怎么破解有限制的网站源码程序??
首先,要知道,网站源码限制的常用方式:
1、像动易。提供给你的是全功能版,但过了试用期就用不了了。
2、像你说的这个源码。它是将后台中一些关键页面删除了。破解的办法就是自己写出这些页面的代码。
蓝木企业版就是以前网上广为流传的一个企业完整版程序,这套程序被N+1个商家拿去修改美工,删掉些关键页,就成他们自己的了。
如何应对黑客攻击提高网站安全性
当人们听到“黑客”一词,就感觉到了毛骨悚然,不过网站遭遇黑客的攻击,这在当今社会几乎是很常见的事情了,目前互联网上的网站总是被无时无刻的监视和被攻击状态,各位站长经常性的去看网站日志情况,总会有RAR或PHP文件的请求,许多正是被有目的的用户进行批量的探索,一旦网站管理员进行本服务器备份,那么RAR格式的文件将给直接下载,这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢?
第一:网站被黑或者被攻击的原因有哪些?
当然有很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。大体来讲,导致黑客攻击的原因有:
1.受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;如据互联安全网报道:黑客受雇恶意文档攻击西方企业,这类攻击就属于商业竞争行为。
2. 受商业利益驱使,敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;如各类钓鱼行为都属于商业利益驱使的攻击行为。
3.恶作剧型的黑客行为,如随意篡改网站首页;这类黑客攻击往往是一些新手的尝试行为,更多的是为了一种虚荣心的满足。
4.搜集肉鸡,攻击一个网站后,挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备,据从互联安全网社区获得的案例,有黑客竟然通过这类行为掌握了数万台的肉鸡。
5.打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务,有权威人士就指出乃是因为其网站客户服务不到位,无故刁难客户导致黑客人士不平进而遭受DDOS攻击,根本不是所谓其自己据称的遭受竞争对手恶意攻击。
6.窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站,一般攻击者不会破坏服务器及网站数据,但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。
7.菜鸟测试型,这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手,这类攻击一般攻击经验少,容易对网站数据造成破坏。
第二:如何预防网站被黑客攻击呢?
1、首先要重视网站安全建设,从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全,仅把网站安全当作一个技术问题,那就是会带来严重的麻烦。
2、注入漏洞必须补上
什么是注入漏洞,怎么产生的,这些我也不好意思在这说了,百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址:www在网址后面加上and 1=1 显示正常,and 1=2 显示错误,说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入,可以达到破解管理员的帐号密码,而现在网上也流行cookie注入,比如说你and 1=1 和and 1=2 都显示错误,你没把cookie注入的漏洞补上的话,也是会造成黑客入侵的。这些修补漏洞代码网上很多,大家可以去下载。
3、修改数据库地址,并做好数据库备份
数据库地址,这很重要,比如说你是用新云,动易的,而且你因为方便没有去习惯数据库地址,这样你就会给黑客所利用。所以一定要改。同时要做好数据备份,防止不幸后可以将受攻击的损失降到最低。
4、同IP服务器站点绑定的选择
如果你不是自己用独立的服务器,那服务器绑定的选择也很重要,黑客会利用旁注的方法入侵网站,比如说你的网站黑客没有找到漏洞,他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。
5、用户名和密码长度设置复杂的
用户名和密码不要用默然的,比如说admin,admin.用户名和密码长度设置复杂的,比如说,现在网上有个在线的破MD5加密的网站,有些是要收费的,而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合,有标点符号是最好。
6、进行安全检查,主动进行渗透检测,最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测,避免内部力量的不足和非独立性。
第三:网站被黑客攻击了,别挂木马了怎么办?
