最好不用从后台导入,把模板用FTP上传到对应的目录就可以了。你也可以用五指cms,他的模板设置比较简单。
别的不想弄了,就帝国的,能给说一下吗
1,首先看你的空间是什么类型的,现在常见的是win+iis+php+asp+mysql(这个是数据库,有得也有sqlserver或是access)或是linux+apache(也有的是nginx)+php+mysql,一般来说win空间支持asp较好,linux支持php较好,所以你可以在网上找各种类型的cms,像是论坛用discuz、phpwind,视频站用maxcms、maccms,门户用dedecms、帝国cms,在他们官网上下载对应的asp或php版本2然后用ftp工具上传到空间里,一般是upload文件夹里面的内容,然后安装3数据库,现在小网站很少用sqlserver,多数cms支持mysql,如果是asp版本的还可能用access(这个是数据库与你的网站共享一个空间,其他的数据库与空间是分开的),这个自己不用弄,安装程序的时候数据库会自己建好4至于网站外观,用现成的cms,去他们官网论坛找现成的别人编得模版就行,改的地方用dw也行,editplus甚至是记事本都好,模版都是用html+php或asp+div+css编写的——电影one频道(www.videobs.comCMS是Content Management System的缩写,意为"内容管理系统",它具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本就是相当于一个智能建站的形式。每个网页不需要自己做的就像论坛 很多都是使用discuz程序做的国外很多出名的CMS系统 比如Joomla! 是一套在国外相当知名的内容管理系统WordPress- 是一款基于PHP和MySQL的Blog软件这个就是不需要自己一个个写网页了一般系统都有安装说明,步骤一般就是 你下载源码 上传到你的空间 安装 设置就可以了一个网站就做好了你上传一个dedecms的程序 然后运行安装就把一个网站搭建好了,然后你把你下载的模板文件放到网站对应的目录,后台更新一下就好了。语言比较空洞,加Q我给你演示一下908-960988,步骤很简单的,金易道为你回答,望采纳!数据库不用全上载,就传个DEDECMS建站程序就ok了,很简单的把模板文件夹templates覆盖对应的文件
经常在网上听人说,织梦是漏洞大王, 我觉得这句话应该纠正一下,首先织梦是一个开源的cms,用得人相对其它cms要多,自然研究它的人就多,一旦研究的人多了,漏洞自然就多了,再加上官方很少对这些漏洞进行一个修复,纯粹靠一些白帽子研究修复,而且用它的人很多对安全这方面的意识不强,下面我们来看看有哪些漏洞以及如何进行一个修复
任意文件上传漏洞修复
一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
修改为
if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;
二、后台文件任意上传漏洞
/dede/media_add.php或者/你的后台名字/media_add.php
搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)
替换成
if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$filename;
三、 /include/uploadsafe.inc.php (有2个地方:)
1、搜索 ${$_key.'_size'} = @filesize($$_key);
}
(大概在42,43行左右)
${$_key.'_size'} = @filesize($$_key);
} $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }
如果修改后出现文章页面空白页,请仔细查看代码是否多了或者少了大括号},本文件44行是空的,没有代码,请注意。
2、搜索 $image_dd = @getimagesize($$_key);(大概在53行左右)
$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }
老规矩大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为uploadsafe.inc.php.16.08.09.bak。然后上传修改好的文件即可。
(SQL)注入漏洞修复
一、 /include/filter.inc.php文件,搜索(大概在46行的样子)
return $svar;
return addslashes($svar);
二、/member/mtypes.php文件,搜索(大概在71行的样子)
$query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";
$id = intval($id); $query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";
三、 /member/pm.php文件,搜索(大概在65行的样子)
$row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");
$id = intval($id); $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");
四、 /plus/guestbook/edit.inc.php文件,搜索(大概在55行的样子)
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;
五、 /plus/search.php文件,搜索(大概在109行的样子)
$keyword = addslashes(cn_substr($keyword,30));
