dedecms安全设置(织梦留言板被SQL注入大量留言)
- 作者:小小课堂网 - 阅 542 推荐dedecms安全设置来解决“织梦留言板被SQL注入大量留言”的问题。错误博客有很多小网站当成资源站,以前的时候做好了就扔着,偶尔做一些简单词的霸屏操作。今天整理网站发现文章页面被留言很多,都是有链接的那种,另外还多了很多注册用户,总之算是被黑了。今天,小小课堂网( xxkt.org.cn )带来的是《dedecms安全设置(织梦留言板被SQL注入大量留言)》。希望对大家有所帮助。
一、事件介绍
错误博客的小站有不少是dedecms搭建的,通常这种站搭建起来就不管了,然后扔着当资源站点。今天,整理过程中发现了不少问题,准备一一解决掉。
1、文章页面留言
在文章页面出现很多留言,而且是具有锚文本链接的那种留言,处理方法是直接去掉了留言板块。
2、文章列表出现文章
在dede的文章列表中多出来很多文章,这些文章都是别的注册用户的文章,都是待审核状态,也就是文章没有发布出去。处理方法就是解决注册用户。
3、注册用户高达3000
后台出现了很多注册用户,这个很让人无语,而且通过site还发现收录了好几个注册用户,这真的不是好事,如果这个人的名字本来就是违规词对网站是非常不好的。
直接删除注册用户并且禁止网站新注册用户。
批量删除dede注册会员的方法,从dede后台找到SQL命令运行器后:
查询有多少注册会员:
select * from dede_member
删除除了管理员的剩余所有会员
delete from dede_member where not mid=’1′
禁止dede会员注册的方法:
进入系统 > 系统设置 > 会员设置里面把是否开启会员选择为否就可以了。
二、网站安全不得不重视
对于一般的资源站点而言,这些不算什么,处理下就可以了,但是对于我们用心维护的站点,我们就需要把网站的安全系数搞好一点了,不然,到时候数据出现问题或者出现违规词被降权就非常不好了。
本次出现的问题主要是dedecms程序带来的一些问题,并非是服务器被黑出现的,网站程序的安全性确实也必须引起重视,如果是一些比较重要的网站不太建议用开源系统。
以上就是小小课堂网( xxkt.org.cn )带来的是《dedecms安全设置(织梦留言板被SQL注入大量留言)》。感谢您的阅读。
本文最后一次更新时间:2022年2月28日
随机文章
域名信息收集(渗透测试收集网站信息)
恩施seo培训(百度专家Mr Xue谈什么样的链接更有意义)
有什么好的创业想法(创业想法及创业能力有哪些)
死链接检测工具优化(链入死链接检测与处理)
百度百家号怎么赚钱(百度百家1万浏览多少钱)
神马站长平台怎么验证网站(https网站如何验证神马站长平台)
网站内容维护方案(如何做到百度秒收录当天收录)
网站后台扫描工具推荐(收集web敏感目录文件)
本文《dedecms安全设置(织梦留言板被SQL注入大量留言)》由小小课堂网整理或原创,侵删,欢迎转载并保留版权:https://xxkt.org.cn/ 感谢您的阅读。