精华内容
下载资源
问答
  • 2019-02-07 23:10:31

    在当前,生活上很多事情已经和互联网息息相关了,每个我们都会网上浏览各种网站,新闻网站看新闻,购物网站在线购买,视频网站可以看视频,各种类型的网站基本都会有,企业建网站为了宣传和提供服务,个人做网站为了兴趣和个人爱好,那么想自己建一个网站可能吗?

    答案当然是可以的,现在互联网技术发展很快,各种建站技术越来越智能化和简单化,各种自助建站系统就为了满足这类用户的需求,那么下面具体说一下自己建网站的步骤和方法。

    1、下载一套网站管理系统。

    对于刚学网站建设的朋友来说,自己建网站肯定不可能上来就自己把整个网站都自己开发,这样是不现实的,因为建站系统的开发需要很专业的技能,需要结合代码变成,设计等等专业技术和很多人合作开发才能实现,即使你有这些专业技能,但是单凭自己开发一套建站系统的难度还是很大的,那那么办呢?

    可以利用一些建站平台或建站系统,建站平台指那些注册一个账户就可以在线建网站,这类网站类似qq空间,但是小编不推荐,长期来说这类网站扩展是很差的,而且制作人没有网站所有权,所以小编推荐去下载独立的建站系统来使用,可以下载到自己电脑安装,这样一方面是保证网站最终的控制权在自己手里,另一方面也有助于更好的提升自己的网站建设的认识和熟悉,对以后的维护和扩展有有很大好处。

    网上很多优秀的自助建站系统可以下载,这里推荐大家使用pageadmin建站系统,pageadmin有完善的网站管理功能,还有很多网站模板可以供选择,PageAdmin建站系统有详细的安装和使用教程,可以到pageadmin的帮助中心栏目去看教程,根据教程来在自己电脑上配置即可。

    2、注册域名

    域名就是俗称的网址,做网站第一步就是要进行域名注册,这个该如何操作呢?另外说明一点本文着重说明.com域名的注册,因为.com域名属于国际域名最为广泛,也最符合网民的搜索习惯,目前国内主要用.com,.cn,.net等三种,其他不细说。

    目前国内.com域名的注册普遍在50元左右,国内的域名注册商会经常推出首次注册域名优惠的活动,这个对于个人网站主确实是一个很好的福利,比较出名的有:18互联,阿里云,腾讯云,百度云等。首次注册都有优惠,幅度不太一样。

    另外提醒下大家,注册域名不要只关注首次注册域名的费用,还要看下续费的价格,有的注册商为了吸引用户注册,第一年注册和续费价格相差很大,(不过这个还是有技巧的,到域名续费的时候转出到其他域名注册商就可以了,一般域名注册商对转入的域名是有优惠的)。

    3、购买网站空间

    我们先在自己电脑上做好网站好,需要把网站发布到互联网,那么还需要购买一个网站空间,空间的使用第一就是空间的大小,大小不一样价格有所差异,根据自己实际情况购买大小合适的空间即可,第二语言脚本的选择,有asp脚本,php脚本、asp.net脚本等等,如果是asp就看到要支持access数据库,php的话就要有mysql数据库等,net的就要支持mssql数据库,如果用pageadmin建站系统,那么就要购买支持asp.net的网站空间。

    购买网站空间基本就是三个流程,打开网站空间服务商网站,国内比较出名有的18互联,阿里云,腾讯云,选择一家即可,登录网站后先注册一个账户和密码,然后根据自己的预算选择一个网站空间直接在线购买就可以开通,购买后需要备案,和上传网站,这些可以咨询网站空间商的在线服务人员。

    4、网站推广

    其实自己建网站完毕后的初期,推广工作并没有要求很高,毕竟是兴趣使然,但是如果到了网站建设的中后期,你对于网站目标有所调整,希望网站有更多的人了解,那就需要根据个人能力来展开网站推广工作了。当然个人进行网站推广和企业进行网站推广是有明显的区别的,所以个人进行网站推广时要量力而行,需要熟悉各种推广方法和seo手段,推广不是本篇的重点,可以参考seo和网站的相关文档。

    更多相关内容
  • RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量。

    RuoYi的介绍

            RuoYi是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低技术难度,从而节省人力成本,缩短项目周期,提高软件安全质量。

