dedecms到底怎么样？

/ 根目录在安装可选模块时需设定可写入文件和创建目录的权限。

/install 安装程序目录，安装完后可删除[安装时必须有可写入权限]

/dede 默认后台管理目录（可任意改名）

/include 类库文件目录

/plus 附助程序目录

/member 会员目录

/images 系统默认模板存放目录

/uploads 默认上传目录[必须可写入]

/html 默认HTML文件存放目录[必须可写入]

/templets 系统默认内核模板目录

/data 系统缓存或其它可写入数据存放目录[必须可写入]

/special 专题目录[生成一次专题后可以删除special/indexphp，必须可写入] (1) data目录没写入权限，导致系统session无法使用，这将导致无法登录管理后台（直接表现为验证码不能正常显示）；

(2) php的上传的临时文件夹没设置好或没写入权限，这会导致文件上传的功能无法使用；

(3) 出现莫名的错误，如安装时显示空白，这样能是由于系统没装载mysql扩展导致的，对于初级用户，可以下载dede的php套件包，以方便简单的使用。

一、频道模型管理

1、支持开关频道模型；

2、支持完全个性开发的频道模型；

3、支持通过向导自动生成的频道模型；

4、支持所有频道集中式搜索（全站搜索）；

5、支持限定外部用户组对某频道的信息发布功能；

6、支持自定义模型信息投稿。

二、栏目管理

1、支持用拼音生成栏目目录；

2、支持任意栏目使用不同的频道模型；

3、支持终极栏目下设子栏目；

4、支持使用独立页面作为一个栏目；

5、支持域名绑定；

6、支持自定义列表模板、内容模板、封面模板、单独页面模板；

7、支持使用拼音定义文档命名；

8、支持设定栏目浏览权限；

9、栏目载入首次采用Ajax技术；

10、栏目维护同时支持右键菜单和传统式管理。

三、专题管理

1、支持每个专题使用单独模板；

2、支持专题使用多节点；

3、支持专题模板中单独选择节点。

四、档案管理

1、支持自动获取文档内容的关键字；

×2、支持用多随机模板来实现防采集；

3、支持批量管理；

4、支持设定文档浏览权限；

5、支持文档是否生成静态；

6、支持会员投稿；

7、分页文档支持使用小标题；

8、支持上下篇链接；

9、分页文档支持自动和手动分页;

10、软件模型支持站点镜像功能；

11、自动获取内容摘要功能；

五、模板引擎

1、使用xml名字空间风格的引擎，扩展更灵活；

2、允许在最标记终模板中使用PHP语法进行扩展；

3、允许使用自定义标记；

4、允许function功能扩展；

5、允许标记来运行特定的PHP语句；

6、允许开启模板缓存功能。

六、附助功能

1、支持单独页面编译；

2、会员通行证功能；

3、支持会员有单独的个人文集展示页面；

4、支持会员点数和级别功能；

5、水印支持；

6、后台参数更改支持；

7、数据分卷备份还原支持；

8、支持对搜索的关键字进行分词处理；

9、支持按顺序的版块内容（autllist）；

10、支持获得用户搜索的相关关键字。

七、内容插件

1、插件权限管理

2、文件管理器

3、站内新闻发布

4、友情链接模块

5、留言簿模块

6、投票模块

7、论坛扩展

8、SQL命令工具

9、广告管理

八、采集功能

1、支持多模型采集；

2、支持自定程序处理采集的内容；

3、支持过滤相同标题；

4、支持过滤已下载内容；

5、采集采用一键式运行，简化了原来的先采种子后采内容的方式；

6、数据导入支持分段，并允许导入后即时生成HTML。

update `dede_addonarticle` set body=REPLACE(body,'论坛','社区') where body like "%论坛%"

以上SQL语句作用是查找所有文章带有“论坛”的词组，并将论坛替换为“社区”

给力吧 ，楼主给我加点分撒。

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

一般是你网站程序有漏洞才会被挂马的，有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

第一：基础优化

网站后台-->系统基本参数-->文档HTML默认保存路径，清除掉，所有的栏目地址都保存到根目录即可。

第二：网站地图

织梦默认的网站地图是生成在DATA目录中，其实百度官方也给出了回答，不会因为路径而导致抓取sitemap，这点可以放心，织梦默认的地图默认需要修改一下，默认生成的只是几个栏目，可以把文章页列表写进去，插入arclist即可。

第三：栏目和文章页标题

可以给织梦网站的栏目设置不同的关键词，针对栏目设置的关键词来做文章，这样对能够大大提高栏目页的权重，还有文章页面的关键词，充分利用长尾关键词能给网站快速增加流量有优势！（这个关于织梦的相关优化搜外都有教程）

第四：织梦CMS程序应用

织梦后台功能还是很强大的，比如采集-->文档关键词维护-->可以添加已经发布过的文章关键词做锚文本，可增加用户粘度和提高用户体验，建议把关键词频率设置为2-3比较合适，不断的积累，细水长流。

