dedecms 管理員，請問黑人家網(wǎng)站的基本原理是什么呢？

所說某某網(wǎng)站被黑，其實是指黑客入侵網(wǎng)站服務(wù)器，非法獲取權(quán)限。而黑客入侵的過程大概可以分為七個步驟：

一、信息收集

信息收集，是主要收集關(guān)于入侵對象的更多信息，方便后續(xù)漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注冊人，電話，郵箱，DNS，地址

（2）Googlehack：敏感目錄、敏感文件、后臺地址、更多信息收集

（3）服務(wù)器IP：nmap掃描，端口對應(yīng)服務(wù)、C段

（4）旁注：bing查詢、腳本工具

（5）如果遇到CDN：繞過從子域名下手、dns傳送域漏洞

（6）服務(wù)器、組件指紋，操作系統(tǒng)，web容器、腳本語言

二、漏洞挖掘

通過收集到的信息，然后就進行漏洞挖掘。漏洞一般是操作系統(tǒng)或者應(yīng)用軟件設(shè)計的時候由于邏輯不嚴謹，留下了安全漏洞；還有可能網(wǎng)站管理人員配置web服務(wù)器或數(shù)據(jù)庫服務(wù)器不當(dāng)，而留下了安全漏洞。一般漏洞大概如下：

（1）探測web應(yīng)用指紋：

博客類：WordPress、emlog、Typecho、Z-blog

社區(qū)類：discuz、phpwind、dedecms、startBBS、Mybb

PHP腳本類型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、權(quán)限繞過、任意文件讀取、文件包含

（3）上傳漏洞：截斷，修改，解析漏洞

（4）有無驗證碼：暴力破解

漏洞千千萬萬，這列舉的也僅僅是其中一部分而已。

三、漏洞利用

如果發(fā)現(xiàn)某個漏洞之后，就開始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場景不同變化思路拿webshell或者其他權(quán)限

（1）思考目的性，要達到什么效果

（2）隱藏，破壞性，探測到的應(yīng)用指紋尋找對應(yīng)exp攻擊載荷或者自己編寫

（3）開始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場景不同變化思路拿webshell

四、提權(quán)

黑客根據(jù)對應(yīng)漏洞，獲取了一定的權(quán)限，但不一定是最高權(quán)限，有可能只是一個普通用戶的權(quán)限，這個時候就需要配合另外一些本地漏洞來進行提升普通用戶權(quán)限了，將權(quán)限擴大化。只有把權(quán)限提升之后，才更加方便后續(xù)的操作。

（1）根據(jù)服務(wù)器類型選擇不同的攻擊載荷進行權(quán)限提升

（2）無法進行提權(quán)，結(jié)合獲取的資料開始密碼猜解，回溯信息收集

五、實施攻擊

當(dāng)黑客獲得最高權(quán)限后，就可以對目標(biāo)為所欲為了。包括篡改網(wǎng)站首頁、篡改其他重要文件、竊取信息、上傳后門程序等。

六、留后門

黑客留后門的目的，是為了下次更加方便的進入系統(tǒng)。上傳運行后門木馬便是其中一種手段，當(dāng)然這種手段很多。

七、日志清理

清理日志是最后的善后工作，因為對操作系統(tǒng)的任何操作，都會有對應(yīng)的日志記錄下來。已經(jīng)獲得了最高權(quán)限，為了隱藏自身，黑客往往需要刪除或者篡改對應(yīng)的日志。

（1）偽裝、隱蔽，刪除指定日志

（2）根據(jù)時間段，find相應(yīng)日志文件

結(jié)束語

以上是小黃總結(jié)的黑客入侵的大概流程，不提供任何入侵具體細節(jié)，僅供運維新手或?qū)诳腿肭指信d趣人士了解下流程。小黃作為一個網(wǎng)站運維人員，對網(wǎng)站入侵也需要做一定的了解，才能更好的做對應(yīng)的防護工作。在實際工作過程中，信息收集這部分基本每天都有，可以說幾乎時時刻刻都有探測之類的；即將入侵成功（事中發(fā)現(xiàn)異常）和已經(jīng)入侵成功（事后發(fā)現(xiàn)異常）也發(fā)現(xiàn)好幾起。

文|技術(shù)猿小黃圖|來源于網(wǎng)絡(luò)

我是技術(shù)猿小黃，很高興為您回答，如果您喜歡我的回答，可以關(guān)注我，點個贊，謝謝

如果您有什么想法或建議，歡迎下方留言評論。

網(wǎng)站管理有什么好用的工具嗎？

問題提的有點太籠統(tǒng)了，網(wǎng)站設(shè)計涉及的東西比較多，具體的問題可以再具體問題，這樣能更容易得到你想要的答案。

從問題來看應(yīng)該是剛?cè)腴T，可能還沒有入門。

建議你可以先去學(xué)習(xí)一下html css，了解一下最基本的知識。

然后再去學(xué)習(xí)更高級網(wǎng)頁語言，如php,asp,asp.net,java,javascript等等，使用的工具就比較多了，最簡單的，文本文檔，notepad等都能搞定，當(dāng)然還有更好用的編輯器，可以慢慢去研究。

再接下來就是數(shù)據(jù)庫的學(xué)習(xí)，像mysql.mssql最常用的。

讓后就是服務(wù)環(huán)境的搭建，如何讓網(wǎng)站在服務(wù)器上運行起來，根據(jù)不同的語言數(shù)據(jù)庫搭不同的環(huán)境。

如果只是簡單了解一下或者不是想系統(tǒng)深入的學(xué)習(xí)可以在網(wǎng)上下載cms程序，就是人家做好的網(wǎng)站，你只需要往里面填內(nèi)容就可以了。可以搜索dedecms 下載試一下，當(dāng)然還有好多別的程序.

