钓鱼短信是指黑客冒充朋友、合作伙伴、朋友、家人等可信用户,强迫用户回复电子邮件、点击电子邮件文本中嵌入的恶意链接、或者打开电子邮件附件,植入木马或间谍软件,从而达到目的。泄露用户敏感数据、个人建行账户和密码等信息钓鱼网站程序,或在设备上执行恶意代码,实施进一步的网络攻击活动。
1. 谨防钓鱼邮件,这里有一些提示可以帮助您识别它们
识别钓鱼邮件的主要方法有:
1. 查看发件人地址。 如果是商务电子邮件,大多数发件人会使用工作电子邮件地址。 如果你发现对方使用的是个人电子邮件账户或者电子邮件账户的拼写很奇怪,那么你就需要更加小心了。 钓鱼短信的发件人地址往往是伪造的,例如伪造单位域名的电子邮件帐户或系统管理员帐户。
2. 查看电子邮件主题行。 钓鱼邮件的大量主题关键词涉及“系统管理员”、“通知”、“订单”、“采购订单”、“发票”、“会议日程”、“参会人员名单”、“往届会议回顾”、等等,收到此类关键词的邮件需要提高警惕。
3、看课文的词语。 警惕使用“亲爱的用户”或“亲爱的朋友”等一般祝愿的电子邮件。 同时,我们也应该更加警惕任何制造紧迫气氛的电子邮件,比如询问“明天上班前不必完成”,这是让人在工作中犯错误的手段之一。匆忙。
4.看课文的目的。 注意对方询问登录密码。 通常,正规发件人发送的短信不会询问发件人的电子邮件登录帐号和密码,因此,您在收到电子邮件后,应注意此要求,以免上当受骗。
5、看文字内容。 请注意短信内容中需要点击的链接地址。 如果包含“&redirect”字段,则很可能是钓鱼链接; 小心垃圾邮件的“取消订阅”功能。 某些垃圾邮件正文中的“取消订阅”按钮可能是假的。 点击后,您可能会收到更多垃圾邮件,或者被植入恶意代码。 您可以直接将发件人列入黑名单并拒绝后续电子邮件。
2. 防范网络钓鱼邮件的五件事该做,五件事不该做
防范钓鱼邮件,必须做到以下“五件事”:
1、需要安装杀毒软件。 安装防病毒软件并定期更新病毒库,并启用防病毒软件扫描邮件附件。 同时,定期下载安装系统和软件更新;
2. 登录密码应保密。 不要主动或轻易向任何人透露邮箱的密码信息。 不要将登录密码贴在办公桌或记事本上容易找到的地方。 办公邮箱的密码应定期更改。
3. 邮箱账号必须与手机绑定。 通过将邮箱账号与个人手机号码绑定,不仅可以找回密码,还可以收到“异地登录提醒”消息。
4、公共邮箱和私人邮箱要分开。 不要使用您的工作电子邮件地址注册公共网站服务,也不要使用您的工作电子邮件地址发送个人电子邮件。
5、重要文件要妥善保管。 (1)及时清空收件箱、发件箱、垃圾箱中不再使用的重要电子邮件; (2)备份重要文件,避免遭受攻击后文件丢失; (3)重要邮件或附件应加密发送,且不得在文中附加解密代码。
为了防止网络钓鱼电子邮件,请执行以下“五不”:
1. 不要相信发件人地址中显示的“显示名称”。 由于显示名称实际上可以任意设置钓鱼网站程序,因此请注意阅读发送邮箱的全名。
2.不要轻易点击陌生短信中的链接。 文中如有链接地址,请勿直接打开。 大量网络钓鱼电子邮件使用短链接(例如)或带有链接的文本来欺骗用户。 如果收到的邮件是邮箱升级、邮箱停用等办公信息通知邮件,点击链接时还应仔细检查链接中的网址是否为单位网址。 如果不是,则可能是网络钓鱼电子邮件。
3. 不要对“熟人”电子邮件放松警惕。 攻击者经常通过组织成员被占用的邮箱发送网络钓鱼电子邮件。 如果您收到信任的同事或同学发来的电子邮件,并且您对电子邮件的内容有疑问,可以直接打电话给他们核实。
4、不要在公共场所使用网络设备进行敏感操作。 不要在公共场所使用笔记本电脑登录电子邮件、使用即时通讯软件、网上CCB或进行其他涉及敏感信息的操作。 在难以确定其安全性的前提下,请勿在连接Wi-Fi后登录和收发短信。 谨防免费无线网络忙于管理,被别有用心的人利用数据盗取、监听等手段获取用户信息。
5.不要在互联网上发布敏感信息。 用户在互联网上发布的信息和数据将被攻击者收集。 攻击者可以通过分析此类信息和数据向用户发送有针对性的网络钓鱼电子邮件。
3. 如果您感染了钓鱼邮件,请不要惊慌,采取紧急措施来提供帮助
当您点击网络钓鱼电子邮件并被感染时,请不要惊慌。 您可以采取以下应急措施来减少网络钓鱼攻击造成的危害。
1.早报。 并于上午向邮箱管理员报告,请专业安全人员进一步处理并开展后续系统清理和恢复工作。
2. 修改登录密码。 邮箱的登录密码可能已经泄露,应及时在另一台机器上更改密码,防止攻击者获取邮箱中的短信、联系人等敏感信息,防止黑客进一步的攻击渗透。
3.全面防病毒。 网络钓鱼短信中的链接或附件可能包含病毒、特洛伊木马或威胁程序。 如果发现异常,应及时进行全盘扫描和杀毒,最好使用多个杀毒软件交叉杀毒。
4. 隔离网络。 切断被感染设备的网络连接(拔掉网线或禁用网络),防止网络中其他设备被感染和渗透,控制安全风暴范围,避免敏感文件泄露,增加安全防护安全风暴造成的损失。
安装步骤:
如需在本地环境中安装,请确保安装前已配置本地服务器。