    Ruo的生态系统

    • RuoYi-fast:单应用的后台管理系统
    • RuoYi:多模块的后台管理系统,从RuoYi3.0开始,进行模块拆分,本文基于此来搭建自己的后台管理系统
    • RuoYi-Vue:Vue分离版本
    • RuoYi-Cloud:Cloud微服务版本
    • RuoYi的项目扩展

    在线体验   

    系统需求

    • JDK >= 1.8
    • MySQL >= 5.7
    • Maven >= 3.0

    启动流程

            1.拉取项目到本地并在IDE工具中打开

                    这里我选择的工具是IDEA,RuoYi后台管理系统版本是v4.7.1,RuoYi提供的使用手册使用的工具是eclipse,工具打开项目类似,你们可基于自己的情况选择。

            IDEA打开项目:在File中选择Open,然后找到项目打开

            2.更换项目名及目录名称

    ├── xxxxx
    │       └── xxxxx-admin
    │       └── xxxxx-common
    │       └── xxxxx-framework
    │       └── xxxxx-generator
    │       └── xxxxx-quartz
    │       └── xxxxx-system
    │       └── pom.xml

            3.更换顶级目录中的pom.xml

    <modules>
    	<module>xxxxx-admin</module>
    	<module>xxxxx-framework</module>
    	<module>xxxxx-system</module>
    	<module>xxxxx-quartz</module>
    	<module>xxxxx-generator</module>
    	<module>xxxxx-common</module>
    </modules>

      4.更换项目所有包名称com.ruoyi.xxx换成com.xxxxx.xxx

      5.更换各目录中的pom.xml
         顶级目录pom.xml
    :

        <groupId>com.xxxxx</groupId>
        <artifactId>xxx</artifactId>
        <version>x.x.x</version>
    
        <name>xxx</name>
        <url>xxx</url>
        <description>xxx</description>
        
        <!-- 把ruoyi改成自己的 -->
        <properties>
            <xxx.version>x.x.x</xxx.version>
        </properties>
    
            <!-- 依赖声明 -->
        <dependencyManagement>
            <dependencies>
    
              ......
    
                <!-- 定时任务-->
                <dependency>
                    <groupId>com.xxxxx</groupId>
                    <artifactId>xxx-quartz</artifactId>
                    <version>${xxx.version}</version>
                </dependency>
    
                <!-- 代码生成-->
                <dependency>
                    <groupId>com.xxxxx</groupId>
                    <artifactId>xxx-generator</artifactId>
                    <version>${xxx.version}</version>
                </dependency>
    
                <!-- 核心模块-->
                <dependency>
                    <groupId>com.xxxxx</groupId>
                    <artifactId>xxx-framework</artifactId>
                    <version>${xxx.version}</version>
                </dependency>
    
                <!-- 系统模块-->
                <dependency>
                    <groupId>com.xxxxx</groupId>
                    <artifactId>xxx-system</artifactId>
                    <version>${xxx.version}</version>
                </dependency>
    
                <!-- 通用工具-->
                <dependency>
                    <groupId>com.xxxxx</groupId>
                    <artifactId>xxx-common</artifactId>
                    <version>${xxx.version}</version>
                </dependency>
    
    
            </dependencies>
        </dependencyManagement>
        

            xxx-admin目录的pom.xml:

        <parent>
            <groupId>com.xxxxx</groupId>
            <artifactId>xxx</artifactId>
            <version>x.x.x</version>
        </parent>
    
        <modelVersion>4.0.0</modelVersion>
        <packaging>jar</packaging>
        <artifactId>xxx-admin</artifactId>
        
         <dependencies>
    
           ......
    
            <!-- 核心模块-->
            <dependency>
                <groupId>com.xxxxx</groupId>
                <artifactId>xxx-framework</artifactId>
            </dependency>
    
            <!-- 定时任务-->
            <dependency>
                <groupId>com.xxxxx</groupId>
                <artifactId>xxx-quartz</artifactId>
            </dependency>
    
            <!-- 代码生成-->
            <dependency>
                <groupId>com.xxxxx</groupId>
                <artifactId>xxx-generator</artifactId>
            </dependency>
    
        </dependencies>

             xxx-common目录的pom.xml:

        <parent>
            <groupId>com.xxxxx</groupId>
            <artifactId>xxx</artifactId>
            <version>x.x.x</version>
        </parent>
        <modelVersion>4.0.0</modelVersion>
    