如何发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。
如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了,我们可以从以下几点入手:
1、robots屏蔽
使用robots屏蔽所有搜索,禁止搜索继续抓取;或停止网站内容更新只释放网站首页,并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式,当然这对于高权重的网站不太适用,只适合于新网站或企业类网站。
2、清理木马和黑客程序
查看源代码:发现网站代码最页头或最页尾被嵌入了比如script或者iframe这样的字符,说明被挂上了木马。通过FTP查看文件的修改时间:一般来说,黑客要修改网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。不过很多时候,黑客的木马程序植入到图片中,这是一个非常大的处理量,在处理前将网站服务器中所有的文件实行最高权限的限制,不允许文件被复制和修改。再利用查杀木马软件进行查杀,不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下,建议直接使用备用服务器。
3、要明白网站被挂木马的原理
一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建;黑客在找到漏洞之后就会上传黑客木马到网站中,这个木马具有删除整个网站,修改所有代码的功能,但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件,然后访问的人中毒成为他们的肉鸡,或者达到一些不为人知的目的。
4、提交劫持地址
谷歌和百度都有提交提交的地址,大家将网站被劫持的地址提交给他们,告知他们网站被攻击和域名被劫持,这样保留住网站的收录和排名,当然这和屏蔽搜索是同一步骤,只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告,这时候无需管他,只要处理完木马和提交后,这个警告就会自动去除,一般在你清理完木马开放网站后的三天内。
动易源代码文件夹根目录下的各个文件都是什么呢?
Announce、Announcelist、ArticleVote、AuthorList、baidumap_article_1、baidumap_article_2、baidumap_article_3、baidumap_article_4、Config、conn、CopyFromList、Copyright、Ding、dyna_page、editor、Index、License、NewComment、Region、rss、rss、rssfeed、Search、SetCookie、ShowAuthor、ShowCopyFrom、showpage、ShowSpecial、ShowUser、sitemap_article_1、sitemap_article_2、sitemap_article_3、sitemap_article_4、sitemap_index、SpecialList、Start、test、UserList、UserLogin、Vote
不着调你想知道什么问题,能不能补充下
新建了一个动易网站,现在要将老网站(非动易)的数据导入到新网站里怎么做
如果老站不是动易的系统导入起来会非常麻烦,在官方的处理方式都是要定制出“数据迁移程序”才能导入的,我推荐你使用新网站当中的采集功能来做,如果有不会的可以到技术中心或者论坛去求助,下面是采集系统的操作示例:
---------------------------------------------------------------
采集系统可以直接深入到站点及其网页的所有内容,将网页中的有效数据采集出来(而不仅是网页或链接),并保持数据之间的逻辑关系。对一个新闻站点,它可以将每个新闻的标题、正文等信息单独采集出来,分别作为字段存储在系统中。
采集项目管理
单击左侧管理导航的“采集管理”,出现采集的管理项目:
·文章采集:用于采集设置好的采集项目。
·项目管理:用于建立、管理和复制采集项目。
·过滤管理:用于过滤采集中的标题和正文的字符。
·历史记录:已采集的记录历史,避免重复采集。
·导入|导出:用于共享迁移采集项目。
文章采集