1、首先到phpmyadmin或者其他软件中新建一个数据库,命名为phpcms
2.从phpcms官网下载程序
解压文件并找到下面的文件夹
3. 将以上所有文件复制到您的网站目录中。
4. 访问安装目录,如:
5. 单击“安装”
6.运行环境监控,点击下一步
7.选择新安装
8.选择安装模块,点击下一步
9.检测文件安装权限,点击下一步
10.填写数据库信息,必须与之前创建的数据库一致,点击下一步
11.等待安装
12.安装成功!
phpcms文件及目录说明:
|-----api 接口文件目录
|-----caches 缓存文件目录
|-----configs 系统配置文件目录
|-----database.php 数据库配置文件
|-----route.php 路由配置文件
|-----system.php 系统配置文件
|-----cache.php 缓存配置文件
|-----configs_* 系统缓存文件目录
|-----configs_commons/caches_data 主要用来存放后台设置的配置信息
|-----category_content.cache.php栏目与站点映射所对应的配置文件
|-----category_content_1.cache.php站点1下所有栏目的详细配置信息
|-----category_item_1.cache.php 文章模型下各栏目所对应的数据量
|-----category_item_2.cache.php 下载模型下各栏目所对应的数据量
|-----category_item_3.cache.php 图片模型下各栏目所对应的数据量
|-----keylink.cache.php 关联链接配置缓存文件
|-----model.cache.php 三大模型配置缓存文件
|-----mood_program.cache.php 表情配置缓存文件
|-----position.cache.php 推荐位配置缓存文件
|-----poster_template_1.cache.php广告位模板配置缓存文件
|-----sitelist.cache.php 站点列表配置文件,主要缓存所有站点的基本配置信息
|-----type_content.cache.php 多个站点下的类别配置信息
|-----type_content_1.cache.php 当前站点下类别配置信息缓存文件
|-----urlrules.cache.php url规则配置信息缓存文件
|-----urlrules_detail.cache.php url规则详细配置信息缓存文件
|-----special.cache.php 专题配置信息缓存文件
|-----role.cache.php 角色配置缓存文件
|-----link.cache.php 友情链接缓存文件
|-----configs_model/caches_data
|-----content_form.class.php 生成表单的类库缓存文件
|-----content_input.class.php 入库时,对表单数据进行验证的类库缓存文件
|-----content_output.class.php 对从数据表中查询出来的数据进行处理的函数
|-----content_update.class.php 对要更新的数据进行有效性验证的函数
|-----model_field_1.cache.php 文章模型所有模型字段的缓存信息
|-----model_field_2.cache.php 下载模型所有模型字段的缓存信息
|-----model_field_3.cache.php 图片模型所有模型字段的缓存信息
|-----phpcms phpcms框架主目录
|-----languages 框架语言包目录
|-----libs 框架主类库、主函数库目录
|-----classes
|-----form.class.php 表单生成类库文件
|-----application.class.php 应用程序类库文件
|-----image.class.php 图片处理类库文件
|-----attachment.class.php 附件处理类库文件
|-----param.class.php URL参数处理类库文件
|-----functions
|-----global.func.php 公共函数库文件
|-----extension.class.php 扩展函数库文件
|-----model 框架数据库模型目录
|-----content_model.class.php 内容模型文件
|-----admin_model.class.php 管理员模型文件
|-----attachment_model.class.php 附件模型文件
|-----modules 框架模块目录
|-----admin admin模块
|-----index.php index.php控制器文件
|-----content content模块
