dedecms調(diào)用文章，dede調(diào)用上傳圖片的時候出現(xiàn)下面情況？

圖片好像打不開

請問黑人家網(wǎng)站的基本原理是什么呢？

所說某某網(wǎng)站被黑，其實是指黑客入侵網(wǎng)站服務(wù)器，非法獲取權(quán)限。而黑客入侵的過程大概可以分為七個步驟：

一、信息收集

信息收集，是主要收集關(guān)于入侵對象的更多信息，方便后續(xù)漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注冊人，電話，郵箱，DNS，地址

（2）Googlehack：敏感目錄、敏感文件、后臺地址、更多信息收集

（3）服務(wù)器IP：nmap掃描，端口對應(yīng)服務(wù)、C段

（4）旁注：bing查詢、腳本工具

（5）如果遇到CDN：繞過從子域名下手、dns傳送域漏洞

（6）服務(wù)器、組件指紋，操作系統(tǒng)，web容器、腳本語言

二、漏洞挖掘

通過收集到的信息，然后就進行漏洞挖掘。漏洞一般是操作系統(tǒng)或者應(yīng)用軟件設(shè)計的時候由于邏輯不嚴謹，留下了安全漏洞；還有可能網(wǎng)站管理人員配置web服務(wù)器或數(shù)據(jù)庫服務(wù)器不當，而留下了安全漏洞。一般漏洞大概如下：

（1）探測web應(yīng)用指紋：

博客類：WordPress、emlog、Typecho、Z-blog

社區(qū)類：discuz、phpwind、dedecms、startBBS、Mybb

PHP腳本類型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、權(quán)限繞過、任意文件讀取、文件包含

（3）上傳漏洞：截斷，修改，解析漏洞

（4）有無驗證碼：暴力破解

漏洞千千萬萬，這列舉的也僅僅是其中一部分而已。

三、漏洞利用

如果發(fā)現(xiàn)某個漏洞之后，就開始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場景不同變化思路拿webshell或者其他權(quán)限

（1）思考目的性，要達到什么效果

（2）隱藏，破壞性，探測到的應(yīng)用指紋尋找對應(yīng)exp攻擊載荷或者自己編寫

（3）開始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場景不同變化思路拿webshell

四、提權(quán)

黑客根據(jù)對應(yīng)漏洞，獲取了一定的權(quán)限，但不一定是最高權(quán)限，有可能只是一個普通用戶的權(quán)限，這個時候就需要配合另外一些本地漏洞來進行提升普通用戶權(quán)限了，將權(quán)限擴大化。只有把權(quán)限提升之后，才更加方便后續(xù)的操作。

（1）根據(jù)服務(wù)器類型選擇不同的攻擊載荷進行權(quán)限提升

（2）無法進行提權(quán)，結(jié)合獲取的資料開始密碼猜解，回溯信息收集

五、實施攻擊

當黑客獲得最高權(quán)限后，就可以對目標為所欲為了。包括篡改網(wǎng)站首頁、篡改其他重要文件、竊取信息、上傳后門程序等。

六、留后門

黑客留后門的目的，是為了下次更加方便的進入系統(tǒng)。上傳運行后門木馬便是其中一種手段，當然這種手段很多。

七、日志清理

清理日志是最后的善后工作，因為對操作系統(tǒng)的任何操作，都會有對應(yīng)的日志記錄下來。已經(jīng)獲得了最高權(quán)限，為了隱藏自身，黑客往往需要刪除或者篡改對應(yīng)的日志。

（1）偽裝、隱蔽，刪除指定日志

（2）根據(jù)時間段，find相應(yīng)日志文件

結(jié)束語

以上是小黃總結(jié)的黑客入侵的大概流程，不提供任何入侵具體細節(jié)，僅供運維新手或?qū)诳腿肭指信d趣人士了解下流程。小黃作為一個網(wǎng)站運維人員，對網(wǎng)站入侵也需要做一定的了解，才能更好的做對應(yīng)的防護工作。在實際工作過程中，信息收集這部分基本每天都有，可以說幾乎時時刻刻都有探測之類的；即將入侵成功（事中發(fā)現(xiàn)異常）和已經(jīng)入侵成功（事后發(fā)現(xiàn)異常）也發(fā)現(xiàn)好幾起。

文|技術(shù)猿小黃圖|來源于網(wǎng)絡(luò)

我是技術(shù)猿小黃，很高興為您回答，如果您喜歡我的回答，可以關(guān)注我，點個贊，謝謝

如果您有什么想法或建議，歡迎下方留言評論。

什么是dede？

1、dede是織夢內(nèi)容管理系統(tǒng)dedeCMS的簡稱，以簡單、實用、開源而聞名，是國內(nèi)最知名的PHP開源網(wǎng)站管理系統(tǒng)，也是使用用戶最多的PHP類cms系統(tǒng)，系統(tǒng)作者僅有一人，卻做出如此功能的cms。

2、最新的版本無論在功能，還是易用性方面，都有了長足的發(fā)展。

本文關(guān)于dede的簡介就講解完畢，希望對大家有所幫助。

我的文章為什么發(fā)上去只有標題沒有正文？

到后臺頁面看文檔中有沒有內(nèi)容，然后再去數(shù)據(jù)表中看看有沒有文章內(nèi)容。如果都沒有文章內(nèi)容，那應(yīng)該是你的服務(wù)器php版本高于5.4，然后你用的是dedecms-gbk的編碼，你用dede-utf8的程序就可以了，或者將服務(wù)器的php版本改成5.3。如果有文章內(nèi)容而前臺的頁面中沒有，那就是你調(diào)用文章內(nèi)容的代碼寫錯了，去模板文件中檢查一下。

dede怎么讓頭條顏色變紅色呀？

使用文章屬性 頭條h 如下：

{dede:arclist flag='h'}<a href="[field:arcurl/]">[field:title/]</a>{/dede:arclist}

這里的h就是頭條，還可以調(diào)用c推薦、a特薦等h屬性在后臺文章中可以添加文章屬性！