单击后台左侧管理导航的“采集管理”-“文章采集”,出现“采集系统项目管理”界面:
参数说明:
·选择:选择您要采集的项目,可多选用于批量采集操作。
·状态:如果采集项目没有通过审核,则选择框的颜色为灰暗并不可选,其状态栏显示×。您要必须在“项目管理中”连续通过“采样测试”-“设置属性”这两步,才能通过审核。通过审核的采集项目状态栏显示√。
·上次采集:显示最新的采集日期。
黑色:表示上一次采集的时间。如:2005-5-8 14:45:44。
红色:表示当天采集的时间。如:2005-5-10 11:31:32(如果过了当天时间则会变成黑色)。
·采集模式:提供“稳定采集”和“快速采集”两种模式。
-稳定采集:是针对一台服务器有多个动易系统时建议选此项,每采集一篇文章让服务器休息3秒。这样当一台服务器多个动易系统同时采集的时候服务器不受采集影响。
-快速采集:是针对用户拥有一台独立的服务器或配置非常好的服务器使用的采集模式。快速采集将发挥采集的最快速度,采集的效率最高。
·历史记录:采集项目具有采集统计功能,显示该项目采集r 成功数和失败数,点击成功失败可看到具体的历史记录信息,并提供采集统计功能。
·采集选项:提供“测试采集”和“正文预览”两项,分别是来测试建立项目成功后是否有效。
·每页项目数:您可以下拉选择每页显示的页数,用于批量采集,比如一次采集20个项目或更多。
·开始采集:勾选了相应采集项目前的选择框,再单击本功能按钮,系统开始进行项目采集与测试。
项目管理
单击后台左侧管理导航的“采集管理”-“项目管理”,出现“采集系统项目管理”界面:
参数说明:
·管理导航:系统提供采集管理导航操作。
-管理首页:链接到采集系统项目管理首页。
-添加新项目:单击本功能链接添加新的采集项目。
·“操作”列功能链接说明:
-编辑:修改你指定的采集项目。
-测试:测试你的采集项目是否,正确,如果显示采集的正文页证明成功,否则会提示您第几步错误。
-属性:设置你采集到的文章,放在那个频道中,那个栏目中,相对应的属性设置。
-复制:如果所采集网站的模板相同,可利用本功能复制多个项目,以提高采集效率。
如果导入采集项目后,就需要审核,是否是正确的采集项目,您必须点要审核项目的,
!采集项目只有通过测试和属性这连续两项后方可通过审核。测试:保证采集项目正确;属性:制定采集后的储存位置。
·操作按钮:系统提供将已选定的项目“删除”或“批量设置”二个操作按钮。
-删除:选择您要删除的采集项目(可多选),选择后单击“删除”按钮即可删除选定的采集项目。
-批量设置:选择您要删除的采集项目(可多选),选择后单击“删除”按钮,则可批量修改项目的属性。
具体项目属性设置请参阅后章“项目管理”的“属性设置”。
采集的步骤
下面请认真阅读采集步骤说明,建立您要采集的项目。单击顶部的“添加新项目”功能链接,开始添加新的采集项目。
基本设置
“添加新项目--基本设置”的界面参数说明:
·管理导航:如果是编辑项目,可任意点击所属的项目链接。
·添加项目名称:填写自定义项目名称。
·网站名称:填写自定义网站名称。
·新闻列表网址:填写采集网站的的栏目列表页(即标题较多的列表网页,不是首页)。
·网页编码格式:提供GB2312、UTF-8和Big5二种编码格式。国内的网站都是GB2312 默认选项可不选,如果要采集海外网站就要用 UTF-8。
·网站登录:选择不需要登录或设置参数(如果网站需要登录后才能浏览信息刚要选择此选项)
设置参数中填写登录地址、提交地址、用户参数和密码参数。
·项目备注:填写自定义备注信息。
-填写好相关参数后,单击“下一步”按钮,进行采集列表项目信息设置。
列表设置
本步骤界面中,将显示基本设置中填写的采集目标新闻列表页的信息,并设置采集的列表的相关代码:
-采集目标网页:显示采集目标列表网页预览效果。
-采集目标源码:可以设置是否查看列表网页的源码。
-列表设置:设置详细的列表采集信息。
·列表的开始代码和列表的结束代码:填写上部采集目标源码框中显示的采集列表代码的开始和结束的代码。请尽量用较少的代码(如一行内的代码),以保证代码的准确性。
!填写的代码必须保证是当前列表页唯一的,可单击右侧的“测试代码”按钮是测试填写的代码否唯一。
·列表索引分页:如果列表网页中有象“上一页”、“下一页”这样的分页,则要设置索引分页。
-不作设置。注:当前采集的列表页不分页。
-设置标签。若采集的列表分页中有“下一页”和“上一页”的分页内容,则要获取分页开始与结尾的代码。
下页开始和结束标记:填写下一页开始和结束标记代码。
