米拓建站(乔拓云建站平台)

本文目录：

• 1、米拓建站6.0未授权模板无法登陆后台怎么处理？
• 2、用米拓（metinfo）建站要多少钱？
• 3、如何使用面板快速建站？
• 4、用metinfo米拓的程序建设网站，可以安装在服务器上吗
• 5、php漏洞怎么修复
• 6、米拓的后台不小心把一个二级栏目升为一级栏目后，就找不到这个栏目了是什么原因呢？求指教！！！

米拓建站6.0未授权模板无法登陆后台怎么处理？

出现这种问题有可能是你购买了模板但是没有在官方用户中心绑定所使用的域名或者购买了盗版模板所致，请联系米拓建站客服处理。

用米拓（metinfo）建站要多少钱？

“1：如果你已经有空间和域名了的话，直接下载他们的系统，在空间上安装，免费的

2：如果你没有空间域名的话，可以先购买空间域名，然后再安装他们的系统，一百左右吧。”

如何使用面板快速建站？

1、一键安装米拓企业建站系统（简称：MetInfo）所需运行环境

不需要懂服务器，不需要手动搭建环境，一键将 MetInfo 与web环境全部搭建，完美兼容！全帮你搞定！

登录宝塔后，选择LNMP环境，点击一键安装：

进入软件商店——一键部署页面，点击一键部署“米拓企业建站系统（MetInfo）”，填写域名，提交后等待安装完毕，安装完成会提示后台地址账号密码。

注意：填写的域名需要做好域名解析，否则域名将访问不了。

2、轻松解决 MetInfo 用户服务器环境问题！

上传图片失败？权限不够？不会绑定域名？不会配置301…，这些问题在「宝塔」控制面板里面动动手指头就能解决！

3、一键自动配置 HTTPS

还有更方便的 HTTPS 生成方式？一键生成 SSL 证书并自动部署，免去申请证书漫长的等待，不必忍受各种恼火的验证检查。

4、方便迁出迁入

一键迁移同环境服务器宝塔面板下的 MetInfo 网站，复制做站群再也适合不过！

5、安全无忧

一键开启自动备份、防火墙、 PHP防护，小白站长也能放心离开电脑屏幕前！

用metinfo米拓的程序建设网站，可以安装在服务器上吗

可以的，米拓是提供源代码的，只要你的服务器支持他们程序的运行环境，就可以安装到自己服务器上

php漏洞怎么修复

近日，我们SINE安全对metinfo进行网站安全检测发现，metinfo米拓建站系统存在高危的sql注入漏洞，攻击者可以利用该漏洞对网站的代码进行sql注入攻击，伪造恶意的sql非法语句，对网站的数据库，以及后端服务器进行攻击，该metinfo漏洞影响版本较为广泛，metinfo6.1.0版本，metinfo 6.1.3版本，metinfo 6.2.0都会受到该网站漏洞的攻击。

metinfo建站系统使用的PHP语言开发，数据库采用的是mysql架构开发的，在整体的网站使用过程中，简单易操作，可视化的对网站外观进行设计，第三方API接口丰富，模板文件较多，深受企业网站的青睐，建站成本较低可以一键搭建网站，目前国内使用metinfo建站的网站数量较多，该metinfo漏洞会使大部分的网站受到攻击影响，严重的网站首页被篡改，跳转到其他网站，以及网站被劫持跳转到恶意网站上，包括网站被挂马，快照被劫持等情况都会发生。

关于该metinfo漏洞的分析，我们来看下漏洞产生的原因：

该漏洞产生在member会员文件夹下的basic.php代码文件：

metinfo独有的设计风格，使用了MVC框架进行设计，该漏洞的主要点在于使用了auth类的调用方式，在解码加密过程的算法中出现了问题，我们再来看下代码：

通常加密，以及解密的算法是不可以可逆的，但是metinfo写的代码可以进行伪造函数值进行逆算，我们看这个构造的恶意函数，这里的key值是从前端met_webkeys值里进行获取，将获取到的webkeys值进行写入，并赋值到配置文件里，config目录下的config_safe.php代码里。我们通过查看这个代码，发现写入的值没有办法进行PHP脚本的执行，本来以为可是伪造key值进行写入木马，发现行不通，但是在这个伪造key值的过程可以进行sql注入攻击，采用是延时注入方式进行

关于metinfo漏洞的修复建议，以及安全方案

目前metinfo最新版本发布是2019年3月28日，6.2.0版本，官方并没有针对此sql注入漏洞进行修复，建议网站的运营者对网站的后台地址进行更改，管理员的账号密码进行更改，更改为数字+字符+大小写的12位以上的组合方式，对网站的配置文件目录进行安全限制，去掉PHP脚本执行权限，如果自己对代码不是太熟悉，建议找专业的网站安全公司来处理修复漏洞，国内SINE安全，以及绿盟，启明星辰，都是比较不错的网站漏洞修复公司。

米拓的后台不小心把一个二级栏目升为一级栏目后，就找不到这个栏目了是什么原因呢？求指教！！！

关键看你用的是哪个版本的系统，可以通过数据库找到，升级为一级栏目不会删除数据，只会改版栏目的关联属性，具体你可以参考《米拓企业建站系统使用手册》

本文来源：https://www.yuntue.com/post/121141.html | 云服务器网，转载请注明出处！