织梦dedecms系统配置参数文件在哪

这种情况是由于你网站的服务器安全程度不高，所以被人串改劫持了。

想确认被篡改了什么内容的话，你可以做文件完整校验，把所有网站文件计算一次hash值保存，然后再执行和上次的hash值进行对比，输出新创建的 修改过 及删除的文件列表。

这是源码：https://githubcom/xuerhuo/PhpFileMonitoring

面对这种情况，你可以删除脚本木马。

网站源码：

webshell查杀，发现可疑木马，木马分析

寻找可能存在的web安全漏洞，比如网站使用的框架、CMS漏洞等

日志分析：

网站访问日志：

系统安全日志：

网站备份保存数据

建议数据库每天备份一次，文件每周备份一次，可以尝试网站自动备份工具。

过滤一些常见的数据库操作关键字,

select ,insert,update,delete,and,等或通过系统函数addslashes对内容进行过滤

php配置文件中register_globals=off;设置为关闭状态(作用将注册全局变量关闭);如接收POST表单的值使用$_POST['user'],假设设置为ON的话$user才接收值

sql语句书写的时候尽量不要省略小引号(tab上面那个)和单引号

提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,使之不易被猜中

对于常的方法加以封装,避免直接暴漏SQL语句

开启PHP安全模式safe_mode=on

打开magic_quotes_gpc来防止SQL注入,默认为关闭,开启后自动把用户提交sql查询语句进行转换把"'"转换成"\'"

