dedecms權限設置，dedecms后臺站點設置？

大部分還是因為文件保存權限問題

777是linux主機的

先了解下服務器 如果是win主機

就在空間管理處 恢復默認初始權限

如果沒這個功能就讓客服協助操作恢復下權限

另外如果是新安裝的 也建議檢查下數據庫

如果沒什么數據 可以備份好 重新安裝下測試

為什么有時網站在百度做推廣時會被博彩網站黑？

這種情況比較常見，并不是廣告平臺導致的，是因為你做了廣告，網站具有了流量，黑客會通過植入木馬篡改網頁做跳轉，給自己的菠菜網站引流。

常見的是織夢系統開發的模板站，安全漏洞沒有進行修復?？梢酝ㄟ^修改目錄權限來處理。不給根目錄寫入權限即可。我每天都在與這些問題打交道。不明白怎么處理可以私聊。

網頁出現403—forbidden怎么辦？

解決403 forbidden錯誤的方法：1、重建dns緩存對于一些常規的403 forbidden錯誤，建議大家首先要嘗試的就是重建dns緩存，在運行中輸入cmd，然后輸入ipconfig /flushdns即可。如果不行的話，就需要在hosts文件里把主頁解析一下了。同時，查看是否在網站虛擬目錄中添加默認文檔，一般默認文檔為：index.html；index.asp；index.php；index.jsp；default.htm；default.asp等。2、修改文件夾安全屬性3.關于apache導致的403 forbidden錯誤的解決辦法（1）打開apache的配置文件httpd.conf，找到這段代碼：Options FollowSymLinksAllowOverride NoneOrder deny,allowDeny from all（2）有時候由于配置了php后，這里的“Deny from all”已經拒絕了一切連接。把該行改成“allow from all”，修改后的代碼如下，問題解決。Options FollowSymLinksAllowOverride NoneOrder deny,allowAllow from all（3）之所以會出現錯誤，是因為大多數的國外主機在配置Apache的時候啟用了mod_security，也就是開啟了安全檢查，如果提交的信息中包含select , % , bin等關鍵字，Apache就會禁止，并給出403，404，500等錯誤。4、關于HawkHost空間出現403 Forbidden錯誤的解決方法有的時候在共享服務器上安裝了Mod security，當網址包含有“%”號等其它敏感字符時，就會被Mod security阻止，新聞發言人網曾經也出現過此情況。解決HawkHost 403 Forbidden 錯誤的方法：在.htaccess文件里添加如下代碼：SecFilterEngine OffSecFilterScanPOST Off直接放在網站的根目錄或者程序運行的目錄下。5、關于WordPress導致的403 Forbidden錯誤解決方法對于一些使用WordPress管理程序搭建的博客來說，就需要修改.htaccess文件，在后面添加上如下內容即可，其實就是disable mod_securitySecFilterEngine OffSecFilterScanPOST Off另外dedecms的可能還需要再加一條，以讓默認訪問的是index.html文件的DirectoryIndex index.html。修改.htaccess文件，將文件上傳之后，再重新打開之前出現403 Forbidden的URL就沒有再出現錯誤，直接可以導致403錯誤的主要原因：1、你的IP被列入黑名單。2、你在一定時間內過多地訪問此網站（一般是用采集程序），被防火墻拒絕訪問了。3、網站域名解析到了空間，但空間未綁定此域名。4、你的網頁腳本文件在當前目錄下沒有執行權限。5、在不允許寫/創建文件的目錄中執行了創建/寫文件操作。6、以http方式訪問需要ssl連接的網址。7、瀏覽器不支持SSL 128時訪問SSL 128的連接。8、在身份驗證的過程中輸入了錯誤的密碼。9、DNS解析錯誤，手動更改DNS服務器地址。10、連接的用戶過多，可以過后再試。11、服務器繁忙，同一IP地址發送請求過多，遭到服務器智能屏蔽。

織夢dede模塊插件安裝完了不能用？

如果你上傳完整，應該是權限問題，沒有寫入權限，你可以按照本地插件安裝之后的文件復制到服務器相應目錄上，或者把上面的權限問題修改了，還沒弄好直接找俺提供技術支持

不法分子是如何侵入網站的？

黑客們入侵網站普遍的手法/流程

1、信息收集

Whois 信息--注冊人、電話、郵箱、DNS、地址

Googlehack--敏感目錄、敏感文件、更多信息收集

服務器 IP--Nmap 掃描、端口對應的服務、C 段

旁注--Bing 查詢、腳本工具

如果遇到 CDN--Cloudflare（繞過）、從子域入手（mail，postfix）、DNS 傳送域漏洞

服務器、組件（指紋）--操作系統、web server（apache，nginx，iis）、腳本語言

通過信息收集階段，攻擊者基本上已經能夠獲取到網站的絕大部分信息，當然信息收集作為網站入侵的第一步，決定著后續入侵的成功。

2、漏洞挖掘

探測 Web 應用指紋--Discuz、PHPwind、Dedecms、Ecshop...

XSS、CSRF、XSIO、SQLinjection、權限繞過、任意文件讀取、文件包含...

上傳漏洞--截斷、修改、解析漏洞

有無驗證碼--進行暴力破解

經過漫長的一天，攻擊者手里已經掌握了你網站的大量信息以及不大不小的漏洞若干，下一步他們便會開始利用這些漏洞獲取網站權限。

3、漏洞利用

思考目的性--達到什么樣的效果

隱藏，破壞性--根據探測到的應用指紋尋找對應的 EXP 攻擊載荷或者自己編寫

開始漏洞攻擊，獲取相應權限，根據場景不同變化思路拿到 webshell

4、權限提升

根據服務器類型選擇不同的攻擊載荷進行權限提升

無法進行權限提升，結合獲取的資料開始密碼猜解，回溯信息收集

5、植入后門

隱蔽性

定期查看并更新，保持周期性

6、日志清理

偽裝性，隱蔽性，避免激警他們通常選擇刪除指定日志

根據時間段，find 相應日志文件

太多太多。。。

說了那么多，這些步驟不知道你看懂了多少？其實大部分的腳本小黑顯然不用這些繁瑣的步驟，他們只喜歡快感！通常他們會使用各種漏洞利用工具或者弱口令（admin,admin888)進行攻擊，入侵無果就會選擇睡覺、打飛機或者去做一些其他的事情。當然，這種“黑客”僅僅是出于“快感”而去想入侵你的網站，如果是別有它意的人，麻煩就來了。