DEDE CMS 是免費(fèi)的嗎？

DEDE CMS 是免費(fèi)開源的。以簡單、實(shí)用、開源而聞名，是國內(nèi)最知名的PHP開源網(wǎng)站管理系統(tǒng)，也是使用用戶最多的PHP類CMS系統(tǒng)，在經(jīng)歷多年的發(fā)展，版本無論在功能，還是在易用性方面，都有了長足的發(fā)展和進(jìn)步。

成都創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比鼎城網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式鼎城網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋鼎城地區(qū)。費(fèi)用合理售后完善，十多年實(shí)體公司更值得信賴。

DEDE CMS是存在一定的漏洞。夢作為一個(gè)國內(nèi)開源cms，社區(qū)缺乏更好技術(shù)支持和環(huán)境，所以漏洞頻發(fā)。

2011-8-19，DedeCMS全局變量初始化存在漏洞。描述：可能導(dǎo)致黑客利用漏洞侵入使用Dede CMS的網(wǎng)站服務(wù)器，造成網(wǎng)站用戶數(shù)據(jù)泄露、頁面被惡意篡改等嚴(yán)重后果。

2012-3-21，DedeCMS官方源碼被植入后門 。描述：導(dǎo)致黑客可以執(zhí)行任意代碼從而控制整個(gè)網(wǎng)站或服務(wù)器。

2013-3-29，DedeCMS安全漏洞。描述：“本地文件包含漏洞”，發(fā)現(xiàn)時(shí)為“0day”，官方已修復(fù)。

擴(kuò)展資料：

dedecms優(yōu)缺點(diǎn)分析：

優(yōu)點(diǎn)：

易用：使用織夢你可以用十分鐘學(xué)習(xí)它，十分鐘搭建一個(gè)。完善：織夢基本包含了一個(gè)常規(guī)網(wǎng)站需要的一切功能。豐富的資料：作為一個(gè)國內(nèi)cms，織夢擁有完善的中文學(xué)習(xí)資料。豐富的模版：織夢擁有大量免費(fèi)的漂亮模版，可以自由的使用它們。

缺點(diǎn)：

缺乏靈活性：高度的功能集成造成了織夢靈活性的缺失，所以織夢擴(kuò)展性并不是很好。安全：織夢作為一個(gè)國內(nèi)開源cms，社區(qū)缺乏更好技術(shù)支持和環(huán)境，所以漏洞頻發(fā)。社區(qū)：織夢的官方社區(qū)是收費(fèi)的，這對于一個(gè)開源項(xiàng)目來說本身就是一個(gè)問題。

參考資料來源：百度百科-織夢

帝國網(wǎng)站管理系統(tǒng)經(jīng)常被攻擊怎么回事

帝國EmpireCMS7.5最新后臺(tái)漏洞審計(jì)

1概述

最近在做審計(jì)和WAF規(guī)則的編寫，在CNVD和CNNVD等漏洞平臺(tái)尋找各類CMS漏洞研究編寫規(guī)則時(shí)順便抽空對國內(nèi)一些小的CMS進(jìn)行了審計(jì)，另外也由于代碼審計(jì)接觸時(shí)間不是太常，最近一段時(shí)間也跟著公司審計(jì)項(xiàng)目再次重新的學(xué)習(xí)代碼審計(jì)知識(shí)，對于入行已久的各位審計(jì)大佬來說，自己算是新手了。對于審計(jì)也正在不斷的學(xué)習(xí)和積累中。于是抽空在CNVD上選取了一個(gè)國內(nèi)小型CMS進(jìn)行審計(jì)，此次審計(jì)的CMS為EmpireCMS_V7.5版本。從官方下載EmpireCMS_V7.5后進(jìn)行審計(jì)，審計(jì)過程中主要發(fā)現(xiàn)有三處漏洞（應(yīng)該還有其他漏洞暫未審計(jì)）：配置文件寫入、后臺(tái)代碼執(zhí)行及后臺(tái)getshell，造成這幾處漏洞的原因幾乎是由于對輸入輸出參數(shù)未作過濾和驗(yàn)證所導(dǎo)致。

