Ⅰ DedeCMS最新sql注入漏洞
想要彻底解决dede的安全问题,最好是将dede的系统文件都移植到一个文件夹下,这个文件夹用自定义名称。
这样网站就不会被扫描到系统目录,提升了安全性。
网站因为是静态生成的嘛,所以在访问时无需这样文件,对访问无影响。
具体实施方法网络上有,我做了一些改进,如果需要请hi我。
Ⅱ 请问网站Dedecms recommend.php SQL注入漏洞怎么修复
这个漏洞是织梦cms 2013-9-22爆出的一个sql注入漏洞,解决办法其实很简单。你只要打了织梦最新补丁即可。如果你进行了二次开发请提前做好备份。更多织梦安全的设置可以去织梦云官网看下: http://www.dedeyun.com/news/safe/ 织梦只要设置后还是很安全的。
Ⅲ 织梦CMS安装后进入后台提示用户名不存在
第一步:打开数据库dede_admin表
第二步:把以前能登录的数据库中的账号、密码复制到文本文档中备用。
第三步:打开不能登录的那个数据库,并且找到dede_admin,打开看看。把第二步中的账号、密码复制到对应的栏目中。
然后打开织梦后台地址,已经能够登录到织梦后台了。
至此虽然用户名及密码都有效了,可我们要反思,为什么会出现这种情况呢?今天我们修改过来,会不会过一段时间又被人修改了呢?于是笔者又进入下一步的工作。
通过360
网站卫士检测,发现网站存在“DedeCMS最新SQL注入漏洞”,此漏洞能够通过SQL注入使用户名和密码变更。解决办法,下载该漏洞补丁进行更新。
至此登录织梦后台提示用户名不存在的问题得到解决
Ⅳ 织梦的历史漏洞
【2011-8-19】 DedeCMS全局变量初始化存在漏洞
描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。
【2012-3-21】 DedeCMS官方源码被植入后门
描述:导致黑客可以执行任意代码从而控制整个网站或服务器
【2013-3-29】DedeCMS安全漏洞
描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复
【2013-4-1】DedeCMS 爆SQL注入漏洞
描述:乌云平台曝光, “0day”,官方已修复
【2013-5-2】DedeCMS“重安装”高危安全漏洞
描述:被发现“0day”,通知官方修复并启用临时修复方案
【2013-6-4】DedeCMS 高危安全漏洞
描述:此漏洞为“0day”,官方已修复
【2013-9-30】DedeCMS 5.7版本高危漏洞
描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用
【2014-1-6】DedeCMS会员投稿跨站脚本漏洞
描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑
【2014-2-17】swfupload.swf跨站漏洞
描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案
【2014-3-4】DedeCMS多个安全漏洞
描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复
【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁 member/soft_add.php修复功能错误及存在的漏洞member/soft_edit.php修复功能错误及存在的漏洞include/filter.inc.php修复功能错误及存在的漏洞【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常规更新补丁 data/mole/.xml新增畅言模块include/helpers/channelunit.helper.php模板标签解析功能完善include/inc/inc_fun_funAdmin.php更新提示站点迁移完善include/taglib/flink.lib.php友情链接标签缓存完善【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常规更新补丁 include/helpers/channelunit.helper.php修复一个标签解析错误【2014-11-28】DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1.exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。
Ⅳ 织梦后台为什么老是提示用户名不存在
第一步:打开数据库dede_admin表,出现如下界面:
解释:1表示的是登录账号,2表示登录密码(加密后的字符,不是你输入的密码)
第二步:把以前能登录的数据库中的账号、密码复制到文本文档中备用。
第三步:打开不能登录的那个数据库,并且找到dede_admin,打开看看。把第二步中的账号、密码复制到对应的栏目中。
//数据库连接信息
$cfg_dbhost = 'localhost';网站地址
$cfg_dbname = 'data';数据库名
$cfg_dbuser = 'data_user';数据库用户名
$cfg_dbpwd = 'admin';数据库连接密码
$cfg_dbprefix = 'dede_';数据库前缀
$cfg_db_language = 'gbk';数据库语言版本
?>
然后打开织梦后台地址,已经能够登录到织梦后台了。
至此虽然用户名及密码都有效了,可我们要反思,为什么会出现这种情况呢?今天我们修改过来,会不会过一段时间又被人修改了呢?于是笔者又进入下一步的工作。
通过360网站卫士检测,发现网站存在“DedeCMS最新SQL注入漏洞”,此漏洞能够通过SQL注入使用户名和密码变更。解决办法,下载该漏洞补丁进行更新。
至此登录织梦后台提示用户名不存在的问题得到解决,希望对给位朋友有借鉴意义。
我认为应该是账户名出错了,你仔细看看是不是账户名和登录名出现错误,或者不规范,引起的故障,你可以网络站长平台的安全监测一下,看看具体是什么原因,然后在进行相应的解决。
望采纳