dede如何删除数据库不要的文件夹,织梦后台怎么删除表单?
这是自定义参数把 ,只能在数据库删,两种方法
第一种:执行SQL语句。在织梦后台——系统——SQL命令行工具,输入下面的命令:
1 Delete FROM dede_sysconfig where varname="这里写自定义变量的名称";
第二种:手动进入数据库删除。
进入phpmyadmin后,打开您所在数据库,找到表:dede_sys_config(dede_是默认表前缀,请根据您的表前缀查找),单击“浏览”进入,一般您要删除的新变量在最后一页。
你会担心云服务器安全吗?
会有危险
我的服务器是腾讯云的(1块钱一个月)的学生服务器,上面跑着我的小博客,今年八月完成了服务器的docker化,用nginx-proxy完成反向代理和套https。我今天dump下了它的日志,准备看一下日志中有多少有趣的东西。
日志文件的大小足足有16M大,也许几张高清大图的大小远超16M,但是这可是纯文本文件啊。为了分析方便我使用脚本将日志文件分字段拆分插入了mariadb数据库,方便以后分析查询。
由于使用了nginx-proxy容器作为反向代理,只有以正确的域名访问我的服务器才会得到正确的响应,通过ip访问或者通过错误的域名访问统统503。没想到这个不太刻意的设置居然成了我的服务器的第一道防火墙。
把服务器日志导入数据库,大概滤掉正常的请求,首先看到的是师傅们扫目录的记录。
这些请求全部来自一个香港的IP(大概是个vps),这些大概是扫描服务器中的webshell(webshell是可以通过web直接操作服务器的后门,可以说是一种木马),也有的是扫描wp-config.php这样的WordPress配置文件,一般没有什么危害,只是作为信息收集。
继续往下看我们发现了更有趣的东西:有4834条记录与phpmyadmin的扫描有关。我们知道phpmyadmin是一个很好用的类MySQL数据库的管理前端,很多学艺不精的程序员很喜欢用它管理数据库,大大咧咧的把它放在了根目录,再配以祖传的弱密码。被拖库只是时间和运气问题。这些流量有来自香港,福建,也有北京。
是不是所有扫描都是那么简单粗暴呢,并没有,我们注意了这位师傅的扫描记录:
风格一改其他师傅简单粗暴的风格,怀着好奇心我们搜寻了一下这些请求背后的故事。
第一个payload针对的是织梦cms(Dedecms)的任意文件上传漏洞,这已经是一个老漏洞了,黑客可以利用这个漏洞上传webshell木马什么的,最终控制服务器。
第三个payload(xycms)针对的是xycms咨询公司建站系统的漏洞(都不能叫漏洞了),直接把数据库放在了web目录下,真正实现一键拖库。
(厂商忽略此漏洞可真是太蠢了)
下一个漏洞又是织梦cms的,就是那个download.php和ad_js的。这是一个2022年的高危漏洞,因为变量未被正确初始化, 黑客可以通过一套花里胡哨的操作执行sql注入,并且还能通过一个程序把数据库中的内容写入文件,最终通过一套连环操作在服务器中留下后门。
下一个是个新漏洞,这个高危漏洞今天7月才被爆出,可以远程执行代码,来自Modx Revolution
漏洞全来自php?并没有,我们注意到这样一条记录:
此攻击针对的是巨硬家IIS 6.0的一个安全漏洞,这是一个利用缓存区溢出的高危漏洞,可以导致远程代码执行。
还有一些利用Weblogic的新洞(CVE-2022-3252),Apache Struts2的漏洞(CVE-2022-5638)的payload我在这里就不再列举了。当然当然,最有意思的还属最后一个payload:
这个payload罕见的附上了用户名,我们在网上搜索和这个payload相关信息的时候发现,这并不是一个针对服务器的攻击payload,而是针对一些物联网设备,比如说……摄像头。
hi3510是海思公司推出的一款视频压缩芯片,主要用于摄像头,我们找到了一份IP Camera CGI的应用指南,找到了相对应的命令用法:
但是我们并没有在网上搜索到相关的漏洞,但是发现很多网站的日志中都存在这条记录
所以这极有可能是一个还没有公开的,物联网中摄像头中存在的漏洞。所以,有师傅日了摄像头当肉鸡看起来并不是传言。
然而,上面分析的这些,也只是黑客黑产冰山上的小冰渣。现实比这要严重的多,也许黑客在黑市中贩卖着你的隐私,你的服务器,而你却浑然不知。
虚拟主机上如何搭建织梦多个分站?