        <artifactId>xxx-common</artifactId>
    

            xxx-framework目录的pom.xml:

        <parent>
            <groupId>com.xxxxx</groupId>
            <artifactId>xxx</artifactId>
            <version>x.x.x</version>
        </parent>
        <modelVersion>4.0.0</modelVersion>
    
        <artifactId>xxx-framework</artifactId>
    
         <dependencies>
    
            <!-- 系统模块-->
            <dependency>
                <groupId>com.xxxxx</groupId>
                <artifactId>xxx-system</artifactId>
            </dependency>
    
        </dependencies>

       xxx-generator的pom.xml:

        <parent>
            <groupId>com.xxxxx</groupId>
            <artifactId>xxx</artifactId>
            <version>x.x.x</version>
        </parent>
        <modelVersion>4.0.0</modelVersion>
    
        <artifactId>xxx-generator</artifactId>
    
         <dependencies>
    
           ......
    
            <!-- 通用工具-->
            <dependency>
                <groupId>com.xxxxx</groupId>
                <artifactId>xxx-common</artifactId>
            </dependency>
    
          
    
        </dependencies>

       xxx-quartz的pom.xml:

        <parent>
            <groupId>com.xxxxx</groupId>
            <artifactId>xxx</artifactId>
            <version>x.x.x</version>
        </parent>
        <modelVersion>4.0.0</modelVersion>
    
        <artifactId>xxx-quartz</artifactId>
    
        <dependencies>
    
            <!-- 通用工具-->
            <dependency>
                <groupId>com.xxxxx</groupId>
                <artifactId>xxx-common</artifactId>
            </dependency>
    
        </dependencies>

       xxx-system目录的pom.xml:

        <parent>
            <groupId>com.xxxxx</groupId>
            <artifactId>xxx</artifactId>
            <version>x.x.x</version>
        </parent>
        <modelVersion>4.0.0</modelVersion>
    
        <artifactId>xxx-system</artifactId>
    
        <dependencies>
    
            <!-- 通用工具-->
            <dependency>
                <groupId>com.xxxxx</groupId>
                <artifactId>xxx-common</artifactId>
            </dependency>
    
        </dependencies>

            6.、更换application.yml指定要扫描的Mapper类的包的路径typeAliasesPackage包路径名称替换com.xxxxx

    # MyBatis
    mybatis:
        # 搜索指定包别名
        typeAliasesPackage: com.你的包名.**.domain

    7.更换mapper文件的namespace包路径

    ruoyi-system/resources/mapper/system/* 
    ruoyi-quartz/resources/mapper/quartz/* 
    ruoyi-generator/resources/mapper/generator/*

    xml包路径名称替换com.xxxxx

    8、更换日志路径

    • 更换application.yml文件logging属性为com.xxxxx: debug
    • 更换logback.xml文件为com.xxxxx

    9.在mysql8建数据库然后运行sql文件

            如果不是mysql8,得改application-druid.yml中datasource的type

    10、启动项目验证

            访问地址:

                    http://localhost/端口号

    修改ruoyi系统总结

            1.改ruoyi的界面

                    界面在xxx-admin资源文件的templates模板下

          注意:

                    核心菜单是在数据库里改的,如系统管理、系统监控、系统工具、若依官网,在sys_menu表中

            2.加自己模块

                    先在库里建该模块的表,然后在本地启动项目,在系统工具模块下代码生成部分中,点导入然后选择自己的表,即可生成对应的界面及后端代码,mybatis配置文件也已生成好

         注意:

                生成代码前可先修改对应的记录,修改基本信息、字段信息及生成信息,其中基本信息可修改作者、实体类名称、表描述等,字段信息这个很重要,里面可对性别和证件类型加字典类型,然后显示类型中选择对应的控件,对应的字典类型在系统管理模块的字典管理部分下。

                用户得先在sys_menu中加入自己的模块,具体可参考其他模块,也可以运行生成的代码包中的sql文件,根据我的实践经验运行文件后会生成在系统管理模块下而不是单独一个模块,用户如果想单独一个模块可以自己改。

               加入模块后,把生成的代码加入到对应的目录下

            3.添加基本数据

                    用户如果有基本数据的需求,可在系统管理的字典管理部分下,新增即可,在列表中加入数据其中字典标签和字典键值最重要,他们是一一对应的。

                    前端使用字典数据:

