dedecms 權限設置，請問黑人家網站的基本原理是什么呢？

所說某某網站被黑，其實是指黑客入侵網站服務器，非法獲取權限。而黑客入侵的過程大概可以分為七個步驟：

一、信息收集

信息收集，是主要收集關于入侵對象的更多信息，方便后續漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注冊人，電話，郵箱，DNS，地址

（2）Googlehack：敏感目錄、敏感文件、后臺地址、更多信息收集

（3）服務器IP：nmap掃描，端口對應服務、C段

（4）旁注：bing查詢、腳本工具

（5）如果遇到CDN：繞過從子域名下手、dns傳送域漏洞

（6）服務器、組件指紋，操作系統，web容器、腳本語言

二、漏洞挖掘

通過收集到的信息，然后就進行漏洞挖掘。漏洞一般是操作系統或者應用軟件設計的時候由于邏輯不嚴謹，留下了安全漏洞；還有可能網站管理人員配置web服務器或數據庫服務器不當，而留下了安全漏洞。一般漏洞大概如下：

（1）探測web應用指紋：

博客類：WordPress、emlog、Typecho、Z-blog

社區類：discuz、phpwind、dedecms、startBBS、Mybb

PHP腳本類型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、權限繞過、任意文件讀取、文件包含

（3）上傳漏洞：截斷，修改，解析漏洞

（4）有無驗證碼：暴力破解

漏洞千千萬萬，這列舉的也僅僅是其中一部分而已。

三、漏洞利用

如果發現某個漏洞之后，就開始漏洞攻擊，獲取相應權限，根據場景不同變化思路拿webshell或者其他權限

（1）思考目的性，要達到什么效果

（2）隱藏，破壞性，探測到的應用指紋尋找對應exp攻擊載荷或者自己編寫

（3）開始漏洞攻擊，獲取相應權限，根據場景不同變化思路拿webshell

四、提權

黑客根據對應漏洞，獲取了一定的權限，但不一定是最高權限，有可能只是一個普通用戶的權限，這個時候就需要配合另外一些本地漏洞來進行提升普通用戶權限了，將權限擴大化。只有把權限提升之后，才更加方便后續的操作。

（1）根據服務器類型選擇不同的攻擊載荷進行權限提升

（2）無法進行提權，結合獲取的資料開始密碼猜解，回溯信息收集

五、實施攻擊

當黑客獲得最高權限后，就可以對目標為所欲為了。包括篡改網站首頁、篡改其他重要文件、竊取信息、上傳后門程序等。

六、留后門

黑客留后門的目的，是為了下次更加方便的進入系統。上傳運行后門木馬便是其中一種手段，當然這種手段很多。

七、日志清理

清理日志是最后的善后工作，因為對操作系統的任何操作，都會有對應的日志記錄下來。已經獲得了最高權限，為了隱藏自身，黑客往往需要刪除或者篡改對應的日志。

（1）偽裝、隱蔽，刪除指定日志

（2）根據時間段，find相應日志文件

結束語

以上是小黃總結的黑客入侵的大概流程，不提供任何入侵具體細節，僅供運維新手或對黑客入侵感興趣人士了解下流程。小黃作為一個網站運維人員，對網站入侵也需要做一定的了解，才能更好的做對應的防護工作。在實際工作過程中，信息收集這部分基本每天都有，可以說幾乎時時刻刻都有探測之類的；即將入侵成功（事中發現異常）和已經入侵成功（事后發現異常）也發現好幾起。

文|技術猿小黃圖|來源于網絡

我是技術猿小黃，很高興為您回答，如果您喜歡我的回答，可以關注我，點個贊，謝謝

如果您有什么想法或建議，歡迎下方留言評論。

如何更新自己的網站？

看你用的是什么網站管理系統了，更新一般在網站后臺更新。 常見的網站管理系統有，dedecms、discuz、帝國、ECShop、 phpwind、WordPress等等。 如果是dedecms、ecshop、WordPress等的就是在網站后臺更新文章。 像diasuz、phpwind、帝國等前臺后臺都行。 如果是其他網站程序，一般都是在網站后臺更新文章。 文章的更新一般要一定的管理權限的。

linux服務器中mysql的一個數據庫織夢建站總是被刪除？

刪掉的到底是表還是庫？其次，查看日志，查看有沒有刪除操作，如果沒有信息，查看binlog，解析成sql，查找刪除操作，刪除的時間段、執行的用戶等信息。考慮數據庫會不會已經被人獲取權限，查找數據庫中的用戶，看有沒有偽裝成root或者普通用戶的未知用戶。查找系統登錄信息，歷史記錄，端口、進程，查看系統是否已經被獲取權限。

wordpress建站教程？

假如你是一個菜鳥，也能從0開始，10分鐘學會搭建（wordpress,Dede,Discuz!..）網站。

網站=域名+空間和數據庫+網站程序+模板

1準備材料

【域名】 網址就相當于家的住址，記住和找到家的位置。可在阿里云，新網，愛名網或其它IDC商購買注冊。

【空間和數據庫】 就是蓋房子的地基。同樣可在阿里云，新網，愛名網或其它IDC商購買。空間的環境視程序要求不同而不同，不過現在網站程序環境要求基本都是php+mysql。

