洞 | 网站瘫痪 |
dedecms5.7伪静态怎么设置
dede5.7伪静态设置方法。
dede5.7伪静态设置七步法:
第一步、后台-系统参数-核心设置-是否使用伪静态:选择“是”;
注:你的网站空间是否支持伪静态,你可以与空间的IDC商联系一下,如果是自己的服务器,那就更好办了,自己动手,丰衣足食。一般来说,空间都是支持伪静
态的。Apache服务器伪静态相对简单,直接在.htaccess文件中加入相应伪静态规则即可;而IIS服务器伪静态的实现,则需要加载
Rewrite组件,然后配置httpd.ini文件。
第二步、如果你的网站已经存在生成的静态栏目或文章HTML,那么只需在后台-系统-SQL命令行工具中执行如下语句:
将所有文档设置为“仅动态浏览”:
update dede_archives set ismake=-1
将所有栏目设置为“使用动态页”:
update dede_arctype set isdefault=-1
第三步、列表页、文章页伪静态修改
打开/include/helpers/channelunit.helper.php。
(1)查找:
//动态文章
if($cfg_rewrite=='Y')
{
return$GLOBALS[“cfg_plus_dir”].”/view-“.$aid.'-1.html';
}
替换为
//动态文章
if($cfg_rewrite=='Y')
{
return”/DedeCMS/DedeCMS5.7-“.$aid.'-1.html';
}
意思是:将默认的/plus/view-1-1.html文章链接格式改为/DedeCMS/DedeCMS5.7-1-1.html。
(2)查找:
//动态
$reurl=$GLOBALS['cfg_phpurl'].”/list.php?tid=”.$typeid;
替换为
//动态
$reurl=”/category/list-“.$typeid.”.html”;
意思是:将默认的频道或是列表页URL/plus//list.php?tid=1变更为/dedecms/list-1.html形式。
第四步、列表分页伪静态修改
打开/include/arc.listview.class.php
查找:
$plist= str_replace('.php?tid=','-',$plist);
替换为
$plist= str_replace('plus/list.php?tid=',‘DedeCMS/DedeCMS5.7-',$plist);
将默认的plus/list.php?tid=替换成RMB/list-;
意思是:将默认的列表分页链接格式plus/list.php?tid=x$x$xl修改为DedeCMS/DedeCMS5.7-x-x-x.html。
第五步、文章分页伪静态
打开/include/arc.archives.class.php,找到获取动态的分页列表GetPagebreakDM()函数末尾处:
查找:
$PageList= str_replace(“plus/view.php?tid=”,”DedeCMS/DedeCMS5.7-“,$PageList);
替换为
$plist= str_replace('plus/view.php?tid=',’DedeCMS/DedeCMS5.7-',$plist);
将默认的plus/view.php?tid=替换成RMB/huilv-;
意思是:将默认的文章分页链接格式plus/view.php?tid=x$x$xl修改为DedeCMS/DedeCMS5.7-x-x-x.html
第六步、TAG标签伪静态
DedeCms默认的TAG标签URL,形如/tags.php?/dedecms模板/,是不是觉得有个问号不怎么爽,我们改成/tags/dedecms模板/,是不是好看多了。
下面我们来改一下,打开/include/taglib/tag.lib.php:
查找:
$row['link']=$cfg_cmsurl.”/tags.php?/”.urlencode($row['keyword']).”/”;
替换为
$row['link']=$cfg_cmsurl.”/tags/”.urlencode($row['keyword']).”/”;
这样就修改好了,上传你到你的网站,切记:要记得将原网站备份哦!!
第七步、httpd.ini伪静态规则:
[ISAPI_Rewrite]
# 3600= 1 hour
CacheClockRate 3600
RepeatLimit 32
RewriteRule ^(.*)/RMB/list-([0-9]+)\.html$1/plus/list\.php\?tid=$2 [I]
RewriteRule ^(.*)/RMB/list-([0-9]+)-([0-9]+)-([0-9]+)\.html$1/plus/list\.php\?tid=$2&TotalResult=$3&PageNo=$4 [I]
RewriteRule ^(.*)/RMB/huilv-([0-9]+)-([0-9]+)\.html$1/plus/view\.php\?arcID=$2&pageno=$3 [I]
RewriteRule ^(.*)/(.*)_(.*)_([0-9]+)\.html$1/huilv/?from=$2&to=$3&num=$4 [I]
RewriteRule ^(.*)/tags\.html$1/tags\.php [I]
RewriteRule ^(.*)/tags/(.*)(?:(\?.*))*$1/tags\.php\?\/$2 [I]
RewriteRule ^(.*)/tags/(.*)\/(?:(\?.*))*$1/tags\.php\?\/$2\/ [I]
RewriteRule ^(.*)/tags/(.*)\/([0-9])(?:(\?.*))*$1/tags\.php\?\/$2\/$3 [I]
RewriteRule ^(.*)/tags/(.*)\/([0-9])\/(?:(\?.*))*$1/tags\.php\?\/$2\/$3\/ [I]
将上面代码保存为:httpd.ini上传到网站的根目录。
如无特特殊需求建议采用官方默认的生成静态的页面方式浏览。
dedecms5.7怎么实现自动排版
方法/步骤
1
1、请确认自己现在已经完全升级到Dedecms V5.7版本。
2
2、查看include目录下是否有FCKeditor文件夹,如果没有请从原来V56版本的include文件夹里拷贝一个过来。
3
3、完成上两步确认工作后,进入Dedecms管理后台,主菜单—系统—系统基本参数,里面选择第二项核心设置里将“Html编辑器(ckeditor,需要fck的用户可以去官网下载):”这项的值改为“fck”,点击确定,OK,改造完毕!
