zblog漏洞默认数据库 zblog数据库地址修改-成都快上网建站

zblog漏洞默认数据库 zblog数据库地址修改

如何还原zblog数据库?

呵呵,这个我也遇到过,很简单啊。我也写成了一个小教程,你可以看看: ,希望对你有帮助,下面是具体做法:

创新互联自2013年起,先为鄂城等服务建站,鄂城等地企业,进行企业商务咨询服务。为鄂城企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

首先打开刚备份好的数据库文件,如果不再DATA目录下,就通过Ftp传到DATA目录里,复制数据库文件名。然后打开zblog后台“文件管理”,看到文件“c_custom.asp”,点击“编辑”,把第三行的“Const ZC_DATABASE_PATH="data/………….MDB"”省略号的部分改为你所备份文件的名字即可,“提交”,ok,数据库已经还原了。

pj-blog数据库相对路径的文件名在哪

转换数据库

我用的是L-Blog V1.08 (SE) To PJBlog2.5数据库转换程序,也放上来给有需要的朋友下载。 点击下载程序

更改默认的“Cookie,Application域”

一个服务器上如果存在多个Cookies域一样的PJBlog,那么这些Bolg都将无法运行,所以要将Cookies修改一下。修改方法:打开Blog根目录下的“const.asp”,修改15、16行Const CookieName=""和Const CookieNameSetting=""的值。

更改数据库路径和数据库名

为确保你的站点安全,这两个一定要修改。

修改数据库路径:用记事本打开const.asp文件(在Blog根目录下),找到程序代码:Const AccessFile="blogDB/PBLog2.asp",这是定义数据库链接文件,根据自己的情况修改。默认的数据库路径即是里面的: blogDB/PBLog2.asp。在blog文件夹里有对应的文件夹名字和文件,文件夹名字blogDB也同样可以随便改,数据库文件 PBLog2.asp也同样,但要记得保留.asp的后缀。把对应的文件夹和文件的名字改了后,再来改这个路径,一定要对上,否则会出错的。

安装留言本插件

登陆后台,在界面与插件,安装模块插件里,进行留言本的安装。

修正转换后留言数统计的错误

从L-BLOG转换过来的数据库,首页上显示留言数是0。解决的方法很简单:打开数据库,进入blog_Info这个表,将留言数改为实际数即可。

修改建站时间

在后台“设置模块”找到模块标识为“BlogInfo”模块,点击后面的“编辑HTML源代码”进行修改。另外,侧边栏统计信息里的留言默认是没有链接的,在这里也可以进行编辑把链接加上,把整句代码改成

程序代码

留言: a href="LoadMod.asp?plugins=GuestBookForPJBlog"b$blog_MessageNums$/b 个/abr/

添加侧边About Me栏目

进入后台“界面与插件”-“设置模块”,在页面下方新建一个“侧边模块”,模块标识任意,名称为“about”,注意排序要设为最小,点击“保存模块”。保存后点击后面的“编辑HTML源代码”,如果是用作静态公告板,则直接往里边写字就行了。如果是用作站长信息栏,可以在里面添加照片、说明什么。

增强站点统计

按照junjun发布的今日统计及运行天数显示修改方法。对junjun的辛勤劳动表示感谢!修改的程序,增加了今日日志数/今日评论数/今日留言数/今日访问数/运行天数的统计显示,并加上相关提示。效果见本站。

修改方法:

(1)、首先打开common\library.asp,找到

程序代码

''**********************************************

''输出日志统计信息

''**********************************************

function info_code(str)

dim vOnline

vOnline=getOnline

str=replace(str,"$blog_LogNums$",blog_LogNums)

str=replace(str,"$blog_CommNums$",blog_CommNums)

str=replace(str,"$blog_TbCount$",blog_TbCount)

str=replace(str,"$blog_MessageNums$",blog_MessageNums)

str=replace(str,"$blog_MemNums$",blog_MemNums)

str=replace(str,"$blog_VisitNums$",blog_VisitNums)

str=replace(str,"$blog_OnlineNums$",vOnline)