【程序】 就是家的主體框架,是整個家的運轉中心。可以選擇Wordpress個人博客，Dede內容網站,Discuz!論壇等系統。

【模板】 網站的美化就是家的裝修。大家可以選擇“柚子皮”。

這次以Wordpress為例，其它網站系統操作大同小異。備好上述材料后，準備軟件Flashftp，即可開工。

2域名解析和空間綁定

A . 購買后的空間會有一個IP地址，在域名管理后臺，把域名記錄解析就到空間的IP地址上，一小時內基本生效。

B. 在空間的后臺，把空間和域名綁定，這樣空間和域名就連接在一起了。

兩步之后即可通過域名訪問空間。注：不同的IDC商，域名和空間的管理后臺會不一樣，但功能基本一致。

3網站程序安裝

A . 到wordpress官網，下載最新版的Wordpress。

https://cn.wordpress.org/download/

B . 利用FTP工具，把Wordpress壓縮包上傳到空間，利用空間后臺解壓功能把Wordpress解壓。不過你也可以在電腦上把Wordpress壓縮包解壓后再上傳，也是一樣。

C . 下載wp-config-sample.php文件，重命名為：wp-config.php。打開文件，填進相關空間數據庫信息，保存文件并上傳。

D . 打開瀏覽器，輸入域名，即可彈出安裝界面。填上相關網站信息，點擊安裝按鈕即可完成。

安裝界面

安裝完成，后臺登錄

使用默認模板的網站前端

E . 安裝你喜歡的模板，例如“柚子皮”，配置網站版塊信息即可完成建站。現在你只需要每天更新內容，等待百度，搜狗，360等搜索引擎收錄。如果你想做關健詞優化，可以找我。

- END -

11,91373wordpress 頁面判斷函數總結2019.03.20 is_category()wordpress判斷分類頁面近期文章WordPress是什么？WordPress調用最新，隨機，熱門，指定分類代碼匯總WordPress建站，FTP使用教程WordPress自定義欄目使用教程wordpress主題模板安裝網站標簽Wordpress建站Wordpress安裝wordpress空間Wordpress模板Wordpress固定鏈接Seo搜索菜鳥建站模板更換建站教程用戶體驗

建網站要用什么？

從另一個回答復制過來的，感覺大部份切合主題，所以貼到這里。

說到怎么建網站嘛？網上一搜一大堆，無非就是從域名、服務器、程序、模板等開始。說的會讓小白云里霧里的，感覺多難一樣，其實只要有一點基礎，做個簡單的站不是太難的，我當初也是從服務器開始。建立人生中第一個網站就是自己買的服務器，服務器就相當于一臺電腦的主機，用來存放源碼的文件的、

源碼 一般來說可以指源代碼，可以理解為一個統稱，就是一個網站所有的文件。如果還不理解的話，可以這么理解一下意思，比如說 我們找人PS一張圖片，別人把P好的圖發給你，這時你可以用這張圖片，也滿足了你需求，你也可以使用它。一般公司不懂的 到這一步，就完事兒了。但是這時會有一個問題，假如說，我想自己修改這個圖片行不行？明顯是不行的，因為你沒有源文件，給你的那張圖，是源文件生成出來的。放到做網站上就是，網站你可以用，但是源碼在我這里。你要修改，還是得需要經過我這邊。

講到這里，也就明白了，源碼是一個統稱，一般來講包含、網站程序和數據庫文件。如果你是找別人做的網站，簽合同之前，一定要說明這一點，會不會交付源碼，有沒有額外的需求，因為不交付源碼，相當于這個站你只有使用權，而沒有所有權。

再細一點講，源碼包含 網站程序（程序代碼文件與數據庫）、模板文件、域名、再細還有靜態文件比如說網站的圖片、視頻、音樂這些是可以單獨存放在另一個地方的。再細的還有，模板授權、用wordpress建網站，通常會有這樣的一個問題，如果是定制站就不用說了，如果對方買的是一個模板的授權，還需要問明白，這個授權的權限，可以授權幾個域名使用，幾個人使用、使用權限，部份還會有子域名需不需要授權。

