dede好用还是帝国cms好用？

一般是你网站程序有漏洞才会被挂马的，有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

网上相关的教程很多 ，您可以先百度一下找找相关学习资料

学习网站的步骤：

1、首先需要对网站的运行有初步的了解，如：

什么是网站？

做网站有什么用

 网站有哪些分类？

网站是怎么实现互相访问的？

2、做网站前的准备有什么？

1、域名  可以到百度一下  域名 注册，一般建议使用com的顶级域名，费用年也就几十块钱；

2、虚拟主机 或空间  也可以 是自己搭建的服务器。（一般推荐到阿里云购买ECS或普通共享主机空间，价格高低不等，小型企业或个人网站，年费用在200块左右就够了。）

3、学习基础的网页编程知识，如 ： HTML  CSS  JS   JQ   PHP当然前期能把  HTML + css学好 就不错了，除了上面这些，一般做网站还需要 会点美工，PS 至少能会点。

4、快速搭建网站的技巧

其实现在想做个网站已经 很简单了，因为 现在有很多一键式网站建设软件 ，或网站建设程序，下载个程序，套一下模板就可以 了。那有哪些建站程序呢？请看下面

5、网站建设程序有哪些？

a>织梦dedecms  

适用于小型企业展示或文章型网站的建设，虽然 大家常说dedecms不全安，但其使用人数却是非常多的，所以 配套的模板、插件也是非常丰富；  

DedeCMS最适合应用于以下领域：

•企业网站，无论大型还是中小型企业，利用网络传递信息在一定程度上提高了办事的效率，提高企业的竞争力；

•政府机关，通过建立政府门户，有利于各种信息和资源的整合，为政府和社会公众之间加强联系和沟通，从而使政府可以更快、更便捷、更有效开展工作；

•教育机构，通过网络信息的引入，使得教育机构之间及教育机构内部和教育者之间进行信息传递，全面提升教育类网站的层面；

•媒体机构，互联网这种新媒体已经强而有力的冲击了传统媒体，在这个演变过程中，各类媒体机构应对自己核心有一个重新认识和重新发展的过程，建立一个数字技术平台以适应数字化时代的需求；

•行业网站，针对不同行业，强化内部的信息划分，体现行业的特色，网站含有行业的动态信息、产品、市场、技术、人才等信息，树立行业信息权威形象，为行业内产品供应链管理，提供实际的商业机会；

•个人站长，兴趣为主导，建立各种题材新颖，内容丰富的网站，通过共同兴趣的信息交流，可以让您形成自己具有特色的用户圈，产生个人需求，并为其服务；

•收费网站，内容收费类型的网站，用户可以在线提供产品销售，或者内容收费，简单清晰的盈利模式，确保您以最小的投资，取得最大的回报；

b>ecshop  

这个一般只有做商城网站才用得到，但这个程序 是非常好用的，如果会做模板，及程序开发，价格很高的。

c>帝国CMS

《帝国网站管理系统》英文译为＂EmpireCMS＂，她是基于B/S结构，安全、稳定、强大、灵活的网站管理系统．

本系统由帝国开发工作组独立开发，是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。从帝国新闻系统10版至今天的帝国网站管理系统，她的功能进行了数次飞跃性的革新，使得网站的架设与管理变得极其轻松！

她采用了系统模型功能：用户通过此功能可直接在后台扩展与实现各种系统，如产品、房产、供求、等等系统，因此特性，帝国CMS又被誉为“万能建站工具”；采用了模板分离功能：把内容与界面完全分离，灵活的标签+用户自定义标签，使之能实现各式各样的网站页面与风格；栏目无限级分类；前台全部静态：可随受强大的访问量；强大的信息采集功能；超强广告管理功能

d>PHPcms

PHPCMS V9（简称V9）采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代码维护，优秀的二次开发能力，可满足所有网站的应用需求。

5年开发经验的优秀团队，在掌握了丰富的WEB开发经验和CMS产品开发经验的同时，勇于创新追求完美的设计理念，为全球多达10万网站提供助力，并被更多的政府机构、教育机构、事业单位、商业企业、个人站长所认可。