|-----classes content模块通用类库
|-----fields content模块模型字段
|-----functions content模块通用函数库
|-----templates content模块后台模板文件
|-----index.php index.php控制器文件
|-----templates 框架系统前台模板目录
|-----default 默认的模板风格
|-----content content模块模板目录
|-----category.html 频道页模板文件
|-----list.html 列表页模板文件
|-----show.html 内容页模板文件
|-----config.php 模板配置文件
|-----phpsso_server phpsso主目录
|-----statics 网站素材文件目录
|-----css css文件
|-----images images文件
|-----js js文件
|-----uploadfile 上传附件
|-----admin.php 后台入口文件
|-----index.php 前台入口文件
phpcms使用:
1、phpcms v9中的URL路由规则:
http://域名/入口文件?m=模块名&c=控制器&a=方法名&catid=参数值
在浏览器中输入任何参数前未按 Enter 键时,将默认显示主页。 这是因为 phpcms v9 指定了默认的执行模块、控制器和技术。 默认控制器是在“caches /configs/routes.php”配置文件中设置的,我们可以重置默认控制器。
2.增加栏目:
A。 PC设计者觉得栏目详情页的数据应该属于一个型号文章网站程序,所以在添加栏目时,必须为该栏指定一个型号。 至于选择哪种模式,完全取决于栏目详情页显示什么类型的内容。
详情页:文章信息的内容文章模型
详情页:图片信息图片模特
详情页:下载工具下载模型
详情页:播放视频视频模型
b. 如果以上型号不能满足项目需求,您还可以定制型号。 通常,一个网站由多个模型的数据组成。
C。 列添加选项:
栏目名称:网站静态时,创建一个以此目录名命名的目录,用于存放当前栏目下的相关模板文件。
d. PC设计者认为每一栏对应当前所选机型的三个模板文件:频道页面模板文件、列表页面模板文件、内容页面模板文件。
这些模板文件位于 phpcms/templates/default/content/ 目录中。 如果要更改模板文件,只需在该目录下找到对应的模板文件并进行更改即可。
频道页面:category_*.html
列表页面:list_*.html
内容页:show_*.html
至此,栏目每一页都对应了模型的三个模板文件。
注:频道页面的显示是有条件的(当前栏目必须有子栏目)
e. 添加列成功后,该列信息会存储在v9_category数据表中,同时也会缓存在phpcms/caches/caches_common/category_content.cache.php文件中。 这个缓存文件非常重要,必须引起足够的重视。 大部分数据都是直接从该缓存文件中获取的。
3、项目部署:
A。 材料文件:
statics
|-----images
|-----cmsimages 项目图片文件
|-----js
|-----cmsjs 项目js文件
|-----css
|-----cmscss 项目css文件
phpcms
|-----templates
|-----new 新的模板风格
|-----content 内容模块模板文件
|-----category.html 频道页模板文件
|-----list.html 列表页模板文件
|-----show.html 内容页模板文件
|-----config.php 添加模板文件的配置
或者
|-----default
|-----content 内容模块模板文件
|-----category_shetu.html 频道页模板文件
|-----list_shetu.html 列表页模板文件
|-----show_shetu.html 内容页模板文件
|-----config.php 配置新添加的模板文件
注意:模板文件的命名约定
b. 输入背景并将列与模板文件匹配
C。 常量定义:phpcms/base.php 文件
d. 系统解释器、函数库、模型文件和配置文件的加载
pc_base::load_sys_class();//加载系统类库
pc_base::load_sys_func();//加载系统函数库
pc_base::load_model();//加载模型
pc_base::load_config();//加载配置文件或配置选项信息
pc_base::load_app_func();//加载应用程序函数库
pc_base::load_app_class();//加载应用程序类库
全局范围可用,也可以直接在模板文件中使用,这在二次开发中非常有用。
4. 如果我想更改默认模板样式该怎么办?