順便說一下，下載好的網(wǎng)站程序在你的電腦上是不能直接運行的，你可以下載一個 DedeAMPZ-PHP環(huán)境整合套件，裝好后就可以了。

有點跑題了，再回答一下你的問題，網(wǎng)站開發(fā)，這個要根據(jù)自己的使用的語言或者習(xí)慣來找對應(yīng)的軟件，這個太多了。網(wǎng)站管理，一般網(wǎng)站都有后臺程序，用管理員的賬號密碼進去就可以在里面管理網(wǎng)站的內(nèi)容。

織夢后臺更新文檔時提示模板文件不存在？

安全設(shè)置 1、以下目錄：data、templets、uploads、a設(shè)置可讀寫不可執(zhí)行權(quán)限。其中a目錄為文檔HTML默認保存路徑，可以在后臺進行更改；2、以下目錄：include、member、plus、dede設(shè)置為可讀可執(zhí)行不可寫入權(quán)限。其中后臺管理目錄(默認dede)，可自行修改；3、如果不需要使用會員、專題，可以直接刪除member、special目錄；4、刪除install安裝目錄；5、管理員帳號密碼盡量設(shè)置復(fù)雜，發(fā)布文章可以新建頻道管理員，并且只給予相關(guān)權(quán)限；6、Mysql數(shù)據(jù)庫鏈接，不使用root用戶，單獨建立新用戶，并給予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權(quán)限；7、定期進行備份網(wǎng)站目錄和數(shù)據(jù)庫，并在后臺進行文件校驗、病毒掃描、系統(tǒng)錯誤修復(fù)；8、改變織夢data目錄位置。

網(wǎng)站被入侵怎么解決？

1）更換一下系統(tǒng)管理員密碼，設(shè)置復(fù)雜點，然后網(wǎng)站的程序該升級的進行升級，特別是cms程序，如織夢程序。

2）定期對網(wǎng)站進行安全檢測：1,日志檢查2,網(wǎng)站收錄檢查3,網(wǎng)站文件檢查。一般通過文件修改時間來判斷。定期做好網(wǎng)站安全檢測，這樣才能及時發(fā)現(xiàn)并解決問題，從而有效減低損失。

3）設(shè)置好目錄和文件權(quán)限，定期更新和升級網(wǎng)站程序。如果還是被入侵反復(fù)篡改建議找專業(yè)的網(wǎng)站安全公司來處理，國內(nèi)推薦Sinesafe和綠盟和啟明星辰等可以專業(yè)的處理.

值得推薦的開源PHPCMS系統(tǒng)有哪些？

分享個開源項目快速開發(fā)框架，采用spring cloud alibaba +nacos +vue的 技術(shù)棧，實現(xiàn)了大部分

釘釘宜搭的快速開發(fā)功能，很值得借鑒下。

這是在git上開源的快速開發(fā)項目，項目采用微服務(wù)為基礎(chǔ)的腳手架，包括流程、表單、列表、圖

表、應(yīng)用等多個界面化的配置引擎。

項目介紹：

**JVS的核心目標(biāo)：**讓中小型開發(fā)團隊過得輕松一點，優(yōu)化開發(fā)團隊人力成本高、交付效率低、質(zhì)量不可控、周期不確定、基礎(chǔ)技術(shù)投入不足、高端技術(shù)支持不夠等JVS是面向軟件開發(fā)團隊可以快速實現(xiàn)應(yīng)用的基礎(chǔ)開發(fā)框架，采用微服務(wù)分布式框架，提供豐富的基礎(chǔ)功能，集成眾多業(yè)務(wù)引擎，它靈活性強，界面化配置對開發(fā)者友好，底層容器化構(gòu)建，集合持續(xù)化構(gòu)建。項目標(biāo)簽

低代碼、微服務(wù)、支持SaaS、私有化部署、DevOps、

開源項目地址

框架前端地址：https://gitee.com/software-minister/jvs-ui框架后端地址：https://gitee.com/software-minister/jvs快速安裝地址：JVS/jvs-docker-compose體驗地址：http://frame.bctools.cn/#/login

登陸可以通過微信掃碼登陸，對于配置數(shù)據(jù)，請各位技術(shù)同學(xué)手下留情。

部署文檔https://gitee.com/software-minister/jvs-docker-compose/blob/master/readme.md**物理拓撲：

技術(shù)文檔地址（微信登陸可查看）：

技術(shù)棧說明：

系統(tǒng)部分截圖：

登陸頁面

配置化首頁

系統(tǒng)基礎(chǔ)信息設(shè)置

框架基礎(chǔ)功能

應(yīng)用創(chuàng)建

列表配置

流程配置

表單配置

圖表配置

邏輯配置

demo環(huán)境：http://frame.bctools.cn/#/login

開源地址：https://gitee.com/software-minister/jvs

如果還有其他的疑問，可以私信