4
4、添加一篇文章试试,看看编辑器是不是已经完全换回来了?
然后在安装自动排版插件,网上5.7的自动排版插件,其实在5.6的基础上改的,直接上传,安装就可以了!
dedecms5.7调用图片出现严重失真,缩略图显示严重变形
首先在网站后台系统中设置网站缩略图尺寸大小和模板中调用图片最大尺寸相同.
再打开文件include/helpers/extend.helpes.php在最下面加上以下代码
if(! function_exists('thumb'))
{
function thumb($imgurl,$width,$height,$bg= true)
{
global$cfg_mainsite,$cfg_multi_site;
$thumb= eregi(“http://”,$imgurl)?str_replace($cfg_mainsite,'',$imgurl):$imgurl;
list($thumbname,$extname)= explode('.',$thumb);
$newthumb=$thumbname.'_'.$width.'_'.$height.'.'.$extname;
if(!$thumbname||!$extname||!file_exists(DEDEROOT.$thumb)) return$imgurl;
if(!file_exists(DEDEROOT.$newthumb))
{
include_once DEDEINC.'/image.func.php';
if($bg==true)
{
ImageResizeNew(DEDEROOT.$thumb,$width,$height, DEDEROOT.$newthumb);
}
else
{
ImageResize(DEDEROOT.$thumb,$width,$height, DEDEROOT.$newthumb);
}
}
return$cfg_multi_site=='Y'?$cfg_mainsite.$newthumb:$newthumb;
}
}
调用方法:
标签: [field:picname function='thumb(@me,$width,$height,$bg)'/]
参数说明:
$width:缩略图宽度(整数)
$height:缩略图高度(整数)
$bg:是否用空白填补,默认自动填补,背景填充颜色在系统-附件设置里(true/false)
举例:
调用长宽为100像素的缩略图:[field:picname function='thumb(@me,100,100)'/]
保留原有比例,不自动填充(不建议):[field:picname function='thumb(@me,100,100,false)'/]
再到 include/helpers/image.helpes.php中写入以下代码
/**
*缩图片自动生成函数,来源支持bmp、gif、jpg、png
*但生成的小图只用jpg或png格式
*@access public
*@param string$srcFile图片路径
*@param string$toW转换到的宽度
*@param string$toH转换到的高度
*@param string$toFile输出文件到
*@return string
*/
if(! function_exists('ImageResize'))
{
function ImageResize($srcFile,$toW,$toH,$toFile=””)
{
global$cfg_photo_type;
if($toFile==””)
{
$toFile=$srcFile;
}
$info=””;
$srcInfo= GetImageSize($srcFile,$info);
switch($srcInfo[2])
{
case 1:
if(!$cfg_photo_type['gif'])
{
return false;
}
$im= imagecreatefromgif($srcFile);
break;
case 2:
if(!$cfg_photo_type['jpeg'])
{
return false;
}
$im= imagecreatefromjpeg($srcFile);
break;
case 3:
if(!$cfg_photo_type['png'])
{
return false;
}
$im= imagecreatefrompng($srcFile);
break;
case 6:
if(!$cfg_photo_type['bmp'])
{
return false;
}
$im= imagecreatefromwbmp($srcFile);
break;
}
$srcW=ImageSX($im);
$srcH=ImageSY($im);
if($srcW<=$toW&&$srcH<=$toH)
{
return true;
}
//缩略生成并裁剪
$newW=$toH*$srcW/$srcH;
$newH=$toW*$srcH/$srcW;
if($newH>=$toH)
{
$ftoW=$toW;
$ftoH=$newH;
}
else
{
$ftoW=$newW;
$ftoH=$toH;
}
if($srcW>$toW||$srcH>$toH)
{
if(function_exists(“imagecreatetruecolor”))
{
@$ni= imagecreatetruecolor($ftoW,$ftoH);
if($ni)
{
imagecopyresampled($ni,$im,0,0,0,0,$ftoW,$ftoH,$srcW,$srcH);
}
else
{
$ni=imagecreate($ftoW,$ftoH);
imagecopyresized($ni,$im,0,0,0,0,$ftoW,$ftoH,$srcW,$srcH);
}
}
else
{
$ni=imagecreate($ftoW,$ftoH);
imagecopyresized($ni,$im,0,0,0,0,$ftoW,$ftoH,$srcW,$srcH);
}
//裁剪图片成标准缩略图
$new_imgx= imagecreatetruecolor($toW,$toH);
if($newH>=$toH)
{
imagecopyresampled($new_imgx,$ni,0,0,0,($newH-$toH)/2,$toW,$toH,$toW,$toH);
}
else
{
imagecopyresampled($new_imgx,$ni,0,0,($newW-$toW)/2,0,$toW,$toH,$toW,$toH);
}
switch($srcInfo[2])
{
case 1:
imagegif($new_imgx,$toFile);
break;
case 2:
imagejpeg($new_imgx,$toFile,85);
break;
case 3:
imagepng($new_imgx,$toFile);
break;
case 6:
imagebmp($new_imgx,$toFile);
break;
default:
return false;
}
imagedestroy($new_imgx);
imagedestroy($ni);
}
imagedestroy($im);
return true;
}
}
即可
QQ:51461981
