今天给各位分享jeecms用户信息的知识,其中也会对jeecms漏洞进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、jeecms 2.4 改了struts2的哪些东西
- 2、怎么用JEECMS建网站?
- 3、如何在linux中搭建JEECMS系统
jeecms 2.4 改了struts2的哪些东西
您好,某版本JEECMS后台存在通用struts2命令执行漏洞。
可通过谷歌搜索关键字inurl:login/jeecms.do,可获得多个存在st2的漏洞网站
该版本为jeecmsV2.x版本,漏洞系struts2框架自带的一个安全漏洞,由于jeecms在2010年开始停止了对jeecmsV2.X版本的维护,并建议广大用户统一升级到jeecms最新版本,估计还有很多用户至今未升级,在此,我们再次深深呼吁各位还在使用jeecmsV2.x版本的用户对系统进行升级,升级到jeecms最新版本,如果升级有问题,请大家联系官方客户。
JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。
· 采用hibernate3+struts2+spring2+freemarker技术架构
· 基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点,支持mysql、oracle、sqlserver等数据库
· 懂html就能建站,提供最便利、合理的使用方式
· 强大、灵活的标签,用户自定义显示内容和显示方式
· 在设计上自身预先做了搜索引擎优化,增强对搜索引擎的友好性
· 采用伪静态页面技术,可自定义路径结构,无需urlrewrite
· 轻松建设大规模网站,可通过次级域名建立子站群,各子站后台管理权限分离,全站实现单点登录。
怎么用JEECMS建网站?
官方网站:
下载地址:
JEECSM是JavaEE版网站管理系统(Java Enterprise Edition Content Manage System)的简称。
·基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点
·采用hibernate3+struts2+spring2+freemarker主流技术架构
·懂html就能建站,提供最便利、合理的使用方式
·强大、灵活的标签,用户自定义显示内容和显示方式
·在设计上自身预先做了搜索引擎优化,增强对搜索引擎的友好性
·采用伪静态页面技术,可自定义路径结构,无需urlrewrite
·轻松建设大规模网站,可通过次级域名建立子站群,各子站后台管理权限分离,全站实现单点登
如何在linux中搭建JEECMS系统
1、安装JDK
安装JDK命令:sh jdk-6u2-linux-i586-rpm.bin,安装前会询问你是否遵循协议,敲回车或空格后输入y或者yes进行安装。
找到/etc/profile文件配置JDK环境变量:
export JAVA_HOME=/usr/java/jdk1.6.0_32 exportCLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin:$ORACLE_HOME$/bin:$MAVEN_HOME/bin
以上export JAVA_HOME=/usr/java/jdk1.6.0_32指向的是JDK的安装目录,然后将JAVA_HOME添加到CLASSPATH和PATH中。
2、linux解压tomcat
安装tomcat命令 找到tomcat包所在目录执行: tar -xvf tomcat.tar.gz进行安装
找到/etc/profile文件配置tomcat的环境变量:
export TOMCAT_HOME=/JEECMS/apache-tomcat-6.0.35 export CLASSPATH=$CLASSPATH:$TOMCAT_HOME/common/lib
以上export TOMCAT_HOME=/JEECMS/apache-tomcat-6.0.35是指向tomcat的安装目录。
启动tomcat服务
进入安装tomcat主目录下的bin目录,然后执行如下命令:
启动tomcat服务./startup.sh ,启动后输入地址:端口号/,访问tomcat时候安装成功,例如:属于tomcat默认端口。
关闭tomcat服务./shutdown.sh
3、部署JEECMS_2012项目
将下载下来的文件进行解压,找到ROOT文件夹。
将ROOT文件夹覆盖至linux系统中Tomcat安装目录下的webapps/ROOT.
注意:如覆盖linux下的ROOT文件中,中文文件名为乱码则需要修改:
1、在etc/sysconfig/i18n 文件中修改成
LANG="en_US.UTF-8" SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en" SYSFONT="latarcyrheb-sun16"
2、在etc/profile文件中末尾加上:
export LANG=zh_CN.GB18030 export LANGUAGE=zh_CN.GB18030:zh_CN.GB2312:zh_CN
3、修改完成执行rc.local文件,无需启动服务器让以上修改的编码生效执行命令:
chmod +x /etc/rc.d/rc.local sh etc/rc.d/rc.local
以上命令都是在根目录下执行,如已进入etc目录,则在命令中去除etc
再将linux中的ROOT文件夹删除,重新使用工具导入一份ROOT文件夹到tomcat/webapps/中.
关闭Tomcat服务,重新启动Tomcat服务按照步骤2所提供命令。
使用进行访问,会出现提示安装数据库操作页面,填写数据库用户名和密码后点击下一步,会在mysql中进行建库建表。数据库名为:jeecms_2012
检验自动生成的数据库和数据是否为乱码,不是乱码为安装成功。
在etc/init.d/目录下执行 mysql -u root –p ,会出现提示输入用户名为root的密码,填写密码回车后进入mysql ,进入mysql成功,执行use jeecms_2012命令进入jeecms_2012库中,此时可以编写SQL语句对表中数据进行查询,例如:select * from userInfo;
如果查询的结果为乱码,则需要:
1、修改mysql的默认编码:
进入etc/my.cnf,将以下内容完全覆盖掉此文件:
[client] default-character-set=utf8 [mysqld] default-character-set=utf8 init_connect='SET NAMES utf8' datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid [mysql] default-character-set=utf8
以上修改完成后需重新启动mysql服务,进入etc/init.d/目录下执行命令:service mysqld restart 重启mysql服务。
重新启动mysql服务后,进入mysql,删除jeecms_2012库,删除mysql库的命令为:drop database jeecms_2012,删除后按照以上步骤进行再次安装,如果在linux中ROOT文件中的中文文件名不为乱码,生成的数据库中数据不为乱码,则表示安装成功。
安装成功后使用再次进入时会显示需要点击下一步,这是因为没有清除浏览器缓存,需清理缓存后重新进入,可以访问jeecms首页页面,至此安装完毕。
总流程:------修改linux支持中文字符集编码
------将ROOT文件覆盖到linux的tomcat/webapps/中
------修改mysql的默认编码为utf8
------启动tomcat服务
------安装成功jeecms_2012数据库后
------清理浏览器缓存,访问 进入首页。
------进入jeecm后台管理
用户名:admin 密码:password
jeecms用户信息的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于jeecms漏洞、jeecms用户信息的信息别忘了在本站进行查找喔。