$typeid = intval($typeid); $keyword = addslashes(cn_substr($keyword,30));
六、/member/soft_add.php 搜索(大概在154行左右)
搜索$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link} ";
if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link} "; }
七、cookies泄漏导致SQL漏洞修复
1、/member/article_add.php文件,搜索(大概在83行的样子)
if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)))
2、/member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子)
echo "<input type="hidden" name="dede_fieldshash" value="".md5($dede_addonfields.$cfg_cookie_encode)."" />";
echo "<input type="hidden" name="dede_fieldshash" value="". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."" />";
SESSION变量覆盖导致SQL注入漏洞
include/common.inc.php文件,搜索(大概在68行的样子)
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
支付模块注入漏洞
include/payment/alipay.php文件,搜索(大概在137行的样子)
$order_sn = trim($_GET@['out_trade_no']);
$order_sn = trim(addslashes($_GET@['out_trade_no']));;
变量为初始化导致本地变量注入
/include/dedesql.class.php文件,搜索(大概在590行的样子)
if(isset($GLOBALS['arrs1']))
$arrs1 = array(); $arrs2 = array(); if(isset($GLOBALS['arrs1']))
如果之前定义过$arrs1或$arrs2的,请调整比对代码。
关于织梦漏洞的修复就说到这里了,这只是笔者已知的漏洞,当然可能还有很多其它漏洞笔者不知道的.也希望这些能够帮助到大家
如果说2017是新零售元年,2018年的关键词应该是新制造,新制造对新零售来说是供应链的顶端,这也意味着b类的春天真正的到来了!为实现阿里巴巴的第一使命“让天下没有难做的生意”, 1688中小企业商学院专注于提高中小企业电商能力, 帮助中小企业实现互联网化。
1688中小企业商学院讲师队伍从50人到180人再到253人,有越来越多的讲师、生态合作伙伴和1688中小企业商学院走在一起。合作伙伴从培训机构到政府、高校、讲师机构、互联网内容生产者、知识网红等为繁荣B类的万亿市场做出重要贡献。为帮助商家更好、 更快、 更有效的成长,沉淀“商品力”这个商业中最重要的能力, 今年开始布局线下培训“亮剑行动”。
所谓亮剑行动, 即在过去1688中小企业商学院的158位认证讲师中进一步筛选有能力承接机构的讲师, 在全国重点20城市(义乌、永康、中山、成都、临沂,佛山、汕头、泉州、杭州、深圳,广州、保定、沧州、宁波、绍兴,东莞、温州、苏州、台州、南通)建立1688中小企业商学院学习机构, 通过本地化服务影响当地商家, 进一步改变商家运营思维模式, 帮助商家在1688平台上运用好商品力,通过镇店之宝快速提高曝光引流做大自己的生意。
1688中小企业商学院本次通过严格、专业的PK制来筛选有能力承接全国20城市线下培训的机构。
整个PK赛分为初赛和复赛两个阶段:初赛阶段从2018年10月15日到2018年11月15日。 通过在这一阶段对目前报名机构进行严格筛选, 为全国20个城市建立培训机构; 复赛阶段从2018年11月15日~2018年12月20日, 该阶段为机构试运行阶段,通过积分制来看目前机构的运营状况, 把控机构运营品质。通过对阿里巴巴1688全国分校机构的数据监控,1688中小企业商学院可以及时获得一手及时数据反馈, 及时监控分校机构对商友的培训效果进行迅速调整。
未来90%的制造业在互联网上,在新零售新制造环境下,具有市场竞争力的商品将在很大程度上帮助中小企业在激烈的市场竞争中脱颖而出。阿里巴巴1688将会聚焦“新制造”、“商品力”,利用数据的力量帮助改变中小企业的制造方式。本次“亮剑行动”证明了1688中小企业商学院的决心,为实现“让天下没有难做的生意”的目标迈出了坚实的一步。
更多内容请点击以下链接:
中小企业商学院讲师管理制度
?spm=a26eo.10552653.j93u9v8c.11.60423fb3FdRKe8
1688商学院线上培训机构合作申请表
在文字中相遇
在声音中相知
敬请收听读创/深圳商报“读创诵读”
—————————▼—————————
朗诵:赵玉(读创/深圳商报《文化广场》编辑)
点击小三角收听
中秋拜月记
作者:刘美玲
中秋节快到了,圆圆的月亮,皎洁的月色,还有商场里琳琅满目的月饼,总是让我想起小时候的中秋节,想起奶奶常在洒满月色的禾堂里讲嫦娥奔月的故事,想起中秋夜里全家人一起拜月的情景。
“玲玲,老细,马上就是中秋节了,中秋节是月光娘娘的生日。你们几姊妹千万要记住:不能用手对着月光娘娘指指点点;尤其是男伢子更不能朝着月亮撒尿!月光娘娘很爱干净,也很爱过生日,如果你们对她指指点点,或是对着她撒尿,这样是对月光娘娘不恭敬,她会不高兴的。”“哦,奶奶,月光娘娘要是不高兴了会怎么样呢?”我好奇地追问。“谁要是用手朝着月光娘娘指指点点,她会趁那个人睡着时,用镰刀割他的耳朵;谁要是对着月光娘娘撒尿,月光娘娘一生气就会变魔术,让那个对着她撒尿的人拉不出尿来!”
