网站被入侵，里面php文件帮忙分析一下，谢谢！

　　接触帝国cms已经有一些时间了，最近又接触了dedecms，下边就说说最新的感受。

　　1首先从模板方面来说，dedecms的免费模板还是比较多的，这个得益于广大的dede用户共享。dede的官方模板可以直接使用。而帝国的官方提供的模板是table格式的，比较偏老了。当然如果你有一定html和css基础的还是自己来做的好，毕竟dedecms官方默认模板对于百度收录来讲并不是很好了现在。

　　2论坛的人气，帝国cms和dedecms的人气还都可以，热心程度感觉帝国cms比dedecms高些。

　　3版本的更新，帝国以大版本形式更新，dedecms以小版本形式更新，总体来说dede版本快于帝国。

　　4安全方面：dedecms关注的人比较多，市场占有率相当的高，因而成为黑客的挂马对象，入侵率比较高，容易被黑，而帝国cms而言安全方面则比较好。

　　5说说使用者最关心的模板制作方面：dedecms的模板标签设计相对帝国cms来说比较更容易入手，从本人自己制作的网站对比，相同的模板页数，dedecms的模板制作速度要快于帝国cms。

　　6seo优化方面，dedecms要比帝国cms稍胜一筹。

　　7伪静态生成速度，由于小数据量，无法对比出效果。不过从帝国cms最新的动态来看，才用新结构的帝国cms对于海量数据的处理更有优势。

　　8模板修改方面，由于帝国的模板在后台进行编辑，要比dedecms的更方便修改。

　　9个人对比，两个站分别用dedecms和帝国cms收录相对较快的是帝国cms，这个可能跟网站性质和结构内容运作也有关系。

梢钥吹降幕疤猓��绻�⑸�谧约旱纳砩暇突岵��苛业姆呖��椋�饩褪桥怨壅吆筒斡胝叩那�鸢伞Ｔ谕�驹诵械耐芬荒昀铮�⒚挥杏龅饺肭值奈侍猓��窃谧罱�囊荒昀铮�龅搅�3次，每次都让我伤透了脑筋，反复的思考，到底是哪里出现了问题，网上也是众说纷纭，有的极端网友甚至是只上传静态网页。那么和大家分享一下网站的三次不同类型的入侵经历吧!　　类型一：模板全部被修改，添加大量黑链代码。　　本人有个习惯，就是打开电脑后先查看网站访问量，再看网站收录情况，顺便看看友链数目。那天晚上12点左右，就在我要关机休息的时候，又查了一下友链，突然发现很多陌生的网址，页面上并没有显示，查看代码发现，css设置隐藏。顿时困意全无，第一个就是怀疑是不是空间商捣鬼，空间商有24小时值班的工程师，电话咨询后才知道是被入侵，建议我升级后台程序。　　第一次被入侵，相当的慌张，担心百度收录的问题，还有关键字排名的问题。虽然之前网站有备份，但是在后台更改了一些模板代码，导致了恢复之后，发现很多模板是修改前了，于是经过2个小时的折腾，终于恢复了，但是忘了更改网站title了，第二天才发现，又再次更改。这次对我的打击很大，虽然百度收录没有减少，但是网站排名下降了。　　因为网站空间无法在线更新dedecms，所以也就懒得手工更新，这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。　　类型二：首页模板被修改，添加了4个关键字的单个网址，隐藏链接，并添加超级管理员。　　　　虽然有了第一次的经历，这次本不应该慌张，但是这厮居然添加了超级管理员，太嚣张了。查看友链的网站，大多数也是被增加了隐藏链接。可能是通过这个渠道，注意到我的网站的吧，当然也可能是通过我的网站。关于添加超级管理员，我认为可能是会员注册功能的漏洞，通过手工编写的sql语句提交命令，获取管理员帐号密码。最新版已经修复了这个漏洞，但如果不用会员注册，那么还是禁用这个功能吧，步骤如：系统-系统基本参数-会员设置 是否开启：否 即可。　　类型三：首页模板被修改，添加了3个关键字的单个网址，明链接。　　第三次被入侵，很是无奈，但是还是要加强自检，一定是后台出现了漏洞，这次将所有的密码全部更新加强，包括空间密码、数据库密码、后台登陆密码，全部采用不同的密码，并且采用数字+字母+标点格式。除此之外，更改后台默认的登陆路径，原来是jieyitongtopcom/dede的路径，现在将文件夹的命名复杂化，其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的，网上有个FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。所以要提高密码安全。　　为了避免网站被入侵，我总结一下，也是通过这些方面的提示，能够得到您足够的重视，也可以帮助您完善自己的网站。　　　　1、 同主机网站太多，存在旁注风险。　　我的网站就存在这样的问题，当初为了便宜，购买了之后发现同ip下有很多网站，这些网站只是在服务器不同的文件夹下，旁注的风险比较大，即使自己的程序密码没问题，也可能因为其它网站的木马而感染。有条件的话，还是选择比较专业的空间提供商吧，安全性有保障!　　2、 Dedecms程序，用不到的功能，建议删除或者禁用。　　这是入侵的重点，比如没有删除install文件夹，或者没有更改默认的后台登陆路径，还有就是会员注册用不着，但是也没有禁用等等。后台程序不是为你的网站量身定做的，是需要我们进一步修改完善的。　　3、 网站密码在长度和复杂性方面都要加强。　　密码的安全性，是要引起我们足够的重视的，再完美的程序，在密码的面前也是无计可施的，密码设置不好，一切都免谈。　　4、 加强电脑的安全，不要在不安全的电脑上使用密码。　　密码设置好了，保护不好，也是起不到安全的作用的，密码泄露的危险是毁灭性的。使用自己的电脑，要及时的升级杀毒软件，定时的杀毒检测。　　5、每天必查友链,及时发现黑链。　　站长工具可以查网站的友链，方便快捷，网站入侵的目的，大多都是为了增加黑链，通过查看友链就可以及时发现陌生的链接，及时的处理。安全工作不是一蹴而就的事，需要我们及时的升级更新，同时也要加强防范的意识，做的防患于未然!

