十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
首先,密码是什么跟模版没有关系的。
创新互联成立于2013年,先为通化县等服务建站,通化县等地企业,进行企业商务咨询服务。为通化县企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
如果是Zblog,那么就是ASP语言编写的,用的是access数据库。
可以找到数据库中的管理员,看一下管理员是什么名字,然后可以在这里修改管理员的密码。
admin888的MD5加密码
16位:469e80d32c0559f8
32位:7fef6171469e80d32c0559f88b377245
修改以后用看见的管理员名字 用admin888这个密码就可以登录了。
如果还不清楚请IM我,没问题的话给加分。谢谢
删除了还有,那就是网站有漏洞,网站安全没有做好,你把漏洞这个根清除掉,才会彻底解决挂马,我公司网站之前用的也是ZBLOG的程序,当时被挂了黑链,删除了后过了不一会就又出现了,百度搜索我的页面出现了许多恶意的内容快照,当时对安全也不懂,朋友推荐找Sine安全公司,找了他们把网站漏洞修复了,网站代码审计后。网站被挂黑链的问题就得以解决,希望我的经历能帮到楼主,往采纳!
下面是关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
Z-Blog 1.7 使用手册
系统配置:
服务器:Windows 2000及IIS5.0以上,需要ADO数据库、FSO、XMLDOM等系统组件支持和空间的读写权限,具体请查询网络服务商或查看本机配置。
客户端:支持Mozilla FireFox 1.0、IE6.0、Opear 8.0及更高版本的浏览器。客户端浏览器需要启用JavaScript脚本支持。
安装说明:
如果用的是手动安装包,上传所有文件后,在浏览器中打开博客地址将自动转到初次安装的向导页.
如果用的是自动安装包,上传仅有的两个文件后,在浏览器中打开 ,其中指的是你的博客地址,像这样: ,程序会引导你完成几个简单的安装步骤.
进入向导页也仅需完成4项内容:
1.BLOG的网络地址(自动读取)
2.数据库的名称和地址(系统自动随机生成)
3.博客管理员账号(用户名与密码)
4.BLOG唯一标识符(系统自动随机生成)
实际上,在这一步中,只要设置好你的管理员账号就行了,其它三项都由程序自动生成的.
点击提交,整个安装过程就完成了,Good Luck To You!
如果你的域名更换或想把数据库移至其它目录,请参考使用说明中的"如何手动配置BLOG程序?"条目,以更新配置.
另外,在程序后台"用户管理"中,管理员可以创建比自己权限低的账号,推荐建立一个“高级用户”供日常使用。
升级说明:
使用1.2-1.6beta版本的用户,将数据库放入1.7版程序的DATA目录中,在设置完c_custom.asp里的ZC_DATABASE_PATH参数和ZC_BLOG_HOST参数后,使用以前的账号登入后台管理界面,在[备份与更新]栏使用[数据库升级]功能,让旧版的数据库升级为最新版的数据库结构,再将需要保留的附件、样式等放入相应的目录即完成了升级。1.6 Final版本的用户不用升级数据库,只修改ZC_DATABASE_PATH参数和ZC_BLOG_HOST参数。
使用说明:
1.如何手动配置BLOG程序?
当域名变更或其它原因需要手动配置BLOG程序,参照此法:
请先将c_custom.asp文件中的 ZC_BLOG_HOST 更改为已分配的IP或域名。
格式一定要是"",前面要加 http://' ,后面要加上 '/' 。
将DATA目录下的数据库改为一个非常复杂的名称。
再更改 ZC_DATABASE_PATH 值为 "data/你的数据库名称" ,数据库升级只能放在DATA目录下(你可以在升级后更改路径)。
数据库中默认的管理员账号和密码均为zblogger。
2.在[网站设置]中更改你的BLOG名称等等,也包括更换CSS界面样式等各种配置。
在设置完成之后请点[文件重建]或[索引重建]以让更改后的配置生效。
3.首次使用,请先在[分类管理]建立一个分类,再到[文章管理]中添加新日志文章。
管理员和高级用户有分类创建或删除的权限。
4.可选用UBB编辑器或是可视编辑器新建和修改日志。
在文章提交完成之后再次编辑该文件才能向对方的BLOG发送引用。
最好请自行提取正文的文字做为摘要,系统的自动截断功能有可能会使列表页显示不正常。
5.什么时候需要点击[索引重建]?
[索引重建]让系统刷新缓存和统计数据,同时,生成该BLOG的RSS 2.0和Atom 1.0聚合的XML文件于根目录中。
每次发表文章、修改分类等操作后需要点击[索引重建]。
6.什么时候需要点击[文件重建]?
当你在[网站设置]更改了相应的设置,都需要使用“文件重建”以使每个文章页面更改生效。
“文件重建”是一个消耗资源与时间的事件,尤其是BLOG中日志数量众多时。
7.如何减轻服务器压力进行[文件重建]?
在“网站设置”中将"单次重建文件数目"设置为10-20个左右,
将"单次重建文件后的间隔秒数"设置为5-10秒左右,
再进行[文件重建],就会将一个很长的过程分解为有时间间隔的小段重建过程。
8.关于“导航栏”、“友情链接”等条目请在在后台进入[文件管理]页面直接修改源文件。
它们的格式都是:
lia href="" target="_blank"布罗格的烘培机/a/li
也可在INCLUDE目录中修改相应文件的HTML代码。
9.如何让日志显示源代码,包括HTML,ASP,PHP代码等,请用“[ CODE ] [/ CODE ]”(固定文本区域)
或“[CODE_LITE] [/CODE_LITE]”将源程序包含就行了。
UBB代码请参考这里的介绍:;extra=page%3D1
10.附件都上传在UPLOAD目录中,只能上传限定类型的文件。
请用IE或FireFox上传全ASCII字符名称的文件。
在[网站设置]中可以设置上传文件的种类和大小限制。
11.如何在日志中引用附件呢?
编辑状态下上传附件将自动插入相应代码。以下格式,系统会自动将相对路径替代成绝对路径。
a href="upload/abc.zip" alt="xxx" title="xxx"xxx/a
img src="upload/abc.jpg" alt="xx" title="xxx" width="xx" height="xx" /
[ URL=]abc.jpg[/URL] 或 [URL=upload/abc.jpg]abc.jpg[/URL]
12.如何在一个站点(域名)内使用两个及以上的Z-Blog程序?
进入后台[网站设置]页,将ZC_BLOG_CLSID设置为不同的值即可。
由于程序自身的限制,Z-Blog不支持多域名共同指向同一个BLOG。
13.Z-Blog的XML-RPC功能如何使用?
Z-Blog的XML-RPC接口采用MetaWeblog的API,可以在相应软件和网站调用该接口。
相应的XMP-RPC接口URL为: ,在你的博客后台首页可以看到该地址.
14.如何应对SPAM的侵扰?
每隔一段时间(几个月或更长)在后台设置中更改一次ZC_BLOG_CLSID的值,然后进行[文件重建]。在网站设置里还可以关闭评论和引用。或是采用第三方的插件以达到此目的。
15.请保管好你的管理员账号与密码。
Z-Blog提供对管理员账号开放权限的服务器文件修改功能,这个功能非常强大但也异常危险,所以请你务必小心保管你的管理员的账号,防止他人对你网站的全面侵入。
用户名和密码是你登陆zblog的账户,在你安装zblog的时候一般都要设置的,这个和
二级域名
和
免费空间
没有关系的。如果忘记了,可以上传找回密码的代码找回,这个在zblog
仿站
乐园有详细教程的。你可以去看下的。