中秋节当天,奶奶起得特别早,那件洗得发白的黑色家织布大襟上衣也浆洗得纤尘不染,就连那双尖尖的裹脚鞋也在前几天用猪毛刷子沾着水反复刷洗、晾晒过了;稀疏雪白的头发也盘成了一个小小的发髻,安静地呆在奶奶的后脑勺上。过节的奶奶真美,虽说是鹤发鸡皮,浑身却散发出一股特别安静的亲切。
从清早到晚上,奶奶有条不紊地为拜月活动准备供品:芭蕉叶蒸糍粑、凿钱纸、蜡烛、月饼、油爆米花、炒花生、米酒……擦亮马灯的灯罩,并灌好不多不少的煤油。我和弟弟象两个小跟屁虫一样紧紧缠绕在奶奶的身边,看看这个,摸摸那个,一刻也不停歇。
供品中,芭蕉叶蒸糍粑是最繁琐的,需要大家分工合作:哥哥姐姐去山坡上剁回几片翠翠的芭蕉叶,在溪水里反复清洗干净后交给奶奶;妈妈推石磨碾磨糯米粉揉糍粑;我和弟弟抱柴烧火,爸爸端木甑子上蒸笼蒸糍粑……一家人为晚上的拜月忙得不亦乐乎。
吃完晚饭后,奶奶在禾堂的南瓜架下摆好一个小桌子,将白天准备的所有供品毕恭毕敬地一一摆放好,燃好香,点上蜡烛,然后对着天,口中念念有词。玻璃罩下的马灯光一闪一闪,天上有数不清的星星,可是月亮怎么还没出来呢?奶奶说:“月光娘娘很怕羞,她过生日,想出来又怕见到人间的这些生人,所以她要躲生日。”
往往等到深夜,眼皮直打架,奶奶还说要赶天狗,免得月亮一出来让讨厌的天狗啃了。于是我们左手提了锅鼎盖,右手拿个小木棒,只要奶奶一声惊呼:天狗出来了,快敲锅盖驱赶天狗!我和弟弟必如得令小喽啰,一边激动地在月色下的禾堂里来回跑动,一边叮当叮当地用力敲打着手中的锅盖,睁大的眼睛则竭力地望向头顶时隐时现的月亮,生怕一眨眼,那讨厌的天狗就冲上去咬了月光娘娘……总是要过了十二点后,奶奶为之忙碌一整天的祭月活动才能结束。彼时,祭月的糍粑早已变凉,馋猫一样的姐弟终究抵不过双眼的沉重,糍粑没咬上几口,就被瞌睡虫揪往梦乡!
【作者简介】刘美玲,笔名玲子,湖南绥宁人,现居深圳。深圳市作协会员,国家图书馆儿童阅读指导老师,中小学生读写指导老师,《小小作家》特邀编辑。先后从事过教师、人力资源管理、社区服务等工作。业余时间喜欢读书、写作、种花、品茶。笔随心动,表达对生活的热爱与珍惜。散文、诗歌等作品约十五万字散见于《南方都市报》《邵阳日报》《宝安日报》《临沂日报》等各种杂志和网络。
审读:谭录岗