目前國家對版權比較重視，大部份網站程序也需要授權了，比如說 前段時間鬧的比較火的織夢CMS突然要收版權費，搞的很多公司措手不及。

說到這里，我們再來理一下，一個網站需要哪些？

上圖可能用手機看不太清楚，所以下面用文字來表述一下。

域名

網站在互聯網上的一個地址，可以理解為門牌號，具有唯一性。阿里騰訊等，都可以注冊，一年費用大約為50-70元。有些更便宜，有些更貴。注冊的地方很多。

程序文件

用來實現網站某種功能的計算機語言文本，也是一個網站最重要的部份。比如說DESTOON網站程序、織夢程序、wordpress程序。

數據庫

通常和網站程序統稱為XXX網站系統，配合程序文件使用，用來存放網站數據。你可以簡單理解為 一系列EXCEL表格樣式的內容文件。

靜態文件

網站在使用中產生的音頻、視頻、圖片、等其它的文件格式。如果總量不是太大的話，一般會包含在程序文件或者模板文件內。如果比較大，一般會考慮與程序文件分開存儲。

模板文件

為實現網站樣式的一系列代碼文件。如果把程序和數據庫比喻為汽車的主架構的話，那么模板就相當于網站的外殼、內飾等。

程序插件

一般是作為網站主程序功能的補充，比如說織夢、wordpress等，網站程序本身不帶一些功能，二次開發又沒有必要，可以通過市場上已經成熟的插件來實現。

其它細節

程序授權、模板授權、插件授權

一般提供的網站程序 都會把模板、數據庫、程序打成一個包，用來體驗或者試用。不滿意，可以自行修改。

講到這里，我再來回答一下樓主的另一個問題“本來想做一個小網站玩一玩，可是網上沒有我想要的源碼，但是要定制一個又好貴，我想做一個有個性的網站，可是有了空間和域名沒有合適的網站源碼好郁悶，源碼之家等各地方都找遍了，都沒有我想要的源碼”

這里有幾點建議。

一、先明白，樓主要建什么網站，比如說

B2B電商，建議用DESTOON網站程序、主流B2B建站程序，而且經過發展，只要技術、資訊、圖片、下載、招商加盟、電商都能滿足，適合大型網站。

企業站、博客站、建議用國外的wordpress（無需授權），世界使用量第一。（國內訪問除了有點點慢，其它的都很強大，而且能滿足大部份小型網站的需求，還有一點的是，如果無論國內還是國外的模板都很多，好一些的就是有點貴，通常不過千。更換也比較簡單。

國內適合小型網站的有迅睿（無需授權）、易優（需授權，但便宜）、ZBlog（需授權，但是沒有人管。）帝國、千萬別用織夢。

論壇類型的網站，首推國內的Discuz（無需授權）。

其它的像有百科程序、直播程序、CRM程序、C2C商城、文庫等。

需要注意的一點是，程序是核心，模板是表皮，外人只能看到表皮，所以雖然像前面介紹的DESTOOON、訊睿、wordpress、帝國等有專屬標簽，但你依然可以改為各種樣式。比如說教育類型、下載類型、小說類型的等等。只是 如果不是對應的程序，雖然可以改，但用起來不是那么順手。

二，要不要定制

強烈建議不要定制，比如說我，規劃最多、投入最多的一個網站，當初計劃投入20-30萬來定制，最后發現 用一個現成的網站程序就完全解決我的問題了，只是之前不懂。

從另一點來講，一個網站有沒有價值，不是說你網站做的有多好看，功能有多么的強大，而是看你網站的流量有多少，能有多少人去使用，其它一切都是白扯。舉例一點來說，你仿個百度、仿個頭條、甚至仿個微信 也不需要多少成本，或者說遠遠低于他們現在維護的成本，甚至可以說 比他們做的更好，但是那又怎么樣，沒有人用呀。

三、如何開始，

目前為止，我做了差不多有大、中、小型網站有幾十個站了，不算多，但是體會就是，

如果自己玩，那就湊合著用。

如果想深入投入，那就按照步驟、先勉強能用-再能用-再到好用-再到好用又好看。

如果是小型網站，那就無所謂了。定制一個也沒有多少錢。

最后講一下模板站與定制站的區別

這一定 可能不專業的人都會有一個誤解。而專業的人又都約定成俗。

比如說定制一個普通企業站、費用大約為1萬-2萬之間。而一個模板站 費用大約為600-1500之間。其它還有全定制、半定制等。

但一定要明白一下，幾萬塊錢的站，是不可能有純定制站的。這里說的純定制站，是指從網站程序到網站源碼 完全自主開發的定制。一般人做網站 最容易誤解的就是“你按照我設計的，給我把這個網站樣式做出來。”而這個樣式就是在指模板。充其量 就是原有的網站程序不能實現你說的功能，我在原有的網站程序進行二開，把功能做出來。

因為 如果一個網站程序從頭到尾完全自主開發，那個費用，沒有幾十萬是下來的。況且 如果不懂，那就更玩完了，怎么給你做的，你都不會知道。

題外篇，其實樓主不應該買一個虛擬空間，因為這樣的話，一般只能存放一個網站。如果買一臺服務器，那就好玩了，安裝一個寶塔面板，后臺提供的有幾十種網站程序可以一鍵式部署。下附個不完全截圖。