            1.下拉框显示字典数据

            其中getType下是你选择的对应字典数据的字典类型,这样界面对应字段的下拉框就会显示你添加的字典数据

    <li>
        <label>状态:</label>                     
        <select name="state" th:with="type=${@dict.getType('sys_submit_state')}">
            <option value="">所有</option>
            <option th:each="dict : ${type}" th:text="${dict.dictLabel}" th:value="${dict.dictValue}"></option>
        </select>
    </li>

    当表格显示字典数据字段时你会发现显示的是键值而不是标签,这时或许得进行转换

    <script th:inline="javascript">
    
        ......
     var stateDatas = [[${@dict.getType('sys_submit_state')}]];
    
    ......
      columns: [    
                    {
                        checkbox: true
                    },
                    {
                        field: 'state',
                        title: '状态',
                        formatter: function(value, row, index) {
                           return $.table.selectDictLabel(stateDatas, value);
                        },
                        sortable: true
                    }
    
        }]
    ......
               
    </script>

    当你的字典数据特别多时,你会发现一个一个添加很不方便而且很容易出错,但可惜的是ruoyi字典管理并没有导入,如果你有这方面需求你可以尝试着改字典管理部分加个导入,这部分我并没尝试,因为基本数据最多也才40个。

    如果想实现在表格展示中对字段加一些样式,可参考如下,选择想要的即可:

     

            后端使用基本数据:

    @Autowired
    private ISysDictDataService iSysDictDataService;
    
        
    //核心代码
    SysDictData sysDictData = new SysDictData();
    //用户可根据自己的需求,查询对应的数据
    //DictType如“sys_user_sex”,DictLabel如"0"
    sysDictData.setDictType(dictType);
    sysDictData.setDictValue(dictLabel);
    List<SysDictData> DictDatas = iSysDictDataService.selectDictDataByLabelType(sysDictData);

    其中特别注意,当导出时,你会发现导出的是键值而不是标签,比如你导出的性别是0而不是男

    ,这时你可以这样做:

    在实体类中对应字段上@Excel注解里加 readConverterExp,把对应的键值对都写出来,要是该字段数据特别多用这种方法简直是恶梦,目前我还只试过该方法转换,但我想应该可以在导出对应的一系列方法中改代码改成能够动态的转化

        @Excel(name = "性别", readConverterExp = "0=男,1=女,2=未知")
        private String sex;
    

    4.生成的界面的新增、修改、删除导出等逻辑

            对应的方法ruoyi已经给你封装好呢,你直接调用即可,在ry-ui.js中可找到对应的方法,如以下代码:

    <a class="btn btn-success" onclick="$.operate.add()" shiro:hasPermission="xxxxx:xxx:add">
        <i class="fa fa-plus"></i> 添加
    </a>

    其中onclick对应的方法在ry-ui.js中可找到:

    至于该方法中调用的其他方法同样可在js文件中找到

      // 添加信息
      add: function(id) {
          table.set();
          $.modal.open("添加" + table.options.modalName, $.operate.addUrl(id));
      },
    

    至于其他生成的功能的实现也同样如此

    如果你想加入自己的方法,你可以按照他的流程在对应的文件中加即可,写好前端后再写一系列层层调用的后端类

    5.权限控制

            前端的界面权限控制可通过shiro:hasPermission实现,有该字段内容的才显示,

    shiro:hasPermission="admin"  表示只有管理员可显示
    <a class="btn btn-success" onclick="$.operate.add()" shiro:hasPermission="xxxxx:xxx:add">
        <i class="fa fa-plus"></i> 添加
    </a>
    后端权限控制可参考如下代码:
    
    @Autowired
    private ISysRoleService iSysRoleService;
           
    Long userId = ShiroUtils.getUserId();
    SysRole sysRole = iSysRoleService.selectRoleById(userId);
    if(sysRole!=null){
      if("admin".equals(sysRole.getRoleKey())){
                    
      }else{
    
    }

    6.如何更好的使用ruoyi

            1.当遇到不会的难题时可查阅ruoyi官方文档

            2.可参考实例演示下的各种功能,当有你需要的时

                    对应的代码可在xxx-admin下的system下找到,当你鼠标停在对应的图标时会显示对应的接口,你可按着去找对应的

            3.可去ruoyi社区中看别人有没有对应的问题

            

