织梦后台病毒扫描出错

1、修改后台目录：安装好网站之后第一步就应该修改后台目录，把默认的dede随意改成其他名字，最好是MD5加密形式的；（一般的普通用户不会使用md5加密，那就把后台目录改得复杂一点吧，只要自己知道就行了）

2、设置复杂的后台密码：密码应该由大写字母、小写字母和数字组成；（后台密码想多复杂就改多复杂，最好用个记事本记着，太复杂的密码容易忘，特别是企业网站用户，长时间不更新网站密码就忘了织梦者也是深有体会的呀）

3、安装的时候数据库的表前缀最好改一下，不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;（这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀，那到最后谁都头疼）

4、删除安装文件install：安装后应立即把install文件删除；（这个一定要删除）

5、不用会员系统，就把member整个文件夹全部；（一般的dedecms做的企业站是用不到member这个文件夹的删了吧）

6、用不到留言本，就把plus下的guestbook文件删除；（这里说的是用不到留言本

看清哦

企业站有很多用户都会要个留言本

）

7、不用下载功能，就把管理目录下的soft__xxx_xxxphp删除；（一般的企业站和文章类型的网站也用不到下载功能）

8、如果是使用HTML，可以把plus下的相应文件和根目录下的indexphp删除；（大家都喜欢生成静态的网站，搜索引擎也喜欢

所以还是删了吧）

9、不用专题功能可以把special文件夹删除；（专题大多数朋友都用不着）

10、用不到企业模块可以把company文件夹删除；（这个模块可以不要）

11、不用下载发布功能可以把管理目录下soft__xxx_xxxphp删除；（同第八条）

12、删除后台的文件式管理器：通过后台的文件式管理器，可以修改网站的任何文件，为了安全，建议把管理目录下file_manage_xxxphp删除；（嗯

织梦者一般都用这个功能改css

删了吧

黑客很厉害的）

13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_queryphp删除；（这个可以通过sql命令改任何东西的哦

不会用sql的删）

14、另外一些用不到的文件都删除，还可以把数据库里面不用的表删除掉；（建议对dedecms比较熟悉的客户便用）

15、保持更新，及时打补丁。（这是必须的）

上面是一些常用的防攻击方法，最好的办法是定期备份，并把备份文件下载到电脑安全的地方保存好，网站如果被攻击，把空间里面的文件全部删除，上传备份文件即可。

两个办法

1新建一个变量；进入系统——系统基本参数——

添加新变量右上角如下图：

点击保存变量，后台参数中就会多出一个网站底部信息变量的输入框，输入底部信息，通过：{dede:globaldede_powerby/}就可以在模板中调用了。有了我们自己的版权信息变量，我们就可以删除之前系统自带的版权信息变量。

我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句，即可删除系统的版权信息变量。

SQL语句：

1DELETE FROM dede_sysconfig WHERE varname = "cfg_powerby"

2修改源码除了添加另一个变量之外，还可以看看官方的最新补丁使用到什么，通过查看67日官方更新补丁，织梦DedeCMS官方在6月7号的安全补丁主要更新文件是include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的，为什么要用这种编码呢？删除该文件的下面这段代码就可以解决这个问题了。代码如下：

12$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f, 0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72, 0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20, 0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

以上2个方法都可以有效去除底部的版权信息，但是不建议用第二种，会造成注入漏洞的隐患，最好使用第一种！

织梦如果是不收费的这个就是这样子，不收费的在线升级程序也不行，所以你别指望给你查出病毒，如果有问题你就用360网站安全检测检测一下，修复一下漏洞，织梦漏洞就是比较多，希望可以帮助你。

DEDE CMS 是免费开源的。以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，版本无论在功能，还是在易用性方面，都有了长足的发展和进步。

DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。

2011-8-19，DedeCMS全局变量初始化存在漏洞。描述：可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21，DedeCMS官方源码被植入后门 。描述：导致黑客可以执行任意代码从而控制整个网站或服务器。

2013-3-29，DedeCMS安全漏洞。描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复。

扩展资料：

dedecms优缺点分析：

优点：

易用：使用织梦你可以用十分钟学习它，十分钟搭建一个。完善：织梦基本包含了一个常规网站需要的一切功能。丰富的资料：作为一个国内cms，织梦拥有完善的中文学习资料。丰富的模版：织梦拥有大量免费的漂亮模版，可以自由的使用它们。