例:“共 82 篇新闻 首页 上一页 下一页 尾页”,这是某列表页的分页链接。
1.首先我们就要得到“下一页”的链接URL。
例:以下是网页中的“下一页”的URL代码 以下是引用片段:
“〈a href=’/news/List/List_2_2.html’〉下一页〈/a〉”,
那么我们就要得到:下页开始标记 以下是引用片段:
“〈a href=’”,下页结束标记“’〉下一页〈/a〉”。
!请注意:开始和结束标记再加上中间采集到的代码,正好是一个完整的网络URL地址,这就是我们要设置的。
2.要正确的得到下一页URL地址关键是/news/List/List_2_2.html(如果是相对路径也不用担心,系统会自动转换为绝对路径),您还要单击右侧“测试”按钮以确认唯一性。
!因为下一页代码少,所以不可能全部唯一,但只要有一处代码为唯一就可以了。
索引分页重定向:系统能智能分析网站的相对路径,如果特殊情况分析不对,请按上述步骤使用此功能。一般不会用到,如果采集分页很纵深,并且下一页代码是相对路径。在下一步链接设置分析到的下一页列表的URL和实际不符,应用此功能。在列表设置捕获相对路径,如果是动态页捕获ID。
例:在索引分页中填写实际路径 http://www.xxxxx.com/xxx/xx/xxx/news/{$ID} {$ID}就是列表捕获的相对路径或动态ID。
-批量生成:如果分页的代码都是数字,就可用批量生成自动控制分页。
原字符串:例:http://www.xxxxx.com/news/index_1.html 它的分页都为http://www.xxxxx.com/news/index_2.html,即有数字规律,则可在原字符串中这样填写:
“http://www.xxxxx.com/news/index_{$ID}.html”
其中{$ID}代表分页数。
生成范围:可写1-10或10-1,意思是采集1到10页或10到1页倒序采集。
-手工添加:
如果对方网页分页实在是没有头绪,则可用手工添加方式添加各个分页的URL。
!注:一行一个分页Url地址。事实证明这种效率并不高,为无奈之举,因为无头绪的分页中列表分页也未必是有头绪的。
·分析代码(辅助功能)
在采集页面时,代码框中会显示非常多的代码,令人头晕眼化。小巧的分析代码功能虽不是很强但在一定程度上辅助您快速找到你需求的代码。
使用:
寻找列表页头部代码:在最上面的视图中,复制列表第一标题的头部字符。然后粘贴到“分析网页字符”框中,选择向前代码、字符300,并单击“分析”按钮执行分析。这样就得到了以列表第一标题为开始以上的300字符,包括列表开头代码在内。同理在列表尾部标题粘贴,选择向后代码并进行分析,则可很快找到列表尾部代码。
本功能可用于列表头、列表尾、下一页、标题(选择前后代码)、正文等等。
!注:您复制的视图代码要求代码的唯一性,如果不是唯一就用不了分析。一般列表标题、正文没有重复。
!小技巧:在正文页,正文的开头是没有重复代码的。复制正文页的开头几个字符到分析代码,选择向前,字符数设大些如1000并执行,结果就很好找了。标题、来源、时间、作者和正文的开头都在这里。
-填写好相关参数后,单击“下一步”按钮进行采集链接设置。
链接设置
本步骤界面中,将显示列表设置中目标新闻列表页中采集的信息,并设置相关链接信息:
-采集列表:显示目标列表网页中采集内容的预览效果。
-采集目标源码:可以设置是否查看列表网页的源码。
-链接设置:设置所采集页面中的链接信息。
·链接开始代码和结束代码:填写获得链接的代码。
如果列表分页正确后,就获得的一排列表标题代码。链接代码就要获得标题的URL链接,注意是要获得标题到正文的Url链接。
-使用例举1:
一个新闻标题的代码为
以下是引用片段:
“〈td class=’listbg’〉〈a class=’listA’ href=’/Help/Admin/others/394.html’ title=’文章标题:如何去掉图片随鼠标而放大或缩小的功能 作 者:壮志 更新时间:2005-5-13 20:04:23’ target=’_self’〉如何去掉图片随鼠标而放大或缩小的功能〈/a〉〈img src=’/images/new.gif’ alt=’最新文章’〉〈/td〉”
则链接开始代码和链接结束代码填写的信息为:
链接开始代码 以下是引用片段:
“〈a class=’listA’ href=’”
链接结束代码 以下是引用片段:
“’ title=’”
