![]()
DEDECMS是一个应用广泛的建站系统。尤其是早期的一些网站用的很多。但是安全性一直令人不放心。尤其是出过几次漏洞事件,令站长心有余悸。
DEDECMS的安全性并不是说比其他的系统差,而是实在是用的太广泛了。所以成为了攻击者首要的研究对象,一旦被找到漏洞,往往大批网站中枪。而官方反应也是迟缓,给黑客们可乘之机。站长们也只是束手无策。连找谁都不知道。毕竟是免费用着人家的东西。
实话实说,DEDECMS的安全性并不是说比其他的系统差,如果不用会员系统和留言系统这个扩展功能,安全性还是不错的。
后台密码设复杂一点,后台网站改复杂一些,长一些,安全性会大大提升。
如果后台密码忘记了,只能用织梦的代码,替换数据表admin中的密码。一般md5要么是16位,要么是32位,而dedecms的密码的md5加密码却只显示20位,实际上,它是显示32位md5加密码从第6位开始的20位,(诀窍记住去掉前五后七剩下中间的20位就是dede的加密码)所以比如123456的32位md5加密为e10adc3949ba59abbe56e057f20f883e,在这里就会显示为c3949ba59abbe56e057f。
所以只要把数据库dede_admin的管理员的pwd 改成c3949ba59abbe56e057f,密码就自动被改成12456了。
