dedecms 欄目列表，模板上的信息怎么改？

首先，我們假設(shè)模板文件名稱為：cms(可自行設(shè)置)，dedecms原始默認(rèn)的風(fēng)格名稱為：default。

1：打開后臺--系統(tǒng)--系統(tǒng)基本參數(shù) 模板默認(rèn)風(fēng)格：cms ，然后確定。

2：后臺--生成--更新主頁 選擇主頁模板：cms/index.htm，然后更新主頁HTML。

3：這一步主要是修改后臺欄目的模板，你要先熟悉你的模板文件夾里哪些是列表模板，哪些是文章頁模板 等等。 后臺--核心--網(wǎng)站欄目管理 a)相應(yīng)的欄目點(diǎn)擊更改 b)更改--高級選項(xiàng)--模板選擇

黑客滲透測試該如何學(xué)習(xí)？

Web安全相關(guān)概念

熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬等）。

1.通過關(guān)鍵字（SQL注入、上傳、XSS、CSRF、一句話木馬等）進(jìn)行Google/SecWiki；

2.閱讀《精通腳本黑客》，雖然很舊也有錯(cuò)誤，但是入門還是可以的；看一些滲透筆記/視頻，了解滲透實(shí)戰(zhàn)的整個(gè)過程，可以Google（滲透筆記、滲透過程、入侵過程等）；

3周

熟悉滲透相關(guān)工具

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關(guān)工具的使用。

1.了解該類工具的用途和使用場景，先用軟件名字Google/SecWiki；

2.下載無后們版的這些軟件進(jìn)行安裝；

3.學(xué)習(xí)并進(jìn)行使用，具體教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；

4.待常用的這幾個(gè)軟件都學(xué)會了可以安裝音速啟動做一個(gè)滲透工具箱；

5周

滲透實(shí)戰(zhàn)操作

掌握滲透的整個(gè)階段并能夠獨(dú)立滲透小型站點(diǎn)。

1.網(wǎng)上找滲透視頻看并思考其中的思路和原理，關(guān)鍵字（滲透、SQL注入視頻、文件上傳入侵、數(shù)據(jù)庫備份、dedecms漏洞利用等等）；

2.自己找站點(diǎn)/搭建測試環(huán)境進(jìn)行測試，記住請隱藏好你自己；

思考滲透主要分為幾個(gè)階段，每個(gè)階段需要做那些工作，例如這個(gè)：PTES滲透測試執(zhí)行標(biāo)準(zhǔn)；

4.研究SQL注入的種類、注入原理、手動注入技巧；

5.研究文件上傳的原理，如何進(jìn)行截?cái)唷㈦p重后綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，參照：上傳攻擊框架；

6.研究XSS形成的原理和種類，具體學(xué)習(xí)方法可以Google/SecWiki，可以參考：XSS；

7.研究Windows/Linux提權(quán)的方法和具體使用，可以參考：提權(quán)；

8.可以參考: 開源滲透測試脆弱系統(tǒng)；

1周

關(guān)注安全圈動態(tài)

關(guān)注安全圈的最新漏洞、安全事件與技術(shù)文章。通

1.過SecWiki瀏覽每日的安全技術(shù)文章/事件；

通過Weibo/twitter關(guān)注安全圈的從業(yè)人員（遇到大牛的關(guān)注或者好友果斷關(guān)注），天天抽時(shí)間刷一下；

2.通過feedly/鮮果訂閱國內(nèi)外安全技術(shù)博客（不要僅限于國內(nèi)，平時(shí)多注意積累），沒有訂閱源的可以看一下SecWiki的聚合欄目；

