1、重装 WordPress。我们不推荐这种方法,重装还要下载安装文件比较麻烦。 2、使用找回密码功能。WordPress 本身支持邮件取回密码功能,如果管理员账户的电子邮件有效,在后台登录界面,点击...
PHP
PHP
WEB
dedecms织梦程序被入侵后解决办法?
近期不少用户被爆织梦程序漏洞,那么黑客都是利用什么方法达到WebShell目的呢。 织梦后台功能强大,也造成了有些地方存在跨站请求伪造漏洞。远程攻击者可通过提交特制的请求利用达到写入WebShell目...
Linux
linux服务器网站安全狗安装教程
1、下载服务器安全狗和服务器网站安全狗,选择好版本。 http://download.safedog.cn/safedog_linux64.tar.gz 这个是网站安全狗的下载地址 2、登录cento...
WEB
一种奇特的DEDE隐藏后门办法(dedecms漏洞90sec.php文件)
单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? ...
WEB
dedecms 5.7 最新 mytag_js.php的漏洞解决方法
其实是安全检查的时候没有限制敏感变量 找到文件 /include/common.inc.php 将这行 大概在58行 if( strlen($_k)>0 && preg_matc...
WEB
织梦dedesql.class.php文件漏洞解决方法
阿里云后台提示织梦dedesql.class.php文件变量覆盖漏洞会导致SQL注入,可被攻击者构造恶意SQL语句,重置管理员密码,写入webshell等,进而获取服务器权限。下面告诉大家怎么修复这个...
WEB
dedeCMS修改默认管理员名称admin
1、先登录到后台系统,依次点击系统-数据库备份/还原,这时候会跳出来很多表,我们只需要用到dede_admin这个表名,先拉到最下面单击取消,然后在把dede_admin这个表勾上就可以了。如下图: ...
WEB
dedecms织梦文件夹目录权限安全设置
织梦各个目录安全详解 做织梦(dedecms)网站安全必看 1、a 因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行 允许写入 2、data 因为是缓存等,所以充许写...
WEB
dedeCMS的安全设置
系统安全优化设置之前,做好备份工作。网站备份是网站维护必须必学基础 最近这几天一直都被这个网站首页被窜改的问题干扰,按我最开始的做法《织梦DEDE网站首页被恶意非法篡改怎么办?》整完后还...
WEB
DEDECMS去除冗余的代码
第一步:删除 根目录下的 install 文件夹,这个文件夹是dedecms的安装文件夹,上线前切记要删除 第二步:如果网站使用过程中没有用到会员的功能,那么可以直接删除member文件夹,这个文件夹...
WEB
织梦DEDE网站首页被恶意非法篡改怎么办?
dedecmstitle被篡改head漏洞提权根本解决的办法,感兴趣的小伙伴赶紧看过来。织梦提权篡改首页的办法有很多种,毕竟开源的漏洞嘛会很多,我们也不能完全指望官方去修复,也要自己去想办法动手了。那...