你这被黑的比较严重啊！攻击者不仅把你服务器的用户访问信息全都拿走，还把你服务器配置信息给获取了，而且用户访问你的服务器不会返回你服务器提供的信息，而是指向了第三方网站，你的服务器等于免费为第三方做了流量广告啊！

防护建议：关闭服务器文件上传接口（或使用文件加密服务、或使用动态文件上传路径），数据库服务使用SQL防注入验证规则，关闭服务器外网(第三方)访问请求服务(并将配置文件属性修改为只读)。

首先要先做一些准备，想好网站内容，想要网站的结构，准备好充足的网站内容，然后继续往下哦

建站需要域名，服务器和建站程序

域名就是常见的类似这样的域名，建站我们也需要自己注册一个，然后就是服务器用来放置网站程序的

域名和服务器用阿里云的，大服务商比较稳定：网页链接

建站程序的话，如果是要自己做，除非会自己写程序代码，否则就直接用常见的开源程序套模板建站，简单实用

常用的就dedecms，wordpress，帝国cms等等，网上资源，教程很多，很容易上手的

服务器新手建议用win系统的，操作简单，容易上手

建站大概流程就是

域名实名认证，服务器如果是国内的先备案，都可以在服务商后台操作的

都好了之后，域名解析到服务器

服务器配置环境，win系统直接用宝塔配置换，PHPMYSQLIIS就可以的

服务器开设空间，绑定域名和开设数据库，这个都用宝塔来操作

上传网站程序到开设空间对应的文件夹里

访问域名搭建网站

网上都可以找到对应的教程 的，新手还是比较容易上手的哈

安全方面，服务器要再装一个安全狗，这样网站不容易被入侵

差不多就这样了

建站需要域名，服务器和建站程序，有这3样就可以开始建站了哦

域名和服务器可以用阿里云的，大服务商比较稳定：网页链接

有了域名和服务器，就差建站程序了，建站程序，如果不是特别大的企业或者特别高的要求的话，直接用常用的开源程序来做就好，不需要去特别定制网站的

常用的dedecms，wordpress，帝国cms等等很多，网上使用的人比较多，教程也多，对于新手来说也很容易

建站的流程大概这样

域名实名认证，服务器如果是国内的先备案，都可以在服务商后台操作的

都好了之后，域名解析到服务器

服务器配置环境，win系统直接用宝塔配置换，PHP+MYSQL+IIS就可以的

服务器开设空间，绑定域名和开设数据库，这个都用宝塔来操作

上传网站程序到开设空间对应的文件夹里

访问域名搭建网站

网上都可以找到对应的教程的，新手还是比较容易上手的哈

安全方面，服务器要再装一个安全狗，这样网站不容易被入侵

差不多就这样了

楼主是遇到钓鱼网站了么

现在很多隐藏网站的，各种不安全。

建议不要自己去试验。完全可以要专业的人员帮我们查看，

楼主你可以到腾讯电脑管家那查下，他有全国最大最全的钓鱼网站数据库，可以有效防止被骗。

腾讯电脑管家依托于腾讯庞大的用户群和腾讯产品做了深度整合，在即时通讯工具、邮件、浏览器等多种途径来保护用户的上网安全。和百度等也是合作i关系，可以有效的拦截可疑网站

打开腾讯电脑管家官网——在线服务——网站安全检测（如果显示未知，你可以选｛申请举报｝，工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。

多举报一个网站，互联网就多一分安全）

自己做网站的步骤如下：

1、域名注册。网站建设首先你需要一个属于你自己的网址，也就是域名。

2、网站空间注册。网站空间是用来放网站程序的。网站空间分为ASP、PHP、NET，三种类型。

3、网站备案

国内的网站空间都需要备案，没有备案的网站不允许上线。

4、上传网站程序

网上有很多免费网站程序，论坛（discuz）、博客（Emlog、WordPress、Z-blog）、综合站（PageAdminCMS系统）等，根据自己的网站来选择程序。

5、添加网站内容。我们可以在备案期间来完成网站内容添加，添加网站内容也是比较简单。进入网站后台新建网站栏目，自己需要几个栏目就建几个。

6、解析域名和绑定域名。备案号后通过我就可以把域名解析到空间IP上了，域名解析完成后，再在空间的管理面板上把解析好的域名绑定。在地址栏输入你的域名。就可以访问到你的网站。