织梦安全维护之:dedesql.class.php变量覆盖漏洞修复,防止渗透注入 安全无小事,不管做什么事情都应该把安全管理放在第一位。做网站也是这样。织梦cms是目前国内应用最广泛的cms系统,因为用户群巨大,所以更容易被黑客们盯上,于是便有了很多由于dedecms漏洞所导致的被渗透入侵提权的事件。dedesql.class.php变量覆盖漏洞涉及现有的dedecms知乎所有版本,包含织梦cms 5.6、织梦cms 5.7以及最新的dedecms 5.7 sp2版本。并且目前没有看到官方有对应的补丁出来,所以需要自行修复这个漏洞,防止别人以此对你的网站dedecms提权。漏洞信息:漏洞文件:/include/dedesql.class.php危险等级:★★★★★ 高危发现

织梦dedecms没有更改默认管理员名称admin,建议您修改为其他管理账号!解决方法 当看到织梦cms提示"没有更改默认管理员名称admin,建议您修改为其他管理账号!"往往都是新刚安装好系统之后,因为很多站长朋友在安装的时候没有特别在意这个用户名,就顺其自然的用了系统自动生成的这个admin用户名。但是由于这个用户名很容易被人猜到,所以存在被爆破的风险。处理方法因情况而异,情况①如果你是刚刚安装好dede的程序:这是最好办的情况,用最简单的方法就是直接删掉程序重装即可。情况②如果程序已经使用一段时间了:这种情况一般是刚安装dedecms的时候没有在意这个提示,使用一段之后才开始在意。但是这时候网站已经有很多数据了,不能再像前面那样直接删掉了。这种情况下可以打开phpmyadm