dedecms 上傳文件，怎么學會建設網站？

感謝邀請，這個問題其實是一個學習的問題，學習建設網站其實很容易。

1、首先你要明確自己的學習方向。

你問題里面知識籠統的介紹，說想學習建設網站，網站制作、網絡推廣等，其實你這個問題是說了兩個大的方向，比如網站制作是一個大的方向，網絡推廣又是一個大的范疇，建議你明確學習的方法，你將來想制作網站還是要做網絡營銷推廣等。

2、確定學習方法

再次就是確定學習方法了，不管是你學習網站建設還是學習營銷推廣或者兩者都學習，那么就需要明確的學習方法，比如先學習建設一個網站。那么可以選擇簡單容易入手的博客型網站入手，類似的很多自學網站都有很多公開的教程，基本上花一天時間就可以搭建不錯的基礎型博客網站，如果先學習網絡推廣也可以看自學網站上的的基礎推廣邏輯，等你一系列課程都看過之后，你就有了明確的方向和基本的概念，就知道如何入手了，學習之前要確定明確你的學習方向和渠道。

其中最容易的就是向周圍的老師們請教。

3、結合方法不斷實踐

你學習過一段時間以后，就需要自己實踐了。紙上得來的必經沒有經過消化。你自己切實的上手建設一個網站的時候會發現遇到各種問題，這樣再回頭來看教程中相應的解答，等你成功實踐完成后，你的所有學習都有了成果，也會很有成就感。

4、重復以上的過程

最后就是重復以上的過程了，不斷的學習，不斷的實踐，有個一萬小時定律，相信經過大量的學習和實踐之后，你會由一個小白成長為熟手，再成為專家。只要有信心，相信你必將實現自己的夢想。

我是阿敏團長，努力讀1000本書，交1000個朋友，品味不同的人生，和你一起見證世界的奇跡。

黑客滲透測試該如何學習？

Web安全相關概念

熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬等）。

1.通過關鍵字（SQL注入、上傳、XSS、CSRF、一句話木馬等）進行Google/SecWiki；

2.閱讀《精通腳本黑客》，雖然很舊也有錯誤，但是入門還是可以的；看一些滲透筆記/視頻，了解滲透實戰的整個過程，可以Google（滲透筆記、滲透過程、入侵過程等）；

3周

熟悉滲透相關工具

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關工具的使用。

1.了解該類工具的用途和使用場景，先用軟件名字Google/SecWiki；

2.下載無后們版的這些軟件進行安裝；

3.學習并進行使用，具體教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；

4.待常用的這幾個軟件都學會了可以安裝音速啟動做一個滲透工具箱；

5周

滲透實戰操作

掌握滲透的整個階段并能夠獨立滲透小型站點。

1.網上找滲透視頻看并思考其中的思路和原理，關鍵字（滲透、SQL注入視頻、文件上傳入侵、數據庫備份、dedecms漏洞利用等等）；

2.自己找站點/搭建測試環境進行測試，記住請隱藏好你自己；

思考滲透主要分為幾個階段，每個階段需要做那些工作，例如這個：PTES滲透測試執行標準；

4.研究SQL注入的種類、注入原理、手動注入技巧；

5.研究文件上傳的原理，如何進行截斷、雙重后綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，參照：上傳攻擊框架；

