dedecms权限设置，dedecms后台站点设置

dedecms权限设置，dedecms后台站点设置？

大部分还是因为文件保存权限问题

777是linux主机的

先了解下服务器 如果是win主机

就在空间管理处 恢复默认初始权限

如果没这个功能就让客服协助操作恢复下权限

另外如果是新安装的 也建议检查下数据库

如果没什么数据 可以备份好 重新安装下测试

为什么有时网站在百度做推广时会被博彩网站黑？

这种情况比较常见，并不是广告平台导致的，是因为你做了广告，网站具有了流量，黑客会通过植入木马篡改网页做跳转，给自己的菠菜网站引流。

常见的是织梦系统开发的模板站，安全漏洞没有进行修复。可以通过修改目录权限来处理。不给根目录写入权限即可。我每天都在与这些问题打交道。不明白怎么处理可以私聊。

网页出现403—forbidden怎么办？

解决403 forbidden错误的方法：1、重建dns缓存对于一些常规的403 forbidden错误，建议大家首先要尝试的就是重建dns缓存，在运行中输入cmd，然后输入ipconfig /flushdns即可。如果不行的话，就需要在hosts文件里把主页解析一下了。同时，查看是否在网站虚拟目录中添加默认文档，一般默认文档为：index.html；index.asp；index.php；index.jsp；default.htm；default.asp等。2、修改文件夹安全属性3.关于apache导致的403 forbidden错误的解决办法（1）打开apache的配置文件httpd.conf，找到这段代码：Options FollowSymLinksAllowOverride NoneOrder deny,allowDeny from all（2）有时候由于配置了php后，这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”，修改后的代码如下，问题解决。Options FollowSymLinksAllowOverride NoneOrder deny,allowAllow from all（3）之所以会出现错误，是因为大多数的国外主机在配置Apache的时候启用了mod_security，也就是开启了安全检查，如果提交的信息中包含select , % , bin等关键字，Apache就会禁止，并给出403，404，500等错误。4、关于HawkHost空间出现403 Forbidden错误的解决方法有的时候在共享服务器上安装了Mod security，当网址包含有“%”号等其它敏感字符时，就会被Mod security阻止，新闻发言人网曾经也出现过此情况。解决HawkHost 403 Forbidden 错误的方法：在.htaccess文件里添加如下代码：SecFilterEngine OffSecFilterScanPOST Off直接放在网站的根目录或者程序运行的目录下。5、关于WordPress导致的403 Forbidden错误解决方法对于一些使用WordPress管理程序搭建的博客来说，就需要修改.htaccess文件，在后面添加上如下内容即可，其实就是disable mod_securitySecFilterEngine OffSecFilterScanPOST Off另外dedecms的可能还需要再加一条，以让默认访问的是index.html文件的DirectoryIndex index.html。修改.htaccess文件，将文件上传之后，再重新打开之前出现403 Forbidden的URL就没有再出现错误，直接可以导致403错误的主要原因：1、你的IP被列入黑名单。2、你在一定时间内过多地访问此网站（一般是用采集程序），被防火墙拒绝访问了。3、网站域名解析到了空间，但空间未绑定此域名。4、你的网页脚本文件在当前目录下没有执行权限。5、在不允许写/创建文件的目录中执行了创建/写文件操作。6、以http方式访问需要ssl连接的网址。7、浏览器不支持SSL 128时访问SSL 128的连接。8、在身份验证的过程中输入了错误的密码。9、DNS解析错误，手动更改DNS服务器地址。10、连接的用户过多，可以过后再试。11、服务器繁忙，同一IP地址发送请求过多，遭到服务器智能屏蔽。

织梦dede模块插件安装完了不能用？

如果你上传完整，应该是权限问题，没有写入权限，你可以按照本地插件安装之后的文件复制到服务器相应目录上，或者把上面的权限问题修改了，还没弄好直接找俺提供技术支持

不法分子是如何侵入网站的？

黑客们入侵网站普遍的手法/流程

1、信息收集

Whois 信息--注册人、电话、邮箱、DNS、地址

Googlehack--敏感目录、敏感文件、更多信息收集

服务器 IP--Nmap 扫描、端口对应的服务、C 段

旁注--Bing 查询、脚本工具

如果遇到 CDN--Cloudflare（绕过）、从子域入手（mail，postfix）、DNS 传送域漏洞

服务器、组件（指纹）--操作系统、web server（apache，nginx，iis）、脚本语言

通过信息收集阶段，攻击者基本上已经能够获取到网站的绝大部分信息，当然信息收集作为网站入侵的第一步，决定着后续入侵的成功。

2、漏洞挖掘

探测 Web 应用指纹--Discuz、PHPwind、Dedecms、Ecshop...

XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含...

上传漏洞--截断、修改、解析漏洞

有无验证码--进行暴力破解

经过漫长的一天，攻击者手里已经掌握了你网站的大量信息以及不大不小的漏洞若干，下一步他们便会开始利用这些漏洞获取网站权限。

3、漏洞利用

思考目的性--达到什么样的效果

隐藏，破坏性--根据探测到的应用指纹寻找对应的 EXP 攻击载荷或者自己编写

开始漏洞攻击，获取相应权限，根据场景不同变化思路拿到 webshell

4、权限提升

根据服务器类型选择不同的攻击载荷进行权限提升

无法进行权限提升，结合获取的资料开始密码猜解，回溯信息收集

5、植入后门

隐蔽性

定期查看并更新，保持周期性

6、日志清理

伪装性，隐蔽性，避免激警他们通常选择删除指定日志

根据时间段，find 相应日志文件

太多太多。。。

说了那么多，这些步骤不知道你看懂了多少？其实大部分的脚本小黑显然不用这些繁琐的步骤，他们只喜欢快感！通常他们会使用各种漏洞利用工具或者弱口令（admin,admin888)进行攻击，入侵无果就会选择睡觉、打飞机或者去做一些其他的事情。当然，这种“黑客”仅仅是出于“快感”而去想入侵你的网站，如果是别有它意的人，麻烦就来了。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！