2前言

帝國網(wǎng)站管理英文譯為”EmpireCMS”，它是基于B/S結(jié)構(gòu)，安全、穩(wěn)定、強(qiáng)大、靈活的網(wǎng)站管理系統(tǒng).帝國CMS 7.5采用了系統(tǒng)模型功能：用戶通過此功能可直接在后臺(tái)擴(kuò)展與實(shí)現(xiàn)各種系統(tǒng)，如產(chǎn)品、房產(chǎn)、供求…等等系統(tǒng)，因此特性，帝國CMS系統(tǒng)又被譽(yù)為“萬能建站工具”;大容量數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì);高安全嚴(yán)謹(jǐn)設(shè)計(jì);采用了模板分離功能：把內(nèi)容與界面完全分離，靈活的標(biāo)簽+用戶自定義標(biāo)簽，使之能實(shí)現(xiàn)各式各樣的網(wǎng)站頁面與風(fēng)格;欄目無限級(jí)分類;前臺(tái)全部靜態(tài)：可承受強(qiáng)大的訪問量;強(qiáng)大的信息采集功能;超強(qiáng)廣告管理功能……

3代碼審計(jì)部分

拿到該CMS后先把握大局按照往常一樣先熟悉該CMS網(wǎng)站基本結(jié)構(gòu)、入口文件、配置文件及過濾，常見的審計(jì)方法一般是：通讀全文發(fā)（針對一些小型CMS）、敏感函數(shù)回溯法以及定向功能分析法，自己平常做審計(jì)過程中這幾個(gè)方法用的也比較多。在把握其大局熟悉結(jié)構(gòu)后，再通過本地安裝去了解該CMS的一些邏輯業(yè)務(wù)功能并結(jié)合黑盒進(jìn)行審計(jì)，有時(shí)候黑盒測試會(huì)做到事半功倍。

常見的漏洞個(gè)人總結(jié)有：

1）程序初始化安裝

2）站點(diǎn)信息泄漏

3）文件上傳

4）文件管理

5）登陸認(rèn)證

6）數(shù)據(jù)庫備份

7）找回密碼

8）驗(yàn)證碼

若各位大佬在審計(jì)過程中還有發(fā)現(xiàn)其他漏洞可補(bǔ)充交流。

建站的時(shí)候如何設(shè)置可以防止給別人掛馬 帝國cms

應(yīng)該好好檢查下網(wǎng)站程序有無隱藏后門 是否被經(jīng)常篡改

核心的操作點(diǎn)在于服務(wù)器端以及網(wǎng)站本身的安全設(shè)置，其方法包括但不限于以下幾種：

1：服務(wù)器日志的定期查看，主要看是否有可疑的針對網(wǎng)站頁面的訪問。

2：通過ftp查看網(wǎng)站文件的修改時(shí)間，看時(shí)間上是否有異常。

3：核查網(wǎng)站程序是否需要更新，如果有，可第一時(shí)間更新到最新版本。

4：如果網(wǎng)站使用第三方插件，請確認(rèn)其來源，同時(shí)評估這些插件的安全性能。

5：修改建站程序重要的文件名稱，修改默認(rèn)的后臺(tái)登錄地址，防止黑客利用軟件自動(dòng)掃描特定文件以獲取相應(yīng)權(quán)限。

6：將ftp，域名，空間，網(wǎng)站后臺(tái)登錄的用戶名以及密碼設(shè)置得盡可能復(fù)雜，萬不可使用弱口令。

7：選擇口碑好，技術(shù)強(qiáng)的服務(wù)器空間服務(wù)商如萬網(wǎng)。

8：如有可能，盡可能關(guān)閉不需要的端口，限制不必要的上傳功能。

9：服務(wù)器端設(shè)置防火墻等，通常需要與空間服務(wù)商溝通，讓其代為設(shè)置。

建議找專業(yè)的安全公司來解決，國內(nèi)也就Sinesafe和綠盟等安全公司 比較專業(yè).

我們需要做的就是讓網(wǎng)站自身的安全性更高，防止黑客獲取我們網(wǎng)站相關(guān)的權(quán)限。

如何檢測找人做的帝國CMS網(wǎng)站有沒有留后門

檢測？恐怕沒有這么智能，有沒有限制域名最好的辦法就是自己試，BUG也是人為發(fā)現(xiàn)的，沒有智能工具，網(wǎng)站也是程序也是代碼，只有開發(fā)者自己比較清楚網(wǎng)站有沒有后門，或者拿到源碼后讓同是編程的人找有無后門，漏洞，工程量相當(dāng)大

當(dāng)前標(biāo)題：帝國cms后門 帝國cms8
網(wǎng)站URL：http://chinadenli.net/article6/dogspog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站營銷、、定制網(wǎng)站、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)