控制错误信息输出,关闭错误信息提示,将错误信息写到系统日志

使用MYSQLI或PDO预处理

安装后会在根目录的data文件夹中生成一个commonincphp文件，这个文件就是配置文件，

其中$cfg_dbhost = 'localhost';代表主机，一般为默认

$cfg_dbname = 'qzmh';数据库名

$cfg_dbuser = 'root';用户名

$cfg_dbpwd = 'root';用户密码

$cfg_dbprefix = 'dede_';表前缀

$cfg_db_language = 'utf8';字符编码

希望对你有帮助，望采纳。

一、迅睿CMS安全性

1、系统后台安全设置

开启https、开启跨站验证、登录失败次数设置

定期修改密钥，该密钥用于Cookie数据加密，为了保证用户数据安全

2、目录权限（非常重要）

目录权限的配置非常重要，80%的网站系统入侵后成功挂马，基本上是权限设置不正确引起的。

迅睿CMS系统目录权限配置的原则为：

这样即使黑客侵入了网站目录，也不能轻易让木马在可执行PHP脚本的目录下运行，相当于把木马文件隔离起来了。

3、分离后台程序，个性化后台域名

不要把后台放在前端目录中，防止被猜疑利用。

我们强烈建议后台域名不要通过公网DNS解析，最好手动绑hosts文件访问。

如果有条件的话，后台更应该放置在***以及内网下访问。

4、禁止模版目录在线修改

迅睿CMS后台提供了在线修改模版的功能，提供了一定的方便，但是一旦黑客通过其他途径拿到了后台帐号密码，并进入了后台，就可以在线修改模版并植入木马程序。

为了安全起见，我们强烈的建议用户不允许在线修改模版，因为你方便，黑客们也喜欢。

通过FTP或SFTP软件来进行模版修改，同时开启FTP与SFTP的操作日志。

5、开启后台操作日志

作为网站管理员，养成定时查看日志的习惯才是好同志。

通过开启迅睿CMS后台的操作日志，并定时查看是否有非法登入后台的管理员账户，是否有非法访问后台地址的行为。

6、开启访客日志记录

实时查看网站访问数据和POST提交数据，统计用户的操作行为日志，记录源端口号、IP、设备信息。

7、补丁更新及安全检查

迅睿CMS使用过程中，如发现已知的安全漏洞，官方会在第一时间修复漏洞并提供补丁包，并通知我们的客户及时打上补丁，避免再次入侵，造成更大损失。

如果您在使用过程中发现有入侵现象，请及时与我们联系，我们会安排工程师进行网站扫描与清理工作。

8、数据库与网站备份

建议每天对网站程序和模版以及数据库进行备份，阿里云服务器可以用设置定时快照备份，大部分虚拟主机也有自动定时备份功能，以防出现故障后无法恢复 历史 文件。

二、服务器安全配置

虚拟主机安全性都是由服务商来设定；

云服务器建议安装BT面板的防火墙插件

三、其他开源程序的安全配置

如果您的服务器运行了不止迅睿CMS一个产品，还有如Discuz、DedeCMS、帝国CMS等开源产品，请及时关注这些产品的安全信息，并做好补丁工作。

一电脑卡的原因很多，最多是由于木马病毒破坏和垃圾文件，你可以尝试用下面的方法来解决电脑卡的问题：

1、木马病毒破坏系统文件并占用大量系统资源。

2、电脑垃圾文件没有被清理，久而久之积累过多的垃圾文件。

3、关闭随机启动的一些启动项。

4、电脑硬件需要升级，由于当今软件功能越来越高级，许多老电脑硬件达不到要求都会出现电脑卡的情况。

二给你的电脑进行优化：

1、禁用闲置的IDE通道

右键点击“我的电脑－属性”，然后点击“硬件”接着点击“设备管理器”，在其中打开“IDE ATA/PATA控制器”然后分别进入主要和次要IDE通道，选择“高级设置”，在这里找到“当前传送模式”为“不适用”的一项，将此项的“设备类型”设置为“无”。

2、优化视觉效果

右键单击“我的电脑”--“属性”—“高级”，在“性能”栏中，点击“设置”--“视觉效果”，调整为最佳性能，或只保留一些必要的项目。

3、启动和故障恢复

"我的电脑"--"属性"--"高级"--"启动和故障修复"中点击“设置”，去掉"将事件写入系统日志"，"发送管理警报"，"自动重新启动"选项;将"写入调试信息"设置为"无"；点击"编辑"，在弹出记事本文件中:[Operating Systems] timeout=30 把 30 秒改为 0 秒。

4、禁用错误报告

dedecmscom

"我的电脑"--"属性”--"高级”--点"错误报告”，点选“禁用错误汇报”，勾选"但在发生严重错误时通知我”--确定。

5、设置系统还原

单击“开始”--“所有程序”--“附件”--“系统工具”—“系统还原”，在系统还原界面，去掉“在所有驱动器上关闭系统工程还原”前边的勾，在“可用的驱动器”区中，选系统盘所在的分区，单击“设置”进入“系统还原设置”窗口，将“要使用的磁盘空间”调到5%或更小，“确定”返回，按上述方法将其它分区设禁用。

6、关闭自动更新

关闭自动更新具体操作为：右键单击“我的电脑”--“属性”--“自动更新”，在“通知设置”一栏选择“关闭自动更新。选出“我将手动更新计算机”一项。

7、关闭远程桌面

右键单击“我的电脑”--“属性”--“远程”，把“远程桌面”里的“允许用户远程连接到这台计算机”勾去掉。

8、禁用休眠功能

单击“开始”--“控制面板”--“电源管理”--“休眠”，将“启用休眠”前的勾去掉。

9、关闭“Internet时间同步”功能

依次单击“开始”--“控制面板”--“日期、时间、语言和区域选项”，然后单击“Internet时间”，取消“自动与Internet时间服务同步”前的勾。

10、关闭磁盘索引

打开我的电脑 ，右击驱动器，选“属性”，取消“使用索引以便快速查找文件”前面的勾。

11、禁用多余的服务组件

右键单击“我的电脑”--“管理”--“服务和应用程序”--“服务”，在右窗格将不需要的服务设为禁用或手动。

12、关闭华生医生DrWatson

单击“开始”--“运行”--输入“drwtsn32”命令，打开华生医生DrWatson 窗口，只保留“转储全部线程上下文”选项，取消其选项前边勾。

13、设置虚拟内存

虚拟内存最小值物理内存15—2倍，最大值为物理内存的2—3倍。 虚拟内存设置方法是： 右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选中系统盘符--自定义大小--在“初始大小”和“最大值”中设定数值，然后单击“设置”按钮，最后点击“确定”按钮退出。

14、修改注册表

（1）加快开机及关机速度

在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop]，将字符串值[Hung要先删除，后再设置才行。

1、右击我的电脑—属性--高级--性能设置--高级--虚拟内存更改--在驱动器列表中选中你设有页面文件的盘符（D）--选“无页面文件”--“设置”，将这个盘的页面文件设置删除；