在下面加上

程序代码

''运行天数统计

str=replace(str,"$blog_RunDays$",DateDiff ("d","2005-08-08",date))

''今日评论数

str=replace(str,"$Today_blog_CommNums$",Conn.ExeCute("Select COUNT(comm_ID) FROM blog_Comment Where Year(comm_PostTime)=Year(Now) and Month(comm_PostTime)=Month(Now) and Day(comm_PostTime)=Day(Now)")(0))

''今日日志数

str=replace(str,"$Today_blog_LogNums$",Conn.ExeCute("Select COUNT(log_ID) FROM blog_Content Where Year(log_PostTime)=Year(Now) and Month(log_PostTime)=Month(Now) and Day(log_PostTime)=Day(Now)")(0))

''今日留言数

str=replace(str,"$Today_MessageNums$",Conn.ExeCute("Select COUNT(book_id) FROM blog_book Where Year(book_PostTime)=Year(Now) and Month(book_PostTime)=Month(Now) and Day(book_PostTime)=Day(Now)")(0))

''今日访问数

str=replace(str,"$Today_VisitNums$",Conn.ExeCute("Select COUNT(coun_ID) FROM blog_Counter Where Year(coun_Time)=Year(Now) and Month(coun_Time)=Month(Now) and Day(coun_Time)=Day(Now)")(0))

''今日引用数

str=replace(str,"$Today_blog_TbCount$",Conn.ExeCute("Select COUNT(tb_ID) FROM blog_Trackback Where Year(tb_PostTime)=Year(Now) and Month(tb_PostTime)=Month(Now) and Day(tb_PostTime)=Day(Now)")(0))

然后保存,上传到服务器。

(2)、以管理员身份进入BLOG管理页面——界面与插件——设置模块,编辑BlogInfo模块的HTML代码

将其替换成

程序代码

日志: a href="default.asp" title="今日发表日志 $Today_blog_LogNums$ 篇,共有日志 $blog_LogNums$ 篇"b$Today_blog_LogNums$/$blog_LogNums$/b/abr /

评论: a href="search.asp?searchType=Comments" title="今日评论 $Today_blog_CommNums$ 条,共有评论 $blog_CommNums$ 条"b$Today_blog_CommNums$/$blog_CommNums$/b/abr /

留言: a href="LoadMod.asp?plugins=GuestBookForPJBlog" title="今日留言 $Today_MessageNums$ 条,共有留言 $blog_MessageNums$ 条"b$Today_MessageNums$/$blog_MessageNums$/b/abr /

引用: a href="search.asp?searchType=trackback" title="今日引用被 $Today_blog_TbCount$ 次,共被引用 $blog_TbCount$ 次"b$Today_blog_TbCount$/$blog_TbCount$/b/abr /

会员: a href="member.asp" title="当前在线会员 $blog_OnlineNums$ 人,共有会员 $blog_MemNums$人"b$blog_OnlineNums$/$blog_MemNums$/b /abr /

访问: a href="#" title="今日日访问数 $Today_VisitNums$,总访问数 $blog_VisitNums$"b$Today_VisitNums$/$blog_VisitNums$/b/abr /

建站时间: a href="#" title="本BLOG建立于2005年8月8日,至今已运行 $blog_RunDays$ 天"b$blog_RunDays$/2005-08-08/b/a

之后保存HTML代码即可。

注:以上方式仅供参考,请在修改前备份相关文件和信息。

隐藏Category中不需要的项目(隐藏了首页”、“留言”和“标签”)

后台设置日志分类,将位置设为顶部即可。

添加友情链接说明

在BlogLink.asp添加。

去除pjblog的引用功能(对我的小站来说这个功能没多大作用,不如删除。)

涉及文件:

trackback.asp

blogpost.asp

blogedit.asp

class/cls_article.asp

class/cls_default.asp

class/cls_logAction.asp

(1) 删除trackback.asp

(2) 在blogpost.asp和blogedit.asp删除以下内容:

程序代码

tr

td align="right" valign="top"span style="font-weight: bold"引用通告:/span/td

td colspan="2" align="left"input name="log_Quote" type="text" size="80" class="inputBox" /br请输入网络日