-使用例举2:
一个新闻标题的代码为 以下是引用片段:
〈td valign="top"〉〈a href="/chinese/SPORT-c/859117.htm" class="ty5" target="_blank"〉汉堡大师赛冷门迭爆 阿加西不敌非种子选手出局〈/a〉〈span class="ty6"〉(05/11)〈/span〉〈/td〉
则链接开始代码和链接结束代码填写的信息为:
链接开始代码 以下是引用片段:
“〈a href="”
链接结束代码 以下是引用片段:
“" class="ty5" target="_blank"〉”
这时获得的字符正好为可运行的链接“/Help/Admin/others/394.html”和“/Help/Admin/others/394.html”。在这里,如何获得有效的链接是关键。
-单击“下一步”按钮对采集的文章进行进行属性设置。
属性设置
本步骤为采集的最后一步,设置所采集文章在本网站中详细的属性,如所属栏目、专题、阅读点数、文章属性等信息,并可设置过滤选项、采集数量和采集属性。
参数说明:
·项目名称:可重新修改采集的项目名称。
·所属频道、所属栏目、所属栏目、文章阅读点数、文章属性等项目的设置请参阅文章功能频道相应的说明进行设置。
·内容页分页方式:推荐选择手动分页,以对方正文分页为基础。注:如果选择自动分页,分页的字符数绝不能为0,否则在生成html时会出现问题。
·过滤选项:过滤采集正文页中的html字符。
IFRAME:过滤内联。
Object:过滤Falsh和控件。
Script:过滤js、vbs等脚本。
Class:过滤类。
Div:过滤层。
Span:过滤。
Table、Tr、Td:过滤表格属性。
Img:过滤图片。
FONT:过滤字体定义。
A:过滤链接,可防止用户点击链接为其它网址。
Html:过滤。
·采集数量:采集指定文章数或采集列表页数。如果为空由代表采集所有文章或列表。
·采集属性:或选择是否保存图片、是否对图片增加水印、倒序采集和立即发布选项。
!如果您要启用立即发布,发布后要记得生成相应的JS文件。
-填写好相关参数后,单击“完成”按钮,出现成功信息,完成本采集项目设置。
采集信息操作
在添加好采集项目后,下面就可以开始进行信息采集的操作了操作的步骤非常管理,您可以在点击之间完成大量数据的录入。
1.单击后台左侧管理导航的“采集管理”-“文章采集”,出现“采集系统项目管理”界面:
2.在选择相应项目后,单击“开始采集”按钮开始采集信息。
!在采集前,您可以先勾选“测试采集”和“正文预览”两项,以测试建立的采集项目采集信息是否有效。
3.系统出现信息采集过程界面
在这个界面中,顶部显示了信息采集的运行过程与统计信息,单击“停止采集”按钮可终止本次采集过程。
每一个采集的页面都显示了标题、作者、来源、关键字、页面地址和其它分页、图片等信息:
系统信息采集完成后,出现成功采集的提示信息:
系统自动返回“采集系统项目管理”界面,并在当前采集项目的“上次采集”列显示红色的最新采集日期。
4.在信息采集完成后,您可以进入相应的文章功能频道,查看采集的信息。如果您在采集项目的“属性设置”中没有勾选“立即发布”,您要审核后采集的信息才能显示在前台。
--------------------------------------------------
如果有不明白的地方直接QQ和我联系:wufengluo@vip.qq.com
请给分,谢谢!
动易的网站是什么.要怎么攻击?
佩服楼上的回答!!你可以查服务器的IP,然后找一个狂发数据包的软件,对着这个IP狂发!一会他的路由就会被你攻了!详细的东西一句二句说不清楚,要不大家都是黑客了!
楼下的说得对,这只是给他说明一下。
想要攻击,实非易事(外加还犯法,哎``古语有云,忍一时``风平浪静吧!!)
如果实在气,就按楼上的办法~!!包有用!!还可以上报呢!!!(注:我是2楼的)
动易powereasy siteweaver cms 6.6版认证码,源代码在链接里帮我把默认账号密码认证码找到
PowerEasy2008
此认证码可以自己修改:根目录下 Config.asp 文件中找到上面的你码,修改成你的然后保存上传即可
免费大型网站源码
http://www.codepub.com/
这里的整站程序 里面有很多例子 每天都更新 你可以参照一下
如果您觉得我的答案合适请把我列入最佳答案
更多咨询 LYCEO@163.COM 我的MSN