    总结:

           写这篇文章时我对ruoyi的使用还不是很多然后我也只想到这些,等以后用到ruoyi更有趣的地方时再来分享, ruoyi的所有实现都可在项目中找到代码,只不过在一些框架上又做了封装然后你可直接用,当你的需求ruoyi现有的没法实现时你可先看ruoyi代码逻辑,然后在该基础上加自己的代码实现自己需求,也可直接修改ruoyi的代码,你感觉你实现的需求还不错时可以考虑贡献你的代码然后丰富ruoyi,也可贡献你的系统,前提是你自己写的或已经得到授权,这样别人也可基于你的系统快速完成他的需求,赠人玫瑰,手有余香!

            

    展开全文
  • 企业网站管理系统

    热门讨论 2007-10-10 09:46:21
    本系统是一个多风格的网站管理系统,可以根据自己的需要选择。本系统集中有公司企业大部分的栏目设置,并相应有后台对其管理。 后台主要功能如下: 一、系统管理管理管理,可以新增管理员及修改管理员密码...
  • 7款经典学校网站后台管理系统模板

    热门讨论 2013-08-29 15:31:24
    PageAdmin是一款集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的企业级网站内容管理系统,于2009年正式发布,目前全国用户已经超过50万以上,被广泛用于企业、中小学、大专院校...
  • 网站后台管理系统,企业网站系统

    千次下载 热门讨论 2010-04-24 16:31:38
    可视化的管理网站内容和结构:自由的模块布局和组合设计,灵活的内容调用、强大的自定义功能、所见即所得的编辑器等等功能在都体现了网站架构的自由和灵活,网站可以做得很简洁,也可以做得很复杂,完全可以根据自己...
  • 教你如何从0开始搭建自己的后台管理系统,本案例是用asp,你可以可以根据需要使用php,jsp,java,net来搭建;主要功能:用户登陆,后台菜单管理,后台用户分组管理,后台权限管理
  • 搭建自己的wiki知识管理系统

    万次阅读 2019-03-31 16:22:57
    搭建自己的wiki知识管理系统 本文小编将带大家从零开始搭建一个属于你自己的wiki系统。 开源的wiki系统有很多,比如: 大名鼎鼎的MediaWiki 小巧易用的DokuWiki 国内开源的minDoc Gitbook Docsify Hexo MkDocs 小...

    搭建自己的wiki知识管理系统

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Acg4hkT5-1595156157156)(https://raw.githubusercontent.com/FanHongchuang/notebook/master/docs/assets/images/material.png)]

    本文小编将带大家从零开始搭建一个属于你自己的wiki系统。
    开源的wiki系统有很多,比如:

    小编选择使用的是MkDocs,因为它部署和使用都非常的简便,特别适合作为个人wiki知识管理系统。简单的说MkDocs就是将Markdown文件转换成静态的HTML网站,然后既可以在本地直接访问,也可以托管到远程服务器或者GitHub。

    实战开始

    1.安装MkDocs

    1.1 Ubuntu系统

    
    sudo apt-get install mkdocs
    
    

    1.2 Windows系统

    MkDocs目前支持Python2.7,3.4,3.6,3.7版本

    • 安装Python(请参考Python官网教程)
    • 安装pip
    pip install --upgrade pip
    
    • 安装MkDocs
    pip install mkdocs
    
    

    1.3 确认是否安装正确

    mkdocs --version
    

    2.创建一个Wiki

    mkdocs new my-wiki
    cd my-wiki
    

    成功创建后,就如下图所示:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ib4RfiMh-1595156157160)(https://raw.githubusercontent.com/FanHongchuang/notebook/master/docs/assets/images/mkdocs.png)]

    • docs文件夹下存放的就是自己写的Markdown文章,系统默认会生成一个index.md文件
    • mkdocs.yml是wiki网站的配置文件(主题、目录、语言等)

    3.预览wiki

    • 首先启动mkdocs服务
    mkdocs serve
    
    • 然后打开浏览器输入127.0.0.1:8000访问wiki

    如果以上步骤都执行成功,你将看到如下界面:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zpyH1cbd-1595156157164)(https://raw.githubusercontent.com/FanHongchuang/notebook/master/docs/assets/images/mkdocs_preview.png)]

    至此,一个wiki系统已经搭建完成,下面我们来学习一下如何向wiki系统中添加新的内容吧!