谢邀,一个虚拟主机只能搭建1个网站,而景安云空间可开放10个站点,也就是说1个云空间可以搭建10个网站。
搭建教程假如主站+分站你有6个;
1.将景安云空间开通6个站点;
2.将主站+分站的织梦程序分别上传至6个子站点;
3.将域名解析绑定到不同的子站点;
4.搭建完成,是不是很简单
有什么办法解决吗?
大规模DDos流量清洗
关于服务器被人攻击的处理,当然先要分两种情况,如果是大规模DDos抢注攻击的话,一般对付办法不多,根本办法是通过运营商做流量清洗,分布式部署系统分流。用一些基于公有云的防护手段(费钱,效果一般般),一些安全公司昂贵的设备(作用也不大,有钱就可以多买)。
一般性防护手段一般性防护手段,通过硬防或者软防火墙比如iptables,主要要限制服务器端口访问,除了必须的80,443以外其他端口一律不对外开放。
关于对外开放端口限制和检测的访问,我的原创文章都提过几篇介绍过:
「安全扫描」看好你的大门,企业安全端口扫描实践
基本上就是在外面扫描你服务器ip,看都开了那些端口,对不该开放端口开放的话就封禁掉。主要对外开放的危险端口有 所有udp端口(比如最近大规模针对github的攻击,就用对外开放的memcache udp 11211 udp端口进行的反射式攻击),tcp重点关注端口: 21(ftp),22(ssh) 23(telnet),2181(zookeeper),3306(mysql),6379(redis),8161和61616(mq),11211(memcache),27017/27018(mongodb),9200(elasticsearch)还有其他的根据企业部署情况来增加。
在服务上查看开放的监听端口情况使用命令:
netstat -ntualp
Local地址 类似于 0.0.0.0:3306和 :::22的监听的服务器就要重点关注,一般除了web都不应该对外开放。
对web服务:
1、注意升级所用程序的版本,有漏洞的要及时升级(比如dedecms,struts2的漏洞等),部署的时候注意权限设置,不给多余的权限。
2、部署必要的waf系统,安利下笔者有个开源免费的waf,有需要的可以联系我。
3、部署时候精良先通过CDN或者自己用nginx返乡代理来对用户,不直接把php 应用、tomcat应用服务器对外,这样即可以提高访问效率,增加访问并发,还可以低于短期大流量访问的冲击。
如果服务器被人攻击,挂马了,怎么排除和解决常见异常情况:异常的流量、异常tcp链接(来源端口,往外发的端口)、异常的访问日志(大量的ip频繁的访问个别文件)。
如果部署了监控系统的话(强烈建议部署zabbix,并增加对系统添加专门安全items),可以方便通过zabbix监控图和趋势对比了解这些信息:
利用last,lastb发现异常的用户登录情况,ip来源。
利用lastlog,/var/log/message,/var/log/secure,日志等,是否权限已经被攻陷。
用history 发现shell执行情况信息。
用top,ps,pstree等发现异常进程和服务器负载等情况。
用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。
如果发现异常用户,立即修改用户密码,pkill -kill -t tty 剔除异常用户。然后进行进一步处理。
发现异常进程,立即禁止,冻结禁止。
发现一个恶意进程后通过 ls -al /proc/Pid (Pid为具体的进程号),发现进程的启动路径,启动的文件所在目录等信息。
如果发现异常连接数,通过iptables封禁相关端口或者ip
iptables -I INPUT -s ip -j DROP
iptables -I OUTPUT -p tcp --dport 25 -j DROP
iptables -I INPUT -p tcp --dport 25 -j DROP
对清理移动木马,杀掉进程
首先清理掉木马创建的cron 计划项和启动项。
ls -al /etc/proc/Pid/ 找的恶意木马文件。
恶意进程的执行目录和文件
最后用一条命令 kill -9 所有的进程ID && rm -rf 所有涉及的文件和目录。
更多信息可以关注笔者的文章或者咨询笔者:
「系统安全」当网站发生异常,出现安全事故,如何进行排查处置?
「WEB安全」单行命令查杀Webshell(php为例)
怎样去搭建自己的独立站?
我是做的Shopify,所以我就给你写一篇shopify建站的教程吧!
