织梦DEDECMS网站系统安全设置方法有哪些

建给自己玩？还是给别人访问？

给自己：你需要一个集成的服务器程序如wamp即可。

给别人访问：你需要域名（域名解析到服务器IP）、备案、php+mysql空间或服务器。

然后你需要上传dedecms到网站根目录，安装dedecms（其实很多程序都可以使用，建议新手搞个论坛玩玩先，如discuz或者phpwind），安装完成后到后台设置即可！

如何上传：http://wwwzz1314com/viewthreadphptid=33&extra=page%3D1

程序使用:http://wwwzz1314com/forumdisplayphpfid=11

1、隐藏好IP，做好防护。

2、网站使用CDN。就近接入，就是利用DNS服务找到离用户最近的机器，从而达到最短路径提供服务，DNS服务理论上可以找到所有这个公司的机房和IP，从而还能够进行流量的调度。

3、服务器的补丁一定及时打好，不定时更新很有必要。

4、网站后台的路径要隐藏好，很多网站都不注意这一点，很容易被攻击。

5、网站的账号密码要设置复杂点，平常注册的时候提示什么数字字母特殊符号的。

6、服务器备份。而且要及时更新备份，不要等到失去是后悔莫及。

7、服务器的防火墙。不要乱传来路不明以及不好的内容到网站的目录。

8、常用的端口都要关闭。

9、一定要开启防火墙。

10、最后注意不要存在弱命令。

如果网站价值较高，建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业

删除member文件夹，后台系统设置关闭所有与会员有关的选项

网站安装以后删除install文件夹

影藏后台管理入口

更改文件写入和读取权限

把织梦网站更新到最新版本

下载织梦官方文件，尽量不要使用第三方修改过的版本

使用静态url，隐藏真实的文件路径

其实织梦用了几年并没有出现什么安全问题，只要注意平时多注意备份数据和文件，都没有什么问题的。

以下代码仅供参考：

{dede:arclist flag=h typeid=2 row=1 titlelen=’200′ orderby=pubdate}

<div>

<dl>

<dt><a href=”[field:arcurl/]” target=”_blank”>[field:title/]</a></dt>

<dd><a href=”[field:arcurl/]” target=”_blank”>[field:id runphp='yes'] $aid = @me; $row = $GLOBALS['dsql']->GetOne(“Select body From `2d30_addonarticle` where aid=’$aid’ “); @me = cn_substr(strip_tags(“{$row['body']}”),960);[/field:id]…</a></dd>

</dl>

{/dede:arclist}

调用全文语句：

[field:id runphp='yes'] $aid = @me; $row = $GLOBALS['dsql']->GetOne(“Select body From `dede_addonarticle` where aid=’$aid’ “); @me = “{$row['body']}”;[/field:id]

去除访问dedecms织梦程序网站首页indexhtml的后缀方法如下：

这是没有去除前 的情况

2登录网站后台

3选择生成

4点击更新主页

5选择动态浏览，然后选择更新主页html

6这样就完成了