4.養(yǎng)成習(xí)慣，每天主動提交安全技術(shù)文章鏈接到SecWiki進(jìn)行積淀；

5.多關(guān)注下最新漏洞列表，推薦幾個(gè)：exploit-db、CVE中文庫、Wooyun等，遇到公開的漏洞都去實(shí)踐下。

6.關(guān)注國內(nèi)國際上的安全會議的議題或者錄像，推薦SecWiki-Conference。

3周

熟悉Windows/Kali Linux

學(xué)習(xí)Windows/Kali Linux基本命令、常用工具；

1.熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

2.熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

3.熟悉Kali Linux系統(tǒng)下的常用工具，可以參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

4.熟悉metasploit工具，可以參考SecWiki、《Metasploit滲透測試指南》。

3周

服務(wù)器安全配置

學(xué)習(xí)服務(wù)器環(huán)境配置，并能通過思考發(fā)現(xiàn)配置存在的安全問題。

1.Windows2003/2008環(huán)境下的IIS配置，特別注意配置安全和運(yùn)行權(quán)限，可以參考：SecWiki-配置；

2.Linux環(huán)境下的LAMP的安全配置，主要考慮運(yùn)行權(quán)限、跨目錄、文件夾權(quán)限等，可以參考：SecWiki-配置；

3.遠(yuǎn)程系統(tǒng)加固，限制用戶名和口令登陸，通過iptables限制端口；

4.配置軟件Waf加強(qiáng)系統(tǒng)安全，在服務(wù)器配置mod_security等系統(tǒng)，參見SecWiki-ModSecurity；

5.通過Nessus軟件對配置環(huán)境進(jìn)行安全檢測，發(fā)現(xiàn)未知安全威脅。

4周

腳本編程學(xué)習(xí)

選擇腳本語言Perl/Python/PHP/Go/Java中的一種，對常用庫進(jìn)行編程學(xué)習(xí)。

1.搭建開發(fā)環(huán)境和選擇IDE，PHP環(huán)境推薦Wamp和XAMPP，IDE強(qiáng)烈推薦Sublime，一些Sublime的技巧：SecWiki-Sublime；

2.Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，不要看完；

3.用Python編寫漏洞的exp，然后寫一個(gè)簡單的網(wǎng)絡(luò)爬蟲，可參見SecWiki-爬蟲、視頻；

4.PHP基本語法學(xué)習(xí)并書寫一個(gè)簡單的博客系統(tǒng)，參見《PHP與MySQL程序設(shè)計(jì)（第4版）》、視頻；

5.熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架（可選）；

6.了解Bootstrap的布局或者CSS，可以參考：SecWiki-Bootstrap;

3周

源碼審計(jì)與漏洞分析

能獨(dú)立分析腳本源碼程序并發(fā)現(xiàn)安全問題。

1.熟悉源碼審計(jì)的動態(tài)和靜態(tài)方法，并知道如何去分析程序，參見SecWiki-審計(jì)；

2從Wooyun上尋找開源程序的漏洞進(jìn)行分析并試著自己分析；

3.了解Web漏洞的形成原因，然后通過關(guān)鍵字進(jìn)行查找分析，參見SecWiki-代碼審計(jì)、高級PHP應(yīng)用程序漏洞審核技術(shù)；

4.研究Web漏洞形成原理和如何從源碼層面避免該類漏洞，并整理成checklist。

5周

安全體系設(shè)計(jì)與開發(fā)