要是觉得晦涩难懂可以找我要详细的PPT
本篇内容
•Shopify注册注意事项
•Shopify建站流程
•Shopify绑定付款信用卡缴纳月租
Shopify注册注意事项
注册账户的时候 建议做到以下几点:
•注册Shopify之前关闭一切梯子工具
•使用Gmail、Outlook或企业邮箱注册
•使用真实有效的地址注册Shopify
•缴纳Shopify月租前关闭梯子工具
•切换到 Shopify 支持的互联网浏览器
Chrome(谷歌浏览器),Firefox(火狐浏览器),Opera或Edge
【建议遵守以上事项,降低封号风险】
如果你担心账户刚刚注册下来就被封掉,那可以继续跟着下面的Shopify注册教程完成你账户的注册
Shopify建站流程
Part.1
关闭梯子工具,打开Shopify账户的注册页面
在页面正中间文本框“Enter your email address”的地方输入你的邮箱地址。(切记使用Gmail、Outlook或企业邮箱,而不是QQ邮箱或者163邮箱)
然后点击 Start free trail开始免费试用页面就会自动跳转注册页面。
邮件地址已经帮你自动填写好,继续操作的是输入你的账户密码-Password和你的商店名-Your Store Name。(注意电脑键盘是否启用了大写锁定功能,防止输入错误。)
如果出现下图的红色提示,表示商店名已经被注册过,换个商店名即可。
商店名只用来登录账户,可以选一个简单好记的就可以了。
Shopify会依据你提交的商店名帮你生成一个免费的二级域名,用于账号后台的登陆操作。比方说我这边提交的商店名是“zorasun”,那么Shopify给我分配的免费二级域名就是“zorasun”。
我的Shopify后台登陆地址便是“zorasun
账号注册成功之后,你可以在后台随时随意修改店铺首页中的商店名。但是你的网站的免费二级域名一旦注册就无法修改了。
不过请放心,二级域名仅限于操作网站后台的时候用,不会对你后期开展业务产生任何影响。后面我们会购买类似“b2c.com”这样的顶级域名绑定到我们的Shopify账户上,客户就只会看到顶级域名了。
Part.2
点击创建您的商店-Create Your Store
页面就开始刷新,等待10秒左右会展示上图弹窗,这里是要你提交一些业务现状信息,可以直接点击右下角的跳过-Skip内容填写。
当然,你也可以按照你的实际情况将相关信息提交给Shopify。内容意思是你现在有没有在线销售业务,有的话在哪里?Ebay还是Amazon还是BigCommerce,你的销售额大概什么水平等等。
填写完成之后点击下一步-Next,就会跳转到下一个页面:添加地址-Add an address so you can get paid
填写真实的地址信息。
·姓名中英文都可以;
·地址也一样,看你自己的心情;
·手机号码不用加0086/86;
·Business or personal website选填,不用填写。
Part.3
点击Enter my store,就会打开上图页面,这个就是你的Shopify后台了,恭喜你,你的Shopify账户已经完成50%的注册工作。
在浏览器地址栏里面,我的Shopify后台地址就是
"zorasun.myshopify.com/admin"。
我们可以点击浏览器收藏,保存到收藏夹,方便以后登陆Shopify网站后台。
同时你的注册邮箱会收到Shopify给你发送的一封验证邮箱地址的邮件,如上图。
打开你的邮箱,找到邮件,点击确认邮箱-Comfirm email,完成邮箱验证。
这样就可以正常使用Shopify后台了。
Part.4
重新进入Shopify后台界面,现在已经更新有简体中文版本,可以点击更换语言-change language,进入界面。
找到语言-Language,点击右侧的小三角就可以选择语言,之后点击右上角保存-Save。
再次返回后台界面进行刷新,后台就改为方便进行操作的中文模式,同样也支持繁体,日语等语言。
Shopify绑定信用卡缴纳月租
推荐账户注册成功之后,就立即提交你的信用卡信息或者绑定你的PayPal账户来缴纳月租的。
因为如果后期绑定信用卡的时候不小心使用了梯子工具 ,会可能导致Shopify系统封禁你的账户。
Part.1
点击选择一个套餐并点击进入。
打开新的页面,会罗列出月租计划供你选择。我们一般做独立站只看上面的3个就可以。
对于大部分新卖家来讲。初期选择29美金每个月的月租计划就可以,后期可以随着你的销售额的增长随时调整月租计划,所以这里我们直接选择29美金的月租计划。
Part.2
点击选择此套餐,打开的页面如上图。
账单周期可以选择按月付费还是按年付费。按年付费可以帮你节省36美金,一次性付费越多,省的钱也就越多,这个看你自己的选择。
付款方式可以选择使用信用卡/Pypal,点击信用卡下方的添加信用卡,在弹出窗口中输入你的信用卡信息。
信息填写完毕之后点击右下角确认,提交信用卡信息,这样就已经绑定成功了。
Part.3
点击右侧开启套餐,就完成缴纳月租的流程了。
Shopify给每个新卖家账户都提供了14天的免费试用期。也就是说,我们今天缴纳了月租,Shopify会等到14天试用结束之后,才会开始扣费。试用期期间可以随时关闭账户,账户关闭后就不会从信用卡扣除费用了。
这样整体的流程就已经完成了,恭喜你成功加入到Shopify卖家的行列了!