    4.添加新内容

    4.1 添加新的文字内容

    • 首先在docs文件夹下面创建test.md文件,并使用你喜欢的markdown编辑器写入内容,如下所示:
    This is a new page.
    
    # 一级标题
    
    ## 二级标题
    
    ### 三级标题
    
    • 编辑mkdocs.yml文件,写入以下内容:
    nav:
        - Home: index.md
        - First: first.md
    

    4.2 插入图片

    在docs文件夹下创建images文件夹,并将图片放入此文件夹,然后在markdown文件中引用:

    ![mkdocs](images/mkdocs.png)
    

    5.更换主题

    mkdocs有多个主题可供选择,以满足不用用户的喜好,在此小编向大家推荐Material主题。

    5.1 安装Material主题

    
    pip install mkdocs-material
    

    5.2 配置wiki使用Material主题

    打开配置文件mkdocs.yml,写入以下内容:

    theme:
      name: 'material'
    
    

    6.将你的wiki站点托管到GitHub

    • 创建一个新仓库。 比如: https://github.com/user_name/repository_name
    • 初始化你的本地仓库(wiki), 添加远程仓库,提交本地修改并推送到远程仓库
    cd my-wiki
    git init
    git add remote https://github.com/user_name/repository_name
    git add .
    git commit -m "first commit"
    git push origin master
    
    • 部署你的wiki站点
    mkdocs gh-deploy
    

    现在你的wiki站点(HTML文件)在gh-pages分支,你的wiki站点(markdown文件)在master分支。

    *通过以下网址访问你的wiki

    https://user_name.github.io/repository_name
    

    更多精彩内容,请关注微信公众号“边缘智能实验室”

    展开全文
  • 企业级网站后台管理系统

    千次下载 热门讨论 2010-04-22 10:59:44
    可视化的管理网站内容和结构:自由的模块布局和组合设计,灵活的内容调用、强大的自定义功能、所见即所得的编辑器等等功能在都体现了网站架构的自由和灵活,网站可以做得很简洁,也可以做得很复杂,完全可以根据自己...
  • 网站管理后台被破解实例

    万次阅读 多人点赞 2018-03-12 00:00:00
    本文来自作者 泰泰 在 GitChat 上分享 「网站管理后台被破解原理分析及实例演示」编辑 | 哈比对网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己网站。一旦自己辛辛苦苦经营的网站被不速之客...


    本文来自作者 泰泰  GitChat 上分享 「网站管理后台被破解原理分析及实例演示」

    编辑 | 哈比

    对网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站。

    一旦自己辛辛苦苦经营的网站被不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。

    本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示。

    各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。

    希望大家通过这个教程了解网站管理安全和局域网安全,今后能对网络安全有个新的防范意识,并非教大家做一名不厚道的黑客。在此特意声明,希望读者不要做违法的事情。

    目录

    1. 大致了解网站的组成;

    2. 网站后台爆破原理;

    3. 执行暴力破解;

    4. 安全防范提议。

    一、大致了解网站的组成

    一个网站中通常由各种各样的文件目录及文件组成,在网站服务中,服务器程序通过合理 / 准确的调用各种文件来完成用户的请求。

    而在网站的管理中,管理员通常都会用到两个管理接口。

    一个就是网站后台管理的登录界面(例如:路由器的管理界面),不同类型的网站界面会有所差异。

    而另一个则是管理后台数据库的登录界面,常用 phpmyadmin 这个软件,通常站长为了安全都会隐藏(这里的隐藏可以是修改目录名)或舍弃掉这个目录。

    二、网站后台的破解原理

    在了解了网站的管理后台管理接口之后,我们来讲解一下爆破的原理,其原理主要是通过截获管理机(目标主机)登录网站时的所有数据包。

    通过分析数据包中的信息直接获取密码或通过数据包暴力破解获得密码,从而获得网站的登录 ID 和密码。

    (图 1:攻击原理示意图)

    网站管理员在登录网站时,其所有网页的数据包通过网卡时都被代理了,而且与网站交互的所有信息都被攻击者给监听着,攻击者只需要拿到用户的数据包就可以实现后台的暴力破解了。

    三、执行暴力破解

    下面到了最有趣的环节了,开始我们的攻击过程 ….

