织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞相关的知识,希望对你有一定的参考价值。
plus文件夹里没用的文件备份后删除。如果你不确定,那么就都删除,因为plus文件中除了搜索功能以外没有特别常用且必须使用的功能。如果网站用不到会员功能,那么后台关闭会员功能,备份并删除member文件夹。目前的漏洞一般都是基于此。
另外后台路径修改。
然后检查网站文件有没有被上传木马,把木马文件都删除。
如果还想安全,接下来配置下各个目录的权限,基本就不会被菜逼黑客弄到了。 参考技术A 织梦漏洞超多,建议用帝国cms很安全2009后就没爆过漏洞。
织梦重置密码的方法和织梦网站后台登陆账号修改方法
1.打开数据库,找到数据库表名为:dede_admin,单击dede_admin,将
d95a993df018d377fef8,替换为:f297a57a5a743894a0e4 ,这个值表示:admin就是织梦的默认密码。替换后保存。
2.将radminpass.php上传网站根目录,访问域名/radminpass.php
3.登录网站后台修改
4.织梦网站后台登陆账号修改方法 update dede_admin set userid=‘admin‘ where id=1 执行该命令即可,注意数据库前缀
以上是关于织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞的主要内容,如果未能解决你的问题,请参考以下文章