如何提高dedecms网站的安全性

学技巧网站制作为您解答：

DEDECMS V57版本出现后,在前台网页底部会出现织梦版权信息 “powered by dedecms”,很多人都不知道怎么去掉的(当然了，学技巧不建议你去掉,毕竟程序是人家开发的,你免费用了),因为这段代码并不存在于HTM模板中。其实还有一种方法，等等也教教大家。学技巧现在告诉大家怎么去除织梦底部的 powered by dedecms版权信息:方法一：

在include/dedesqlclasssphp文件中找到第588行:

1

2

3

4

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2

=

array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

改成:

1

2

$arrs1 = array();

$arrs2 = array();

方法二：大家可以在系统参数里自己添加一个变量，然后在模板调用这个变量。这个方法就是不用默认的{dede:globalcfg_powerby/}这个便签，比如你添加的变量，你模板调用可以是{dede:globalcfg_banquan/}，这样也可以避免调用织梦官方版权信息。或者把默认的{dede:globalcfg_powerby/}这个变量删除也可以的。怎么通过dedecms后台语句删除变量呢？“SQL命令行工具”里 运行 ：

1

Delete FROM dede_sysconfig where varname="这里写你自己写的名称，列如：cfg_powerby"

学技巧不太赞同第一种方法，感觉第二个还算比较实用点。大家运行sql语句的时候注意把数据表的前缀修改为自己的。

希望对你有所帮助

两个办法

1新建一个变量；进入系统——系统基本参数——

添加新变量右上角如下图：

点击保存变量，后台参数中就会多出一个网站底部信息变量的输入框，输入底部信息，通过：{dede:globaldede_powerby/}就可以在模板中调用了。有了我们自己的版权信息变量，我们就可以删除之前系统自带的版权信息变量。

我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句，即可删除系统的版权信息变量。

SQL语句：

1DELETE FROM dede_sysconfig WHERE varname = "cfg_powerby"

2修改源码除了添加另一个变量之外，还可以看看官方的最新补丁使用到什么，通过查看67日官方更新补丁，织梦DedeCMS官方在6月7号的安全补丁主要更新文件是include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的，为什么要用这种编码呢？删除该文件的下面这段代码就可以解决这个问题了。代码如下：

12$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f, 0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72, 0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20, 0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

以上2个方法都可以有效去除底部的版权信息，但是不建议用第二种，会造成注入漏洞的隐患，最好使用第一种！

DEDECMS安全性终极设置

1、需要设置 可读写不可执行 的目录为：data、templets、uploads、a目录；

2、需要设置为 可读可执行不可写入 的目录为：include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……

3、不需要 会员、专题的，可以直接 删除 member、special 目录，或者重命名；

4、已经安装好dedecms的直接删除install目录；

5、MySQL用户千万别给root权限，应设置为：SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES；

6、管理员帐号密码尽量复杂些，md5网站破解不出为妙，发布文章请新建并使用一个信息发布员权限用户。

7、定期备份网站目录和数据库，并进行木马查杀，脚本特征码。

data、templets、uploads目录的权限-----可读写不可执行

include、plus、upup的权限------可读可执行不可写入

data/commonincphp 只读

第一、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

第二、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号。

第三、装好程序后务必删除install目录

第四、将dedecms后台管理默认目录名dede改掉。

第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录：

member会员功能

special专题功能

company企业模块

plus\guestbook留言板

以下是可以删除的文件：

管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全

file_manage_controlphp

file_manage_mainphp

file_manage_viewphp

media_addphp

media_editphp

media_mainphp

很高兴为您解答：

这个可能是你电脑的安全性能太低了

你可以使用腾讯电脑管家，开启安全防护啊

1、腾讯电脑管家独有的二代反病毒引擎，防护查杀更彻底

2、腾讯电脑管家拥有全球最大的云库平台，能更好的识别诈骗、钓鱼网站

3、腾讯电脑管家独创鹰眼模式，时刻保护您的爱机不受侵害

4、腾讯电脑管家独有的安全等级，您可以时刻查看你爱机的安全状态

5、新增广告过滤功能，有效减轻广告骚扰。

祝楼主祝您工作、生活愉快！！