PHPCMS V9默认的网页模板位于phpcms目录下的templates文件夹中。 如果要更改模板,可以根据新模板的文件组织结构分别覆盖默认文件夹和静态文件夹。 然后进入网页后台管理平台,切换网页风格,就可以看到新更改的网页模板首页风格。
后台管理操作步骤如下:设置-->站点管理-->修改-->模板样式配置(切换样式,当然样式是自己提前添加到代码目录下的)
5、如何更改WampServer默认存放网页的文件夹?
左键单击
文章网站程序,点击“www目录(www目录)”,打开WampServer默认存放网页的文件夹(例如C:wampwww)。 在实际工作中,存放网页的文件夹可能不在www目录下,或者WampServer安装的c盘空间太小。 为了网站的可扩展性,如果要更改网站的实际路径等,需要更改 WampServer 默认存放网页的文件夹。
修改步骤分为以下几个步骤:
(1)打开WampServer的安装目录,然后打开上面的“script”文件夹,用Notepad++打开上面的config.inc.php文件,搜索“wwwDir”,找到“$wwwDir = $c_installDir.'/www”大约61行‘;’,改成我们想要的目录即可,比如改成D:webdirectory,对应的代码为:
$wwwDir = $c_installDir.'d/webdirectory';
(2)打开WampServer的安装目录,找到文件夹(本地安装在磁盘上)C:wampbinapacheapache2.4.9conf,用Notepad++打开httpd.conf文件,搜索“DocumentRoot”,约230行,改为:
DocumentRoot "d:/webdirectory/"
再次搜索“Directory”,关于第252行,修改为:
(3) 重新启动所有服务 重新启动所有服务,直至图标颜色变为红色即可正常。 否则,请先检查更改的目录是否已经存在; 然后检查里面的两个步骤是否正确。
(4) 检查变更结果。 再次点击“www目录”,可以看到打开的文件夹目录应该就是你刚才更改的目录。 另外,在浏览器的地址栏中输入:查看网页默认模板的首页也正常。
6、如何从外网访问配置好的WampServer服务器?
安装完WampServer和PHPCMS后,您可以在本地浏览器中访问网站的主页,但是当您尝试通过内网访问配置的服务器时,您会发现内网访问会提示权限不允许。 这是因为WampServer只允许127.0.0.1访问,即只允许本地访问。 那么,如何改变呢? 找到C:wampbinapacheapache2.4.9conf,用Notepad++打开httpd.conf文件,搜索“onlineoffline”,大约278行,屏蔽Require local,添加为Require all granted。 如下所示:
7. 上传的文件大小有限制怎么办?
