如何解决织梦cms最新版本57漏洞被挂马的方法

一、以官方的模版为主，从美观性上看

phpcms发布的美观性在无忧主机看来是比较好的。界面简洁、大方。dedecms一直以来都是用绿色的模版，中规中矩没有什么变化。而帝国的话，自认为比较难看，并且必须自己修改默认模板后，才能让首页显示出来需要的数据，不能像dede和phpsms方便，会自动调用模版，这个对于新手来说有点困难。

二、从程序运行速度来说

帝国的操作生成速度应该是算最快的了，可能是架构的原因吧。phpcms的速度也不算慢，跟帝国差不多。而dede的话就略显平庸，无论是后台操作还是首页访问速度都不太理想，现在57的速度特别是首页访问速度还好，之前的版本很卡。这是织梦一直以来的硬伤。

三、从安全性来说

帝国的安全性给的印象很深，帝国的口号就是“最安全的cms”，确实如此，帝国基本上都没有什么安全漏洞的更新。更新基本上都是版本的更新。phpcms的安全性也还不错，没有什么漏洞。织梦是出了名的“千疮百孔”，更新也比较多，安全性能急需进一步提高。因为这个原因，有一些国外的空间商就禁止用户使用织梦程序。

“模块”——“辅助插件”——“广告管理 ”——“[增加一个新广告]”——按添加的要求填写，填完成点击“确定”——跳转回到“广告管理列表页”——点击列表中的“管理”项下面的"[JS]"，进入到“广告管理::获取JS ”

页面，复制广告的JS调用代码：如，“<script src='/plus/ad_jsphpaid=2' language='javascript'></script>”

接下来打开“模板”——默认模板管理——在模板文件列表中找到文件“headhtm 列表页头部模板”，点击[修改] ——找到代码“

<div class="banner"><script src='/plus/ad_jsphpaid=2' language='javascript'></script> </div>

<div class="banner2"><script src='/plus/ad_jsphpaid=1' language='javascript'></script> </div>

”

然后把其中的Javascript的代码换成你刚才复制的JS代码，

然后回到“生成”——“更新主页HTML ”即可。

织梦的漏洞大多来自它的插件部分（plus），那我们就从这里着手，我们把里面不需要的插件的php文件统统删掉，只保留自己用的上的友情链接，广告系统等，现如今有被所有的“黑客”抓住不放的两个漏洞（mytagphp,downloadphp）把这两个文件删了，如果你已经中马了，请打开数据库文件，找到这两个数据表，将表里的内容清空！另外到织梦后台，有一个病毒扫描的工具，在系统设置里，点击扫描一下你的网站文件，这样可以把非织梦文件扫描出来，然后删除掉即可！

织梦网站被挂马工具批量挂马

dedecms的系统漏洞，被入侵的话，常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外，站长要定期维护网站的时候，通过FTP查看目录，根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查，找到批量挂马程序后，一般是个asp和php网页，在FTP工具里，点右键选择“查看”源文件后确认删除。

找到挂马页面批量清理

一些挂马程序会提供织梦后门，在浏览器中输入你的域名/目录/挂马程序的文件名，出来的页面一般要求输入密码，输入刚才复制的密码，进入批量挂马工具。在这个工具里，功能很多，有提权，文件管理，文件上传，批量挂马，批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码，复制到批量清马工具下面的输入框里，点开始就可以了。

网站重新生成html静态页面

dedecms本身自带的生成html功能来清理挂马代码，把整个网站重新生成一遍，代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话，这个方法是没用的。

http://jingyanbaiducom/article/e2284b2b76edc0e2e6118dfahtml

一、最新版的织梦本身就有手机版的功能，根目录下的m文件就是手机版的入口文件，手机版文件的命名是的PC版的命名加上后缀_m。如PC版的文件是list_articlehtm则对应的手机版的文件命名为list_article_mhtm

二、手机版的文件跟PC的放一起就行了，如PC的放在templets/moban文件夹下，手机的也放在这个文件夹下就可以了，只是调用路径不能用[dede:typelink/]手机的调用路径是href="listphptid=[field:id/]"。不用管data下的commonincphp文件，默认就是共用数据库的，如果要把手机版的也做成静态而同步更新数据的话，具体dede0com有详解

对于大多数想做网站的朋友来说，做网站首先想到的就是下载cms系统来做，但是cms系统很多，怎么选择呢根据百度权重和指数(反映用户数量)排名，下面收集国内最知名的几个cms建站系统。

一、PageAdmin

PageAdmin和动易、dede一样都是国内很老牌的cms系统，要明确分出谁好谁坏没有什么意义，每个系统都有自己的特点，pageadmin一向以高扩展，灵活性著称，在dedecms和phpcms的团队陆续解散，动易放弃免费用户后，pageadmin目前已是国内用户最多的cms系统，尤其在当前安全性要求很高的环境下，pageadmin载企业市场这块占据很大的份额。

二、帝国CMS

帝国cms以功能齐全而闻名，其他cms有的功能，帝国cms基本上都有，唯一缺陷是后台的体验比较差，界面还是10年前的，前台默认模板还是table，td结构。由于功能的齐全，主要用于资讯平台类网站的搭建，负载和扩展也是可圈可点，安全性也不错。

三、DEDECMS

DEDECMS从一开始就免费使用的策略上将用户量做到了最大，同时DEDECMS也是媒体曝光率最高的一家CMS，但创始人IT柏拉图离开后，DEDECMS几乎没有任何更新了，新的团队目前基本已经不打算维护，dedecms差不多5年没有更新过，安全性一直是诟病。如何如何解决系统的安全问题，只能看使用者的二次开发能力。

四、PHPCMS

在传世人淡淡风黯然离去时，很多的站长都在问失去了钟胜辉的PHPCMS还有多少价值，phpcms被酷六团队收购后，基本已经被边缘化，目前和dedecms一样处于无团队维护的地步。

五、动易

动易曾经是中国CMS行业的领跑者，中国的站长估计无人不知动易，动易系统模块很多，功能非常强大，但是动易因DLL的限制和系统的稳定性差，使得免费版差不多成鸡肋，随着其他cms的飞速发展，动易的用户量迅速下降。

目前动易主要专注于商业市场，动不动一个网站就是10几万，所以对于普通站长来说，动易已经不在选择中。

六、JTBC

在整个CMS行业里，JTBC提供的技术版本是最牛的，JTBC提供ASP版、PHP版和NET版下载，这样给用户的选择余地比较大，并且采取了“语言/代码/程序”两两分离的技术模式，纳入了模块安装文件的概念，全面的使用了模板包与语言包结构，极大的提升了二次开发的便利，但是JTBC从2004年做到现在，用户量依然还很小。