志项的引用通告URL。可以用逗号分隔多个引用通告地址. /td

/tr

(3) 找到class目录下的cls_article.asp,找到并删除以下内容:

程序代码

img src="images/icon_trackback.gif" style="margin:4px 2px -4px 0px"

alt =""/strong引用通告地址:/strong a href="%=(SiteURL"trackback.asp?tbID="id)%" target="_blank"%=(SiteURL"trackback.asp?tbID="id)%/abr/

程序代码

| 引用: %=log_ViewArr(13,0)%

程序代码

div class="commenttop"img src="images/icon_trackback.gif" alt="" style="margin:0px 4px -3px 0px"/strong%=

("a href="""commArr(4,Pcount)""""commArr(5,Pcount)"/a")%/strong span class="commentinfo"[%=DateToStr(commArr

(3,Pcount),"Y-m-d H:I A")%%if stat_Admin=true then response.write (" | a href=""trackback.asp?

action=deltbtbID="commArr(6,Pcount)"logID="LogID""" onclick=""if (!window.confirm(''是否删除该引用?'')) {return

false}""img src=""images/del1.gif"" alt=""删除该引用"" border=""0""//a") end if%]/span/div

(4) 找到class目录下的cls_default.asp,找到并删除以下内容:

程序代码

| 引用:

关于zblog博客程序的安装问题。

一般大致分为俩种情况,是服务器还是本地。zblog安装所在文件夹的写权限很重要。而zblog的另一个要求临时文件夹的写权限,这一点在服务器一般都是默认,而如果是XP系统,同时C盘使用的是NTFS格式的话,就需要设置了。解决zblog数据库连接错误的步骤:

1、zblog安装文件目录的写权限。

如果你的网站是在虚拟主机上,而又无法运行zblog,这个步骤需要和技术人员沟通,使你获得对自己主机空间文件夹的修改权限。

如果是zblog本地安装调试那么需要自己完成如下操作:zblog所在磁盘是FT32格式的话,此处不需要设置。如果是NTFS格式,则需要开启整个zblog所在文件夹(包括子文件夹)的everyone写权限。你可以按照以下步骤来完成设定。操作:双击打开“我的电脑”—“工具”菜单—“文件夹选项”—“查看”—去掉“使用简单文件共享”前面的对勾。右键zblog安装的文件目录—“属性”—“安全”—选择“everyone”帐户,勾选下面的允许“修改”对应的勾(同时你会发现自动勾选了很多,不要管)。点击确定,并应用于子文件夹(有提示)。如果没有everyone账户,点击添加—高级—立即查找,找到Everyone,选择即可。一般能够解决,如不行请看下面。

2、zblog需要系统目录的temp文件夹的写权限。

如果是虚拟主机,一般不需要此步操作。如果是本地调试此步骤需要完成本步操作。使用和步骤1相同的方法设定“C:\WINDOWS”下temp文件夹的everyone的修改属性。

3、重新安装zblog。

设定完以上两个文件夹的写权限后,需重新通过浏览器打开网站,数据库链接错误问题一般都会解决。若你发现完成以上俩步后zblog提示你安装配置zblog的数据库名和帐户密码,那么上一次的配置并没有被写到数据库里,否则不会提示你重新安装了。这也就是为何你无法登陆zblog,并提示“数据库错误”的原因了。如果你是一个有心人,这时打开zblog安装目录下的data文件夹,zblog的默认数据库文件zblog.mdb仍然躺在那里而不是一个很长的文件名。而一般情况下,正常安装zblog后,这个zblog.mdb一定会更换为一个很长的文件名字。

切记不可删除zblog文件夹,然后重新复制一个过来,此时zblog文件夹仍然没有everyone写权限。如果上面的步骤不可以,你可以尝试此操作,一定要重新设定一遍zblog的写权限(包括子文件夹),然后就可正常使用。

关于更多zblog技巧看我空间。

我是新手,安装的Zblog安装以后,登录不了,提示信息为:数据库连接错误问题,请详细给予解答。重谢!