6.研究XSS形成的原理和種類，具體學習方法可以Google/SecWiki，可以參考：XSS；

7.研究Windows/Linux提權的方法和具體使用，可以參考：提權；

8.可以參考: 開源滲透測試脆弱系統；

1周

關注安全圈動態

關注安全圈的最新漏洞、安全事件與技術文章。通

1.過SecWiki瀏覽每日的安全技術文章/事件；

通過Weibo/twitter關注安全圈的從業人員（遇到大牛的關注或者好友果斷關注），天天抽時間刷一下；

2.通過feedly/鮮果訂閱國內外安全技術博客（不要僅限于國內，平時多注意積累），沒有訂閱源的可以看一下SecWiki的聚合欄目；

4.養成習慣，每天主動提交安全技術文章鏈接到SecWiki進行積淀；

5.多關注下最新漏洞列表，推薦幾個：exploit-db、CVE中文庫、Wooyun等，遇到公開的漏洞都去實踐下。

6.關注國內國際上的安全會議的議題或者錄像，推薦SecWiki-Conference。

3周

熟悉Windows/Kali Linux

學習Windows/Kali Linux基本命令、常用工具；

1.熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

2.熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

3.熟悉Kali Linux系統下的常用工具，可以參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

4.熟悉metasploit工具，可以參考SecWiki、《Metasploit滲透測試指南》。

3周

服務器安全配置

學習服務器環境配置，并能通過思考發現配置存在的安全問題。

1.Windows2003/2008環境下的IIS配置，特別注意配置安全和運行權限，可以參考：SecWiki-配置；

2.Linux環境下的LAMP的安全配置，主要考慮運行權限、跨目錄、文件夾權限等，可以參考：SecWiki-配置；

3.遠程系統加固，限制用戶名和口令登陸，通過iptables限制端口；

4.配置軟件Waf加強系統安全，在服務器配置mod_security等系統，參見SecWiki-ModSecurity；

5.通過Nessus軟件對配置環境進行安全檢測，發現未知安全威脅。

4周

腳本編程學習

選擇腳本語言Perl/Python/PHP/Go/Java中的一種，對常用庫進行編程學習。

1.搭建開發環境和選擇IDE，PHP環境推薦Wamp和XAMPP，IDE強烈推薦Sublime，一些Sublime的技巧：SecWiki-Sublime；

2.Python編程學習，學習內容包含：語法、正則、文件、網絡、多線程等常用庫，推薦《Python核心編程》，不要看完；

3.用Python編寫漏洞的exp，然后寫一個簡單的網絡爬蟲，可參見SecWiki-爬蟲、視頻；

4.PHP基本語法學習并書寫一個簡單的博客系統，參見《PHP與MySQL程序設計（第4版）》、視頻；

5.熟悉MVC架構，并試著學習一個PHP框架或者Python框架（可選）；

6.了解Bootstrap的布局或者CSS，可以參考：SecWiki-Bootstrap;

3周

源碼審計與漏洞分析

能獨立分析腳本源碼程序并發現安全問題。

1.熟悉源碼審計的動態和靜態方法，并知道如何去分析程序，參見SecWiki-審計；

2從Wooyun上尋找開源程序的漏洞進行分析并試著自己分析；

3.了解Web漏洞的形成原因，然后通過關鍵字進行查找分析，參見SecWiki-代碼審計、高級PHP應用程序漏洞審核技術；

4.研究Web漏洞形成原理和如何從源碼層面避免該類漏洞，并整理成checklist。

5周

安全體系設計與開發

能建立自己的安全體系，并能提出一些安全建議或者系統架構。

1.開發一些實用的安全小工具并開源，體現個人實力；

2.建立自己的安全體系，對公司安全有自己的一些認識和見解；

3.提出或者加入大型安全系統的架構或者開發；

4.看自己發展咯~

須彌橋上的寶箱怎么開？

1.從傳送錨點跳下來，在下方平臺有一個普通寶箱。

2.在往下走，這個棚子后面有一個普通寶箱。

3.在這個屋子后方的臺階縫隙里有一個普通寶箱。

4.在這個屋子后方有一個普通寶箱。

5.從傳送錨點跳下來下方房子后有個普通寶箱。

6.往旁邊走有一個草種子打3個織夢籠的機關，出一個普通寶箱。

7.傳送回傳送錨點，在這邊的較高處的臺階下方有一個珍貴寶箱。

8.直接往下走在這個水池里有一個普通寶箱。

9.進入底部的大巴扎，出門直接可以看到左邊瓶子后面一個普通寶箱。

10.右邊屏障后面有一個普通寶箱。

11.從傳送錨點下來水底藤蔓下有一個普通寶箱。

12.教令院的房頂上有一個普通寶箱。

13.傳送到傳送錨點從右邊的路向下走，在這個亭子里面有一個珍貴寶箱。

14.在靜善宮的樹頂上有一個華麗寶箱。

15.在靜善宮下方的樹枝上有一個華麗寶箱。

16.最下方有一個丘丘人鎮守的普通寶箱。

17.進入教令院內部在樓梯轉角處右邊，一個精致寶箱。

18.轉角處左邊，一個華麗寶箱，內含185000摩拉。（1天存5000的話就是37天了吧）

19.一個丘丘人鎮守的的精致寶箱。

20.鍍金旅團鎮守的精致寶箱。

游民星空

21.水中一個普通寶箱。

游民星空

須彌神像下的寶箱怎么挖掘？

1.從傳送錨點跳下來，在下方平臺有一個普通寶箱。

2.在往下走，這個棚子后面有一個普通寶箱。

3.在這個屋子后方的臺階縫隙里有一個普通寶箱。

4.在這個屋子后方有一個普通寶箱。

5.從傳送錨點跳下來下方房子后有個普通寶箱。

6.往旁邊走有一個草種子打3個織夢籠的機關，出一個普通寶箱。

7.傳送回傳送錨點，在這邊的較高處的臺階下方有一個珍貴寶箱。

8.直接往下走在這個水池里有一個普通寶箱。

9.進入底部的大巴扎，出門直接可以看到左邊瓶子后面一個普通寶箱。

10.右邊屏障后面有一個普通寶箱。

11.從傳送錨點下來水底藤蔓下有一個普通寶箱。

12.教令院的房頂上有一個普通寶箱。

13.傳送到傳送錨點從右邊的路向下走，在這個亭子里面有一個珍貴寶箱。

14.在靜善宮的樹頂上有一個華麗寶箱。

15.在靜善宮下方的樹枝上有一個華麗寶箱。

16.最下方有一個丘丘人鎮守的普通寶箱。

17.進入教令院內部在樓梯轉角處右邊，一個精致寶箱。

18.轉角處左邊，一個華麗寶箱，內含185000摩拉。（1天存5000的話就是37天了吧）

19.一個丘丘人鎮守的的精致寶箱。

20.鍍金旅團鎮守的精致寶箱。

游民星空

21.水中一個普通寶箱。

游民星空

建設屬于自己的網站需要什么？

在現在互聯網越來越普及的時代，建設屬于自己的網站已經成為勢在必行事情了，然而很多公司處于剛剛起步的階段，對于建站還是有很多不明白的地方。所以，在此給大家介紹一下建站所必備的基本要素。

