dedecms 上傳視頻，dede調用上傳圖片的時候出現下面情況？

圖片好像打不開

dedecms怎么設置新文檔？

1.

第1步：成功登錄到dede后臺，使用系統〉SQL命令行工具。

2.

第2步：在SQL命令行的文本框中執行執行以下命令并確定，自己需要幾個就INSERT幾個。

3/5

第3步：在文章內容頁中添加在第2步所設置的自定義文檔屬性中。

4.

第4步：在分類信息表中添加在第2步所設置的自定義文檔屬性中。

5.

第5步：一般來說完成以上步驟即可已經完畢，但是建立最好還是自己發一個文章，嘗試一下，如果新發的文章使用的是剛剛加的自定義文檔屬性正常的話，那么基本可以說已經添加成功。

值得推薦的開源PHPCMS系統有哪些？

分享個開源項目快速開發框架，采用spring cloud alibaba +nacos +vue的 技術棧，實現了大部分

釘釘宜搭的快速開發功能，很值得借鑒下。

這是在git上開源的快速開發項目，項目采用微服務為基礎的腳手架，包括流程、表單、列表、圖

表、應用等多個界面化的配置引擎。

項目介紹：

**JVS的核心目標：**讓中小型開發團隊過得輕松一點，優化開發團隊人力成本高、交付效率低、質量不可控、周期不確定、基礎技術投入不足、高端技術支持不夠等JVS是面向軟件開發團隊可以快速實現應用的基礎開發框架，采用微服務分布式框架，提供豐富的基礎功能，集成眾多業務引擎，它靈活性強，界面化配置對開發者友好，底層容器化構建，集合持續化構建。項目標簽

低代碼、微服務、支持SaaS、私有化部署、DevOps、

開源項目地址

框架前端地址：https://gitee.com/software-minister/jvs-ui框架后端地址：https://gitee.com/software-minister/jvs快速安裝地址：JVS/jvs-docker-compose體驗地址：http://frame.bctools.cn/#/login

登陸可以通過微信掃碼登陸，對于配置數據，請各位技術同學手下留情。

部署文檔https://gitee.com/software-minister/jvs-docker-compose/blob/master/readme.md**物理拓撲：

技術文檔地址（微信登陸可查看）：

技術棧說明：

系統部分截圖：

登陸頁面

配置化首頁

系統基礎信息設置

框架基礎功能

應用創建

列表配置

流程配置

表單配置

圖表配置

邏輯配置

demo環境：http://frame.bctools.cn/#/login

開源地址：https://gitee.com/software-minister/jvs

如果還有其他的疑問，可以私信

怎么制作一個簡單的網站？

不花錢的有很多啊。但魚龍混雜，都帶著廣告。個人覺得沒有必要。如果你要做的話，你可以買個兩三百塊錢的。也不貴。因為你要知道你不會投資自己。連這點廣告頁面都不愿意，再說了，你做這個頁面肯定是為了自己的業務，肯定是為了賺錢。免費的能有什么好東西？比如說云豐網的兩三百塊錢就能有很漂亮的網頁，通過這個網頁，然后你再去賺錢，錢不就回來了。

所以思想很重要，不要老是想著啊，我要簡單的網站我還要不花錢。那么天上掉下來的不會有餡餅。切記。

我為什么跟你講這個，因為我自己就是這樣，我自己之前就是找免費的建網站的，然后找人家的網頁，自己倒騰主機域名。最后得不償失。浪費時間主要的業務時間浪費。

一定要集中精力吧，心思用在業務上，怎么樣讓更多的人看到你的。

希望可以幫助到你

請問黑人家網站的基本原理是什么呢？

所說某某網站被黑，其實是指黑客入侵網站服務器，非法獲取權限。而黑客入侵的過程大概可以分為七個步驟：

一、信息收集

信息收集，是主要收集關于入侵對象的更多信息，方便后續漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注冊人，電話，郵箱，DNS，地址

（2）Googlehack：敏感目錄、敏感文件、后臺地址、更多信息收集

（3）服務器IP：nmap掃描，端口對應服務、C段

（4）旁注：bing查詢、腳本工具

（5）如果遇到CDN：繞過從子域名下手、dns傳送域漏洞

（6）服務器、組件指紋，操作系統，web容器、腳本語言

二、漏洞挖掘

通過收集到的信息，然后就進行漏洞挖掘。漏洞一般是操作系統或者應用軟件設計的時候由于邏輯不嚴謹，留下了安全漏洞；還有可能網站管理人員配置web服務器或數據庫服務器不當，而留下了安全漏洞。一般漏洞大概如下：

（1）探測web應用指紋：

博客類：WordPress、emlog、Typecho、Z-blog

社區類：discuz、phpwind、dedecms、startBBS、Mybb

PHP腳本類型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、權限繞過、任意文件讀取、文件包含

（3）上傳漏洞：截斷，修改，解析漏洞

（4）有無驗證碼：暴力破解

漏洞千千萬萬，這列舉的也僅僅是其中一部分而已。

三、漏洞利用

如果發現某個漏洞之后，就開始漏洞攻擊，獲取相應權限，根據場景不同變化思路拿webshell或者其他權限

（1）思考目的性，要達到什么效果

（2）隱藏，破壞性，探測到的應用指紋尋找對應exp攻擊載荷或者自己編寫

（3）開始漏洞攻擊，獲取相應權限，根據場景不同變化思路拿webshell

四、提權

黑客根據對應漏洞，獲取了一定的權限，但不一定是最高權限，有可能只是一個普通用戶的權限，這個時候就需要配合另外一些本地漏洞來進行提升普通用戶權限了，將權限擴大化。只有把權限提升之后，才更加方便后續的操作。

（1）根據服務器類型選擇不同的攻擊載荷進行權限提升

（2）無法進行提權，結合獲取的資料開始密碼猜解，回溯信息收集

五、實施攻擊

當黑客獲得最高權限后，就可以對目標為所欲為了。包括篡改網站首頁、篡改其他重要文件、竊取信息、上傳后門程序等。

六、留后門

黑客留后門的目的，是為了下次更加方便的進入系統。上傳運行后門木馬便是其中一種手段，當然這種手段很多。

七、日志清理

清理日志是最后的善后工作，因為對操作系統的任何操作，都會有對應的日志記錄下來。已經獲得了最高權限，為了隱藏自身，黑客往往需要刪除或者篡改對應的日志。

（1）偽裝、隱蔽，刪除指定日志

（2）根據時間段，find相應日志文件

結束語

以上是小黃總結的黑客入侵的大概流程，不提供任何入侵具體細節，僅供運維新手或對黑客入侵感興趣人士了解下流程。小黃作為一個網站運維人員，對網站入侵也需要做一定的了解，才能更好的做對應的防護工作。在實際工作過程中，信息收集這部分基本每天都有，可以說幾乎時時刻刻都有探測之類的；即將入侵成功（事中發現異常）和已經入侵成功（事后發現異常）也發現好幾起。

文|技術猿小黃圖|來源于網絡

我是技術猿小黃，很高興為您回答，如果您喜歡我的回答，可以關注我，點個贊，謝謝

如果您有什么想法或建議，歡迎下方留言評論。