❶ 怎么创建网站
建网站的基本流程为:域名注册-域名备案-购买网站空间-购买网站源文件上传空间-域名解析到空间
域名购买
到域名注册服务商购买域名,选择.com .cn 等主流后缀的域名为最好,买好后,记得要上传证件认证通过了才能使用。
域名备案(网站放国外空间不用考虑)
也就是网站备案,你是把网站放大陆的就必须备案,取决于你的购买的网站空间的地区,先将网站域名进行ICP备案备案要去你购买网站空间的服务商去做,一般都有网上自助备案系统,资料什么的都会写清楚,审核时间一般都不会超过30天
购买网站空间
购买的时候要注意,你的网站源程序的编程语言,比如你的源程序是 .net语言编写+SQL server数据库,那你买空间的时候就要买支持这2个条件的网站空间。
上传网站源程序
首先你需要购买才能上传,这里所说的网站源程序是指你去建站服务商购买的,购买的时候要注意空间是否支持网站编程语言和数据库,也就是上面所说的,或者你自己也可以用开源的网站cms自己编辑,但对于小白来说难度很大,建议不考虑。
域名解析
前提是你的备案通过了,这时候添加对应的域名网址解析到IP即可。
❷ 网页中的二级页面和三级页面是什么啊怎么做
一个网页,最常见的是一个网站中,由于其所包括的内容比较多,于是,为便于浏览,一般会将整个网站或网页的主要内容划分成若干板块,每个板块在网页中的体现就是栏目。其中,对最主要内容的板块划分一般叫做一级栏目,在一级栏目下面的子栏目就是二级栏目。一级栏目主要是在首页出现,二级栏目一般是出现在第二层级的页面。
以清华大学官网为例,下图中箭头所指红色框内的“学校概况”、“院系设置”、“师资队伍”、“教育教学”、“招生就业”等栏目就是这个网站的一级栏目。
如何来做这个二级三级页面呢?这个办法,可以实现"三级栏目_二级栏目_一级栏目_网站名称",即优化,对搜索收录有好处.
1.将官方原来的排列方式反过来,找到include/typelink.class.php第164行
$this->valuePositionName = $tinfos['typename'].$this->SplitSymbol.$this->valuePositionName;
修改为:
$this->valuePositionName = $this->valuePositionName.$this->SplitSymbol.$tinfos['typename'];
接下来将模板的标题标签
<title>{dede:field.title/} - {dede:global.cfg_webname/}</title>
修改为:
<title>{dede:field.title function='ereg_replace(" - "," - ",@me)'/} - {dede:global.cfg_webname/}</title>
即可。
如果您对栏目中间的连接符不满意,可以修改include/arc.listview.class.php,找到53行
$this->Fields['title'] = ereg_replace("[<>]"," / ",$this->TypeLink->GetPositionLink(false));
把 / 删除 注意留一个空格 " "
这样在模板标题标签部分就可以修改各级栏目间的连接符
❸ 如何防止黑客利用新的DeDeCMS漏洞入侵
开学了,返校了,又在宿舍上网了,但现在的校园网安全吗?暑假中,DeDeCMS系统曝出了严重的漏洞,这个系统在很多学校的校园网中存在,黑客利用该漏洞就可以控制校园网,进行挂马、嵌入病毒……不过校园网中不乏电脑高手,下面我们就来看看“红帽”同学对自己学校网站的开学安全检测。
我的网名叫“红帽”,我猜每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西,只要它存在于互联网之中,或者在互联网中生活过一段时间,我都能够帮助你找到源头,或者帮你把你感兴趣的东西弄到手。你猜对了,我就是黑客,活跃在校园里面的黑客。
我自认为算是高手,帮同学从别的黑客手里盗取回被窃的账号,在网吧让一个讨厌鬼不停的更换电脑,也曾经尝试着入侵NASA的计算机网络。
这段日子正是开学的日子,我准备对我的学校网站进行了一次安全检测。或许你要问,为什么要对自己学校的网站进行安全检测?我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统),这个系统在很多学校中被使用。
博弈主题:攻击DeDeCMS整站系统
技术难度:★★★★
重点知识:如何用新的DeDeCMS漏洞来入侵
DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头,真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞,不知道网管补上该漏洞没有,如果没有补上,大家回校后上校园网就危险了。
DeDeCMS身藏URL编码漏洞
这次DeDeCMS新出的漏洞是一个URL编解码漏洞,导致漏洞出现的原因是DeDeCMS的设计者在joblist.php、guestbook_admin.php等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息,例如管理员密码、加密key等,一旦这些敏感资料被黑客掌握,要在校园网内挂马就是轻而易举的事情了,真危险。
小知识:编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的,它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息,经过加密的内容不知道编码标准的人很难识别。
实战入侵
既然知道了漏洞的成因,下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵,一种是PHP脚本的入侵方案,采用这种方案,需要先在自己的本机调试好PHP解析环境,然后登录入侵的目标网站,在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂,因此我使用第二种进行检测,通过漏洞检测注入程序直接注入。
首先,登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》,点击“Target
Infomation”标签选项,在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框,这里利用DeDeCMS的网站路径地址“./include/htmledit/index.php”得到网站的物理路径。
在登录系统之后,复制浏览器地址栏中的网站路径,例如[url=http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic&height[]=chinaren]http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic&height[]=chinaren[/url],然后复制粘贴提交测试,粘贴完成后点击“Check”按钮,测试网站是否符合条件
❹ 免费的cms建站系统有哪些
免费的建站系统挺多的啊,看你做什么网站咯。
CMS系统:适合做门户,学校,政府,企业这类网站
1、PageAdmin系统
2、Drupal系统
3、Joomla! 系统
4、Supesite系统
论坛
1、Discuz系统
2、Phpwind系统
3、BBSMAX系统
4、DVbbs系统
商城:用来做在线购物网站
1、Ecshop
2、ShopEX
淘宝客
淘东东淘客程序
游戏
1、小游戏CMS
人才
1、嘉缘人才系统
网络
1、HDwiki
2、MediaWiki
博客
1、Wordpress
2、Zblog
3、PJblog
4、BO-blog
5、typecho
6、emlog
图片
1、Mypic
电影
1、Maxcms
Digg
1、PBDigg
点评
1、modoer
团购
1、最土
不同系统都针对不同类型的网站,用户下载下来后可以根据系统环境要求在本地配置环境来运行,本地不会配置的朋友也可以购买符合系统环境要求的虚拟主机上传到主机上安装,每种系统官方网站都会有详细的环境要求及使用教程,一般新手学习和熟悉一个系统功能大概要花费几天时间,熟悉功能后就可以很轻松的制作出自己需要的网站。
❺ dedecms列表页如何调用子栏目列表以及子栏目的名称
这个简单呀!将设计欣赏设为频道页,调用分栏的话用
{dede:channelartlist}
<dl class="tbox"><dt><strong><a href="{dede:field name='typeurl'/}">
{dede:field name='typename'/</a></strong><span class="more"><a href="{dede:field name='typeurl'/}">更多...</a></span></dt><dd>
<ul class="d1 ico3">{dede:arclist titlelen='60' row='8'}
<li><span class="date">[field:pubdate function="MyDate('m-d',@me)"/]</span><a href="[field:arcurl /]">[field:title /]</a></li>{/dede:arclist}</ul>
</dd>
</dl>
{/dede:channelartlist}
这个标签版就是调当前频道的子栏目权内容列表