解决zblog数据库连接错误的步骤:

1、zblog安装文件目录的写权限。

如果你的网站是在虚拟主机上,而又无法运行zblog,这个步骤需要和技术人员沟通,使你获得对自己主机空间文件夹的修改权限。

如果你是本地安装调试就需要自己完成如下操作:

如果zblog所在磁盘是FT32格式,此处不需要设置,如果是NTFS格式,则需要开启整个zblog所在文件夹(包括子文件夹)的everyone写权限。你可以按照以下步骤来完成设定。

双击打开“我的电脑”—“工具”菜单—“文件夹选项”—“查看”—去掉“使用简单文件共享”前面的对勾。

右键zblog安装的文件目录—“属性”—“安全”—选择“everyone”帐户,勾选下面的允许“修改”对应的勾(同时你会发现自动勾选了很多,不要管)。点击确定,并应用于子文件夹(有提示)。

2、zblog需要系统目录的temp文件夹的写权限。

如果是虚拟主机,一般不需要此步操作。如果是本地调试此步骤需要完成本步操作。

使用和步骤1相同的方法设定“C:\WINDOWS”下temp文件夹的everyone的修改属性。

3、重新安装zblog。

设定完这两个文件夹的写权限后,你需要重新通过浏览器打开网站,你会发现你的zblog提示你安装配置zblog的数据库名和帐户密码。从这里你应该知道,上一次的配置并没有被写到数据库里,否则不会提示你重新安装了。这也就是为何你无法登陆zblog,并提示“数据库错误”的原因了。如果你是一个有心人,这时打开zblog安装目录下的data文件夹,zblog的默认数据库文件zblog.mdb仍然躺在那里而不是一个很长的文件名。而一般情况下,正常安装zblog后,这个zblog.mdb一定会更换为一个很长的文件名字。

切记不可删除zblog文件夹,然后重新复制一个过来,如果是这样,zblog文件夹仍然没有everyone写权限。如果上面的步骤不可以,你可以尝试将zblog文件夹删除后,重新复制一个文件夹过来,一定要重新设定一遍zblog的写权限(包括子文件夹),然后方能正常使用。

4、如何确认是真的数据库连接有问题。

你可以查看zblog文件夹根目录下 c_custom.asp 文件中Const ZC_DATABASE_PATH后面的 data/ 后的字符是否和data文件夹下的文件名字是否一致,如果不一致,一定不会正常运行zblog。

5、为何zblog需要那么多写权限。

这个问题最有权力回答的应是zblog的作者朱煊同学。不过,通过使用,我们还是会知道一些答案。

a、要想完成zblog的各种配置,根目录下的文件需要写权限。如c_custom.asp、c_option.asp。

b、要完成zblog配置并向数据库文件写入数据data文件夹下的mdb文件需要写权限。

c、发布文章的时候需要将post文件夹创建静态html文件,那么这个文件夹需要写权限。

d、创建各种文章列表和模块的时候需要includ文件夹的写权限。

e、每一篇文章都一个摘要,cache文件夹需要写权限。

f、如果你要启用并下载一些插件,plugin文件夹需要写权限。

g、如果你想使用一个新的zblog模板,或者想修改使用的模板,themes文件夹需要写权限。

h、如果你想修改zblog更高级的功能,也需要特别的文件夹的写权限,对了差点忘了还有rss.xml这个订阅文件。

需要这么多的写权限,除非你是一个服务器维护的高手,那么需要开启写权限的目录的时候开启,不需要的时候关闭。一般情况下,建议你还是将zblog所在的目录整个文件夹赋予everyone的写权限。否则,莫名其妙的很多麻烦都会让你“很闹心”。

如果你确实觉得赋予网站根目录的everyone的写权限太危险,还有很多简单的设定可以帮你提升zblog的安全系数。不过这都是对于一般安全性而言,而对于高级hacker,即便是你开启最小的写权限,仍然可以被拿下。甚至有的时候,人家根本不拿你开刀,而是直接搞定所在的那台服务器了。


网页题目:zblog漏洞默认数据库 zblog数据库地址修改
URL标题:http://kswjz.com/article/ddddscd.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流