如上图所示,默认单个文件大小为2MB。 修改配置步骤如下:
A。 修改phpcms后台配置:
phpcms后台管理-->站点设置-->修改-->附件配置-->允许附件大小,输入一个值,比如10240。(当然这个值可以是任意大小)
b. 修改php.ini文件配置:
打开php配置文件php.ini(文件路径:)。 搜索“upload_max_filesize”,并将该值更改为10240(如上,该值可以根据需要更改)。
继续在php.ini中搜索“post_max_size”,将这个值修改为300000。(表单提交的最大限制值,此项不是限制单个上传文件的大小,而是限制表单提交的数据量)整个表格。)
注意:一定要保证post_max_size >= upload_max_filesize,即后者必须小于前者。 另外,修改后一定要重启服务器。
8、网站开发过程中,很可能需要多次更改域名,那么域名应该如何更改呢?
修改域名的步骤分为以下步骤:
A。 修改/caches/configs/system.php中的所有域名,只需将旧域名更改为新域名即可。
b. 进行后台设置-->站点管理。 更改相应的站点域名。
C。 更新系统缓存。 点击后台右上角的“更新缓存”按钮。
d. 切换到内容 –> 附件管理 –> 附件地址替换。 批量将附件地址替换为新地址。
e. 切换到内容 –> 批量更新 URL。 手动更新所有文章的地址。
域名修改后,您可以使用该域名通过浏览器访问,测试疗效。
九、网站迁移方式:
网站迁移工作比较重要,可以分为两个方面:源网站的规划内容; 新网站的部署任务。
源站规划的内容大致为以下几点:
A。 备份数据库:
登录网站管理平台,在“扩展”菜单下“数据库工具”栏的“请选择数据链接池”区域中选择正在使用的数据链接池,就会显示对应的表单文件名下面,全选然后点击“开始备份数据”,备份完成后会弹出“备份成功”的提示。 此时,网站的“caches/bakup”文件夹中会生成一个(或多个)SQL格式文件。
b. 下载数据库:
上次备份完成后,系统会手动将数据库存储为大小约为2M(即2048KB)的文件。 备份完成后,您可以点击相应文件前面的“下载”链接,下载相应的SQL格式备份。 文件有多个,注意备份文件前面的序号。 当然,您也可以使用FTP软件一次性下载(或复制)。
C。 下载网站模板:
网站的风格和风格都保存在模板文件中,模板文件保存在“phpcms/templates”中,通过FTP下载(或复制)该文件夹。
d. 下载CSS文件:
如果网站之前已经改变了模板的位置和效果,此时需要下载(复制)css文件,需要备份的文件夹为“statics/css”。
e. 下载数据库配置文件:
数据库配置文件是“caches/configs”文件夹下的“database.php”。 这里主要是数据库的名称和表头。 格式如下。 下载(或复制)后,在创建新的安装软件时必须使用它。
array (
'hostname' => 'localhost',
'port' => 3306,
'database' => 'phpcmsv9',
'username' => 'root',
'password' => '',
'tablepre' => 'v9_',
'charset' => 'gbk',
'type' => 'mysql',
'debug' => true,
'pconnect' => 0,
'autoconnect' => 0
),
);
?>
F。 下载(复制)附件:
PHPCMS V9默认的附件文件夹是“uploadfile”。 原图和上传的文件都在这个文件夹里,需要下载(或复制)。
新网站的部署任务大致分为以下几个步骤:
A。 安装网站程序
在新网站上安装与原网站相同字符的PHPCMS V9。 设置数据库时,需要使用数据库名称和表头。 请使用前面e的内容。
b. 上传源网站备份数据
将备份 SQL 文件上传(粘贴)到新网站的“caches/bakup”文件夹。
C。 上传源网站模板
将原网站的模板文件上传(粘贴)到“phpcms/templates”文件夹中。
d. 上传源网站css文件
如果您不使用默认程序的CSS,请将备份CSS上传(粘贴)到“statics/css”
e. 上传附件
将下载的“uploadfile”文件夹上传(粘贴)到新网站根目录中。
F。 恢复数据
登录新网站后台,在“扩展”菜单下的“数据库工具”中选择“数据导出”,选择下面上传的备份数据,请检查是否完整,全选后点击“恢复”即可恢复数据 。
G。 更新网站缓存
数据恢复完成后,请更新全站的缓冲区,然后检查对应栏目数据是否完成。