能建立自己的安全體系，并能提出一些安全建議或者系統(tǒng)架構(gòu)。

1.開發(fā)一些實(shí)用的安全小工具并開源，體現(xiàn)個(gè)人實(shí)力；

2.建立自己的安全體系，對公司安全有自己的一些認(rèn)識和見解；

3.提出或者加入大型安全系統(tǒng)的架構(gòu)或者開發(fā)；

4.看自己發(fā)展咯~

在dede后臺增加了一個(gè)頂級欄目？

比如你建立了一個(gè)一級欄目“行業(yè)品牌”，然后點(diǎn)擊"修改",“欄目內(nèi)容”里面輸入你要填寫的內(nèi)容。

然后確定 打開list_artile.htm 頁面 然后把{dede:field.content/} 這個(gè)代碼放到你想要顯示的地方。

然后更新緩存，重新生成文件就ok了

PHP源碼如何修改？

PHP源碼用記事本就可打開編輯了，當(dāng)然用DW也可以。圖片背景要改，可要看清圖片的鏈接（或者直接將圖片改成你要的圖片也可），改文字格式要通過CSS來修改，鏈接的話，應(yīng)該在網(wǎng)站后臺就能修改。不過，這樣改太累了點(diǎn)！而且PHP的網(wǎng)頁無法直接在IE中預(yù)覽。

建議你下載一個(gè)DEDECMS的企業(yè)版，然后把相關(guān)的圖片（如Logo.gif）改成自己的，網(wǎng)站的頻道（欄目）、鏈接都可以在安裝后改。

怎么學(xué)會建設(shè)網(wǎng)站？

感謝邀請，這個(gè)問題其實(shí)是一個(gè)學(xué)習(xí)的問題，學(xué)習(xí)建設(shè)網(wǎng)站其實(shí)很容易。

1、首先你要明確自己的學(xué)習(xí)方向。

你問題里面知識籠統(tǒng)的介紹，說想學(xué)習(xí)建設(shè)網(wǎng)站，網(wǎng)站制作、網(wǎng)絡(luò)推廣等，其實(shí)你這個(gè)問題是說了兩個(gè)大的方向，比如網(wǎng)站制作是一個(gè)大的方向，網(wǎng)絡(luò)推廣又是一個(gè)大的范疇，建議你明確學(xué)習(xí)的方法，你將來想制作網(wǎng)站還是要做網(wǎng)絡(luò)營銷推廣等。

2、確定學(xué)習(xí)方法

再次就是確定學(xué)習(xí)方法了，不管是你學(xué)習(xí)網(wǎng)站建設(shè)還是學(xué)習(xí)營銷推廣或者兩者都學(xué)習(xí)，那么就需要明確的學(xué)習(xí)方法，比如先學(xué)習(xí)建設(shè)一個(gè)網(wǎng)站。那么可以選擇簡單容易入手的博客型網(wǎng)站入手，類似的很多自學(xué)網(wǎng)站都有很多公開的教程，基本上花一天時(shí)間就可以搭建不錯(cuò)的基礎(chǔ)型博客網(wǎng)站，如果先學(xué)習(xí)網(wǎng)絡(luò)推廣也可以看自學(xué)網(wǎng)站上的的基礎(chǔ)推廣邏輯，等你一系列課程都看過之后，你就有了明確的方向和基本的概念，就知道如何入手了，學(xué)習(xí)之前要確定明確你的學(xué)習(xí)方向和渠道。

其中最容易的就是向周圍的老師們請教。

3、結(jié)合方法不斷實(shí)踐

你學(xué)習(xí)過一段時(shí)間以后，就需要自己實(shí)踐了。紙上得來的必經(jīng)沒有經(jīng)過消化。你自己切實(shí)的上手建設(shè)一個(gè)網(wǎng)站的時(shí)候會發(fā)現(xiàn)遇到各種問題，這樣再回頭來看教程中相應(yīng)的解答，等你成功實(shí)踐完成后，你的所有學(xué)習(xí)都有了成果，也會很有成就感。

4、重復(fù)以上的過程

最后就是重復(fù)以上的過程了，不斷的學(xué)習(xí)，不斷的實(shí)踐，有個(gè)一萬小時(shí)定律，相信經(jīng)過大量的學(xué)習(xí)和實(shí)踐之后，你會由一個(gè)小白成長為熟手，再成為專家。只要有信心，相信你必將實(shí)現(xiàn)自己的夢想。

我是阿敏團(tuán)長，努力讀1000本書，交1000個(gè)朋友，品味不同的人生，和你一起見證世界的奇跡。