建站，顧名思義就是建設網站，域名就是你要建站的第一要素。域名是什么呢？域名就是網站的網址，域名的目的是讓別人能夠訪問到一個網站。告訴好大家你的網址，接下來要需要什么呢？當然是需要一個空間，這個空間就是虛擬主機。

什么是虛擬主機呢？ 虛擬主機是使用特殊的軟硬件技術，把一臺計算機主機分成一臺臺"虛擬"的主機，每一臺虛擬主機都具有獨立的域名和IP地址（或共享的IP地址），具有完整的Internet服務器功能。在同一臺硬件、同一個操作系統上，運行著為多個用戶打開的不同的服務器程序，互不干擾；而各個用戶擁有自己的一部分系統資源（IP地址、文件存儲空間、內存、CPU時間等）。虛擬主機之間完全獨立， 在外界看來， 每一臺虛擬主機和一臺獨立的主機的表現完全一樣。虛擬主機就是空間。

接下來該如何選擇虛擬主機呢？

1、速度是第一位的

使用電信/網通骨干線路的、配置有約100個用戶的虛擬主機，其網速肯定要比那些采用ADSL等低速線路連接的獨立主機要快得多。

2、穩定性非常重要

當然，除了速度，我們還要注意網絡環境的穩定性和安全性，比如服務商是否采用了思科、3Com的路由器連接到網絡，是否購買了網關防火墻，是否有專人全天24小時監視來自網絡的各種攻擊……只有具備了上述條件的主機服務商才是我們選擇的目標。有些虛擬主機服務商隨便找條低帶寬的線路，再東拼西湊一些設備，找兩個懂得調試Windows 2003的技術人員，然后就倉促上馬提供服務。就算其價格再便宜，也是不能用的。服務穩定性源于服務商的基礎設施。配置較高檔的服務器，配有冗余設備、RAID卡等;有保證電源輸入穩定的UPS、應急發電機;有保持恒溫、恒濕的設備等等。當然，這些硬件設施，有時我們是不可能親眼看到的。所以，購買之前通過多種途徑(比如服務商的官網)多了解服務商的情況非常重要!畢竟，知己知彼，才能找到適合的主機!

3、想想你需要多大的空間

虛擬主機服務器提供硬盤空間的類型分為獨立Web空間、數據庫空間、獨立郵局空間等。虛擬主機空間的大小主要依據發布信息的多少。如果你的網站包含有10到150個左右的頁面，每頁算上相關圖片，有100多KB，那你租用100MB的空間就差不多了。如果頁面在幾百頁以上，并且需要有數據庫支持，那你需要的相應空間應該在200MB到500MB之間。實際所需空間不足時可以再補差價向服務商申請增加空間大小。

4、考慮一下虛擬主機的軟件條件

虛擬主機的服務器一般采用Windows(NT)和UNIX(linux)兩種服務器操作系統，兩者各有所長。數據庫空間也分為兩類:Windows平臺的 IIS/Access/MsSql數據庫空間和Linux平臺的MySQL/PHP數據庫空間。對于經常調用各種數據庫且需要進行ASP或.net網頁設計的公司用戶而言，則最好采用Windows平臺。

5、認識虛擬主機所在地點和價格

服務器存放的地點也是選購時一定要仔細考慮的。如果宣傳的范圍主要在北方，則可以選擇網通線路的虛擬主機；如果宣傳范圍主要在南方，則可以選擇電信線路的虛擬主機；如果宣傳范圍全國各地基本差不多，那就最好選擇雙線虛擬主機。對于價格，大家都是很敏感的。不過現在隨著諸多虛擬主機服務商的崛起，虛擬主機的價格現在已經低了很多。

6、售后服務是不是到位

如“無法創建電子郵箱”、“主頁無法訪問”等等常見的售后問題，大概是不少擁有虛擬主機的朋友經常遇到的。有的服務商將銷售放在首位，售后服務不是很完善，購買之前可以裝成客戶詢問一些問題、留意一下服務商的售后服務質量及態度，售后服務出色的虛擬主機在以后使用時會輕松很多。

7、多比較多發現問題

比如虛擬主機服務器的硬件配置情況、IIS連接數、是否提供你需要的組件等，還要考慮到機房放置的位置以及帶寬等，這些都要靠自己去摸索。這些都是大家需要考慮好的問題，有了這些知識相信大家都可以建好屬于自己的空間了。

當然像愛名網的虛擬主機性價比還是很不錯的，而且速度穩定性都偏上，對于一些人來講是足以滿足自身需求的，當然最近上線的22官網建站也使得建站變得更容易，可以嘗試。