缺点：

缺乏灵活性：高度的功能集成造成了织梦灵活性的缺失，所以织梦扩展性并不是很好。安全：织梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。社区：织梦的官方社区是收费的，这对于一个开源项目来说本身就是一个问题。

-织梦

一般来说没有问题的，你先把网站备份一下，然后再覆盖试试，如果没有改动过底层文件是没有问题的，恢复好了马上进后台进行升级，杀毒，把补丁都升级好，

另外要注意，data 里面的 commonincphp 保存了连接数据库的信息，覆盖时需要改一下

不能上传成功的原因大概有以下几种：

1、目录上传权限不够。

2、程序本身漏洞导致，或程序不完整导致。

3、操作系统问题。

检测目录权限

当 提示上传失败的时候，我首先检测的是文件权限是否足够。经过检测，文件夹的权限是755表示已经足够，并且已经重新创建了文件夹并赋予最高权限，依然 没有解决该问题，接着检测用户组权限是否足够，通过检测也没有发现任何的问题，因此文件夹权限导致不能正常上传的可能性被排除。

网站程序完整性

接着检测网站程序的完整性，发现十多个网站都不能正常上传，于是排除了网站程序完整性导致上传失败的可能性。

操作系统问题

于是检测 WEB NGINX 服务器，将上传文件夹的可执行权限开放，但任然不能成功上传。此时，忽然想起了之前配置过 phpini 配置文 档，将 open_basedir 配置成了网站程序所在根目录 /htdocs，于是将该行代码注释掉，之后便成功的上传了，问题被解决掉。但是， 这样做放弃了安全性，有些舍不得。

通过以下方法，不仅让安全性提高，也解决了上传失败的问题：

phpini 中的open_basedir 表示：php程序执行限制在了指定的目录中，这样可以限制入侵者继续提权到操作系统，安全性有更一步的保障。其 中 upload_tmp_dir 表示的是文件上传临时目录，如果设置了 open_basedir 参数，那么 upload_tmp_dir 必须 配置，否则文件上传将不能成功。

总结：遇到不能上传，表示相当棘手。需要从上传的类型、的尺寸、文件夹权限、程序完整性到最后 的系统环境一一分析，遇到问题不要焦急，相信经过透彻的分析与测试，问题总会被解决掉。本文最终解决方法就有两个，注释 open_basedir 该行 代码就能解决问题，如果配置了 open_basedir 那么需要设定文件上传临时目录，最后笔者将 upload_tmp_dir 设定 为 /tmp 后，就可以成功上传了！

　　大家一直说 织梦程序漏洞多，容易被黑，其实换个思路想，织梦使用量多，自己被关注的也多，想从中获利的菜鸟黑客也多

通过进入服务器，或连接FTP，重新上传并替换默认程序中“dede”文件夹，再通过“wwwxxxcom/dede”尝试登陆；

如以上无法实现，请在确认自己网站程序未被二次开发的前提下，尝试将“include”也重新替换，再次尝试；

如以上步骤还是不行，请将MySql即整个网站备份并保存，尝试重新安装程序，并恢复备份的MySql文件。

将“install”目录中的

indexhtml 删除

install_locktxt  删除

indexphpbak  重命名为 indexphp

module-installphpbak  重命名为 module-installphp

再通过“wwwxxxcom/install"尝试重新安装程序，并登陆后台，恢复数据。

注意：如还有其它不明白请私信或追问。

1、在你的域名后面追加：/templets/default/，可以看到你的首页模版已经被修改了。

2、说明主机被黑。

3、如果网站数据量不大，建议重新上传。

4、你的网站既然是独立主机，说明网站是用来运营，有资本的，那为何不将安全做好呢？dedecms不做修补与改造，是很危险的。

5、建议将dedecms的后台、include、data、templets统一隐藏，要是自己的独立主机，就将这些文件转移到根目录上级。

6、也有可能是服务器安全漏洞导致，但目测你的dedecms没有经过调整，网站漏洞几率较大。