    1)查找网站管理入口

    这里可以使用 "御剑后台扫描工具" 或其它的一些后台目录扫描工具来扫描网站后台的目录 / 文件信息。

    "御剑后台扫描" 工具将以列表的形式返回匹配到的目录 / 文件供我们参考,我们需要通过分析工具返回的信息从中找到网站的后台登录入口。

    (图 2:扫描网站目录文件)

    我们对 192.168.1.171 这个网站进行目录扫描并且已经扫描到了相关的文件信息,其中就有一个名为 login.html 的文件,该文件一般就为后台的登录界面入口。

    注:不同类型的网站、不同策略的网站有所不同,更多的靠自行去发现。

    在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作。

    为了方便演示,我们以爆破路由器的后台管理界面为例。

    在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个 Kali 系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。

    由于国内针对 Kali 的教程比较少,你可以搜索 ubuntu 或 Linux 系统的安装教程。这里提供一个关于如何在 VMware 虚拟机上安装 Kali 的教程入口,有需要的朋友可以去看一下:https://goo.gl/8tszSs。

    2)爆破前准备

    首先打开 Kali 系统桌面的 burpsuite 工具 ,先对其工具进行以下配置:

    (图 3:添加监听地址)

    (图 4:配置截获服务端请求)

    (图 5:配置截获客户端请求)

    其中图 3 中新添加的监听地址,写入默认 IP 地址设为 127.0.0.1,监听端口设为 9999,这里的 9999 是随意的(建议设置值在 1024 之后)

    本条配置的作用是让 burpsuite 工具监听流经网卡 9999 这个端口的所有数据包,说白了就是窃听管理员与服务器交互的所有内容,将其保存下来。

    注:配置完成后切勿将其窗口关闭。

    接下来我们使用 Kali 系统的浏览器来模仿管理员登录网站后台的操作,并实施数据窃听。

    首先,我们先配置一下浏览器的代理设置,如下:

    (图 6:配置代理服务器 1)

    (图 7:配置代理服务器 2)

    (图 8:配置代理服务器 3)

    注:这里设置的代理 IP 地址和端口,必须和上面设置 burpsuite 工具时使用的地址一致!

    3)正式开始攻击

    终于到了攻击的时刻了,接下来我们以获取路由器的管理后台为例,实现攻击:

    假设管理员打开了路由器管理后台界面,并执行了登录操作:

    (图 9:管理员登录后台操作)

    当用户执行了登录操作后(假设账户和密码都是正确的),这时我们回到 burpsuite 工具,并切换到 HTTP history 选项中查看抓包信息。

    在抓包列表中我们可以看到 burpsuite 工具抓到所有流经 9999 端口的所有数据包信息,在此我们只需要在 URL 列中找到与管理员登录管理后台时使用一致的 URL ,点击查看,即可查看到该数据包的所有内容。

    我们很轻松地,就找到正确的账户和密码了。

    扫描下方二维码

    阅读完整原文并

    与作者交流

    展开全文
  • 开源了自己开发的后台管理系统

    万次阅读 热门讨论 2018-05-21 19:13:32
    我顿时觉得我应该开源我自己的Java后台管理系统项目。我很想问那个项目经理:你发现过国内有开源的、安全的、完全满足需求的用户中心系统吗?你觉得国外的一个authinterceptor用设计模式没有三四个文件互相调用很...
  • 自己总结的 怎么写网站后台管理

    千次阅读 2015-01-25 18:06:23
    1.像我这种新手应该怎么写网站后台管理呢? 2.要怎么写 才能像那些cms管理系统的后台一样,实现不刷新,而改变网站内容呢 方式1. frameset,frame (w3c关于frameset介绍) 一,frameset, frame---框架集 结构简单实用 1....
  • 第一幕:缘起 听说阎王爷要做个生死簿后台管理系统,我们派去了一个程序员…… ...经常会有外行朋友问:看某网站做的不错,功能也简单,你帮忙做一下? 而这次,面对这样的需求,这个程序员...
  • 网站管理后台帐号密码暴力破解方法

    万次阅读 多人点赞 2018-07-30 17:12:43
    对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。 本文主要从...
  • 超级管理员设置及简介