第五：系统安全

如果是简单企业站，可以删除根目录中install,member,tagphpindexphp这些文件，会提高系统安全性。

dede数据库字段说明：dede_addonarticle 附加文章表

aid int（11） 文章编号

typeid int（11） 分类栏目编号

body mediumtext 文章内容

dede_addonflash 附加Flash表

aid int（11） FLASH编号

typeid int（11） 分类栏目编号

filesize varchar（10） 文件大小

playtime varchar（10） 播放时长

flashtype varchar（10） 作品类型

flashrank smallint（6） 作品等级

width smallint（6） 影片宽度

height smallint（6） 影片高度

flashurl varchar（80） FLASH地址

dede_addonimages 附加图集表

aid int（11） 图集编号

typeid int（11） 分类栏目编号

pagestyle smallint（6） 表现方式（1单页显示 2分多页显示 3多行多列展示）

maxwidth smallint（6） 大图限制宽度

imgurls text 集内容（标签存放）

row smallint（6） 多列式参数（行）

col smallint（6） 多列式参数（列）

isrm smallint（6） 是否下载远程

ddmaxwidth smallint（6） 小宽度限制

dede_addonsoft 附加软件表

aid int（11） 软件编号

typeid int（11） 分类栏目编号

filetype varchar（10） 文件类型

language varchar（10） 界面语言

softtype varchar（10） 软件类型

accredit varchar（10） 授权方式

os varchar（30） 运行环境

softrank int（11） 软件等级

officialUrl varchar（30） 官方网址

officialDemo varchar（50） 程序演示地址

softsize varchar（10） 软件大小

softlinks text 软件下载链接列表

introduce text 软件介绍

dede_addonspec 附加专题表

aid int（11） 专题编号

typeid int（11） 分类栏目编号

note text 专题内容（仅存放标签代码）

dede_admin管理员信息表

ID int（10） 自动编号

usertype int（10） 用户类型

userid varchar（30） 用户登录ID

pwd varchar（50） 用户密码

uname varchar（20） 用户笔名

tname varchar（30） 真实姓名

email varchar（30） 电子邮箱

typeid int（11） 负责频道（0表示全部）

logintime datetime 登录时间

loginip varchar（20） 登录IP

dede_admintype 系统用户组管理表

rank smallint（6） 组级别编号

typename varchar（30） 组名称

system smallint（6） 是否为系统默认组

purviews text 权限列表

dede_arcatt文档自定义属性表

att smallint（6） 编号

attname varchar（30） 属性名称

dede_archives 文章表

ID int（11） 自动编号

typeid int（11） 所属主栏目编号

typeid2 int（11） 所属副栏目编号

sortrank int（11） 文章排序（置顶方法）

iscommend smallint（6） 是否推荐

ismake smallint（6） 是否生成静态

channel int（11） 文章所属模型

arcrank smallint（6） 阅读权限

click int（11） 点击次数

money smallint（6） 消费点数

title varchar（80） 标题

shorttitle varchar（36） 简略标题

color varchar（10） 标题颜色

writer varchar（30） 作者

source varchar（50） 来源

litpic varchar（100） 缩略图

pubdate int（11） 录入时间

senddate int（11） 发布时间

arcatt smallint（6） 自定属性（att）

adminID int（11） 发布管理员ID

memberID int（11） 发布会员ID

description varchar（250） 摘要

keywords varchar（60） 关键词

templet varchar（60） 文档模板

lastpost int（11） 最近评论时间

postnum int（11） 评论数目

redirecturl varchar（150） 跳转网址

mtype int（11） 用户自定义分类

userip varchar（20） 用户IP

locklikeid smallint（6） 是否锁定相关文章

likeid varchar（240） 相关文章ID

dede_arcrank 阅读权限表

ID int（10） 自动编号

rank smallint（10） 权限等级

membername varchar（20） 等级名称

adminrank smallint（10） 管理等级

money int（11） 消费点数

dede_arctype 栏目管理表

ID int（10） 栏目编号（自动编号）

reID int（10） 父栏目编号

topID int（10）

sortrank smallint（6） 排序编号

typename varchar（30） 栏目名称

typedir varchar（100） 栏目目录

isdefault smallint（6） 栏目列表选项（1链接到默认页 0链接到列表第一页 -1使用动态页）

defaultname varchar（20） 默认页的名称

issend smallint（6） 是否支持投稿

channeltype smallint（6） 频道类型

maxpage int（11） 保留

ispart smallint（6） 栏目属性

corank smallint（6） 浏览权限

tempindex varchar（60） 封面模板

templist varchar（60） 列表模板

temparticle varchar（60） 文章模板

tempone varchar（60） 单独页面模板

namerule varchar（50） 文章命名规则

namerule2 varchar（50） 列表命名规则

modname varchar（30） 模板名称

description varchar（200） 栏目介绍

keywords varchar（100） 关键词

moresite smallint（6） 多站点支持

siterefer smallint（6） 多站点站点根目录属性

sitepath varchar（60） 多站点站点根目录

siteurl varchar（60） 多站点绑定域名

ishidden smallint（6） 是否隐藏栏目

dede_sgpage 单页

上面是一些常用字段，可以在dede后台-》系统-》SQL命令行工具执行sql语句来批量修改！