V9在保留2008版的特点的同时，对新版本作出重大的创新，为此我们做出了巨大的努力，希望能为更多的站长提供优质的建站系统！

目前已提供文章、、下载等内容模型，在此基础上可非常方便的扩展出信息、房产、交友、点评等功能。已有的模块有：会员、在线充值、全站搜索、评论、专题、新闻心情、短消息、投票、友情链接、公告、附件管理、数据源模块、广告、采集、表单向导、手机门户等模块。 

除了以上提到的这些，当然 还有不少，在这就不一一列举了，至于使用方法，同样建议“百度一下”，找相关教程

dede是织梦内容管理系统dedecms的简称， 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，系统作者仅有一人，却做出如此功能的cms。最新的版本无论在功能，还是易用性方面，都有了长足的发展。

《帝国网站管理系统》英文译为"Empire CMS"，简称"Ecms"，它是基于B/S结构，且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作组独立开发，是一个经过完善设计的适用于Linux/windows引/Unix等环境下高效的网站解决方案。从帝国新闻系统10版至今天的帝国网站管理系统，它的功能进行了数次飞跃性的革新，使得网站的架设与管理变得极其轻松！

dedecms做到中型网站还算可以!但是到上千万级别,如果没有点技术,就会出现这个问题或那个问题!

综合来说,还是帝国cms强大一点!

一般的网站管理系统，比如dedecms，官方发布的版本，他的功能一般都是一定的，当官方出新版本的时候，就会改进某些功能，但是万一官方还没有发布新版本，却不能满足你的要求怎么办？就要进行二次开发，简单来说，二次开发就是修改本来的一些功能，需要一定的语言基础，dedecms是开源的php系统，所以你要懂得一些php的语法才有能力进行二次开发。一般的教程，教的只是如何更好地去使用这个系统，相比于二次开发，要简单的多，不需要php语言基础一样可以掌握。

从你的语气来看，你并不懂的php语言，所以如果要二次开发，还是找别人吧，如果你要的是教程，那么官方发布的一定是最完整、系统的，但不可能面面俱到，要真正掌握一个管理系统，我给你一个大体的思路吧，第一要自己测试，懂得最基本的操作，参照官方的教程，然后，你需要懂得一些小技巧，教程里可能会没有，那么，到论坛里去交流交流，你会学到很多技巧，一定会有“啊！原来可以这么用的感触。”到此为止，单单是熟练地使用，已经没有问题了，最后，你可以考虑学一些基本的语法知识，试着去了解功能的实现，这是一个需要投入大量时间的过程，在这个过程当中，你可以做一些简单的二次开发，当你越来越熟练的时候，你会自己修改的东西就会越来越多，运用也会更加灵活自如。

最后强调一点，你需要的教程，可能会没有，除了官方，没有谁会去些教程，所以论坛里的资源很重要，一定要学会寻找与利用。

DEDE的后台编辑器CKEditor还是362,，确实太古老了， 最关键的是存在诸多浏览器兼容的问题，所以不得不考虑升级，如下是我将编辑器升级至CKEditor最新版434的步骤，记录以备以后方便，同时也分享给大家，解决一些共性问题：1 到ckeditor官网下载最新版：这里我选择下载“Full Package”；2 解压后，覆盖至/include/ckeditor/目录；3 修改configjs文件内容为如下：

复制代码

CKEDITOReditorConfig = function( config )

{

// Define changes to default configuration here For example:

// configlanguage = 'fr';

configuiColor = '#EEEEEE';

// 文件浏览

configfilebrowserImageBrowseUrl = "/include/dialog/select_imagesphp";

configfilebrowserFlashBrowseUrl = "/include/dialog/select_mediaphp";

configfilebrowserImageUploadUrl = "/include/dialog/select_images_postphp";

configautoParagraph = false;

configenterMode = CKEDITORENTER_BR;

configshiftEnterMode = CKEDITORENTER_P;

};

4 修改/include/inc/inc_fun_funAdminphp，找到$config['skin'] = 'kama'; 注释掉它//OK， 打完收工，测试完美升级，无后遗症。