    千次阅读 2021-06-25 09:44:02
    很多会玩计算机但是不是计算机专业的朋友,可能并不知道何谓超级管理员,但是可能在遇到问题时会设置,装乐网小编估计这一部门人还是占少数的。那到底什么是超级管理员?如何正确的设置超级管理员呢?...可以自己再...
  • 社区管理系统案列/APP/小程序/网站

    千次阅读 2019-07-05 17:33:54
    数字社区发展现状及需求,我们认为数字社区发展方向应该是结合了以往的两种模式,即各基层为主要突破口,建立一个门户网站,以各个社区区业主、物业、社区周边商家为主要服务对象,既做到保有现有的宽带、固话、手机...
  • 几十套网站后台管理模板(非常漂亮一定有自己想要的不下载会后悔的)里面有普通的网站后台管理模板,也有各种信息系统管理模板,OA系统模板 其中有的是自己在一些项目或者别人已经在项目使用过的模板.
  • 运行效果 项目地址:https://gitee.com/kalcaddle/KODExplorer 推荐 自己搭建了一套logoly环境,欢迎搭建来体验。 http://www.mhtclub.com/logoDesign/ 也欢迎朋友们来我的博客逛逛! http://www.mhtclub.com 一位...
  • 网站管理系统后台模板 ,蓝色干净简洁的后台模板 项目管理系统后台模板 ,企业信息管理系统后台模板 国外简单后台模板,一款超炫的后台含PSD文件,懂PS的可以自己重新设计,带登陆页面及后台操作主页
  • 例如群发功能 ...管理粉丝等等后台功能 ![图片说明](https://img-ask.csdn.net/upload/201709/13/1505314644_565647.png) 这是微小宝实现的第三方管理平台 可以用JavaWeb实现么 需要什么流程 比如申请权限等
  • 十一、轻松搭建网站管理后台

    千次阅读 2017-01-25 11:42:18
    互联网上见到的多数网站都有一个你看不见的更强大的管理后台支持,比如一个新闻网站管理后台一定有新闻编辑、发布、审核、管理等,一个论坛网站管理后台一定有用户管理、板块管理、帖子审核等。这一节我们见识...
  • 偶然接触了bootstrap,感觉不错。现在正学习用bootstrap做网站后台,自己特意下了一些素材,整理了一下,希望对大家有用。
  • 学生信息管理系统模板(静态页面)

    千次下载 热门讨论 2015-03-18 14:57:56
    一个很好的学生信息管理系统模板(静态页面)非常好的一个资源 是一个模板,可以自己改为自己想要的页面、功能 内容如下: 个人中心 --我的信息 --班级信息 --短信息 --学院通知 教务中心 --我的报考 --我的成绩 --...
  • 网站管理后台帐号密码找回方法

    千次阅读 2018-09-17 20:50:02
    对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。 本文主要从...
  • 免费的Access数据库员工管理系统下载前言:满足大多数志在指尖用户的要求,今天给大家带来一个志在指尖团队自己用Access开发的数据库员工管理系统。下面就给大家介绍一下本系统的大概功能!网上有许多员工管理系统的...
  • 基于java springboot博客管理系统设计和实现

    千次阅读 多人点赞 2021-08-19 10:54:34
    博客,又译为网络日志、 部落格或部落阁等,是一种通常由个人管理、不定期张贴新的文章的网站。 博客上的文章通常根据张贴时间, 以倒序方式由新到旧排列。 许多博客专注在特定的课题上提供评论或新闻, 其他则被...
  • 宿舍管理系统

    千次阅读 2022-02-23 19:57:01
    学生宿舍管理系统的设计与实现 DESIGN AND IMPLEMENTATION OF STUDENT DORMITORY MANAGEMENT SYSTEM 姓 名: 张三 学 号: 08220516 班 级: 05软件3 专 业: 计算机 
  • 自己开发的java音乐视频网站

    千次阅读 多人点赞 2021-10-18 19:06:51
    开发基于B/S模式的web音乐网站,要包含音乐和mv。为用户提供一个友好的视频和音乐播放环境,包含了大量最新一代的视频和音乐,同时它还具有评论收藏功能,方便以后注册的用户观看后有更深入的体验,引起共鸣,丰富了...
  • 它允许使用者开发自己的脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木码控制受害者主机呢?接下来让我们一起学习! 二、资源装备 1.成功拿下的 Win7虚拟机一台 2.整装待发的小白一个。 3.安装好的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 641,582
精华内容 256,632
关键字:

如何管理自己的网站