2、在驱动器列表中选中你要设有页面文件的盘符（C）--选“自定义大小”--在“初始大小”和“最大值”中输入数值--“设置”--“确定”。

AppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000另外在[HKEY_LOCAL_MACHINE]-->[System]-->[CurrentControlSet]-->[Control]，将字符串值[HungAppTimeout]的数值数据更改为[200]，将字符串值[WaitToKillServiceTimeout]的数值数据更改1000

（2）加快预读能力改善开机速度

在[开始]-->[运行]-->键入[Regedit]-->[HKEY_LOCAL_MACHINE]-->[SYSTEM]-->[CurrentControlSet]-->[Control]-->[SessionManager]-->[MemoryManagement]，在[PrefetchParameters]右边窗口，将[EnablePrefetcher]的数值数据如下更改，如使用PIII 800MHz CPU以上的建议将数值数据更改为4或5。

（3）加快宽带接入速度

家用版本：打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows，增加一个名为Psched的项，在Psched右面窗口增加一个Dword值NonBestEffortLimit数值数据为0。

（4）加快宽带网速

打开注册表编辑器，找到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \ parameters, 右击parameters在右边空白处，选择左“新建”—>DWORD值边，将其命名为“DefaultTTL”,右击鼠标选出择“修改”，值改为 80（十六进制），或128（十进制）。

再点选左边窗格里 Tcpip 将 GlobalMaxTcpWindowSize 的值改为7FFF。

（5）加速网上邻居

打开注册表编辑器，找到HKEY_LOCAL_MACHINE/sofew

are/Microsoft/Windows/Current Version/Explore/RemoteComputer/NameSpace，删除

其下的{2227A280-3AEA-1069-A2DE08002B30309D}（打印机）和{D6277990-4C6A-11CF8D87- 00AA0060F5BF}（计划任务）。

建一个ftp，将ftp制定到/upload文件夹，这样可以将你要上传的文件通过发上传。在dede中将对应的下载资料指向对应的文件。

或者修改服务器php的配置文件phpini中最大上传文件的大小。

一、网站前期的策划

1、做什么内容

一个网站首先你要明确做什么样的内容，做内容的目的。有了根本的内容目的，再去挖掘你的关键词，在关键词的选择上，尽量避免使用高热度的关键词。合理的内容，长尾关键词的布局，制作一个用户体验性好，持久性高的网站，才能得到搜索引擎重视。

2、用什么形式去做

什么样的形式才是有利于SEO的网页表现形式呢？简单点说就是减少使用flash，尽量使用文本和文字链接使用量。这里说下如何去处理既能保证flash外表，又能符合SEO操作规范的网站。

二、建立有利于SEO的后台程序

拥有一套完整体系的后台操作系统，那么我们在进行SEO工作时也会得心应手，网站也容易操作。好的后台操作系统比如有dedecms等，可以去baidu上搜。使用自己比较熟悉的且后台程序好的。

三、快速被收录的方法

网站做好以后，我们想的是如何让网站快速的被搜索引擎收录，收录的方法方式有很多，这里就讲解几种计较快的方法。

1、友情链接

友情链接是我们最容易想到的方法，但是新站在建立友情链接时应注意几点：

（1）数量不需多，最好是同行类网站

（2）避免在同一服务器，同一ip的服务器进行互换

（3）使用网站的关键词作为锚文字友情链接

2、通过google管理员工具提交sitemap

有两种方法进行提交

（1）向google提交一个简单的文本文件，文件包含网站所有的终端url地址。不了解可以去看下google管理员工具的帮助文档，这里就不解释了。

（2）制作XML各式的sitemap

3、提交网址

4、利用软文发布到权重高的网站留下锚文字链接

四、网站日志分析

在网站日志分析之前，你要先学会会看日志，我们查看日志，目的是为了了解搜索引擎蜘蛛在网站抓取的规律，以便我们更够做到及时的更新，了解搜索引擎的动向，才能做到心中有数，知己知彼百战百胜！

五、合理的链接策略

上面讲述是做好一个有利于SEO的网站需要做的工作，那么当网站运转期间，我们还应如何注意哪些提高网站排名呢？就外部链接来说，我们应注意以下几个问题：

（1）和自己的网站相连接的外部链接是没有遭到搜索引擎惩罚的

（2）对于导航网站，普通导航网站需要我们保持谨慎的态度

（3）在论坛、留言本、baidu贴吧等BBS上发布链接应需谨慎处理好，滥发链接只会造成对网站的不利。

（4）避免使用群发软件等方法获取外部链接，搜索引擎越来越对这类敏感。