求织梦DEDECMS高手解决点小问题

用户名，密码复杂性，即使hack拿到密码也不容易逆转破解；后台目录务必重命名，越复杂最好；关注官方网站，跟相应的杀毒软件，定时修补补丁，定时查杀多余php文件；

后台设置，删除多余会员，关闭会员功能，系统基本参数-会员设置，互动设置等限制；

精简设置，不需要的功能都删掉，每个目录下加一个空的indexhtml,防止目录被访问；可删除的功能：member，special，install（必删），company（企业模块），plus\guesbook留言板等一般用不上的功能；

可以删除不必要但容易受攻击的文件（再文件夹下搜索即可）：file_manage_controlphp，file_manage_mainphp，file_manage_viewphp，media_addphp，media_editphp，media_mainphp,downloadphp(没有下载功能)，feedbackphp(评论功能)这些文件是后台文件管理器(这俩个功能最多余，也最影响安全，许多HACK都是通过它来挂马的。它简直就是小型挂马器，上传编辑木马忒方便了。一般用不上统统删除) 。

不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。避免HACK利用。

不需要tag功能请将根目录下的tagphp删除。不需要顶客请将根目录下的diggphp与diggindexphp删除。

为了防止HACK利用发布文档，上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。(在50以上的版本本身已经作好修改了,这点经测试比较过的)

织梦权限设置，

1>include,plus,member等附加组件 可读取 不可写入 执行脚本（纯脚本）

data、templets、uploads,images 可读写 不可执行（执行权限无）

2>设置iis权限，去掉user权限，自己设置一个权限；目录设置、不允许执行脚本：

织梦关闭自定义表单前台预览，删除友情链接申请功能；网站提交登陆一定要有验证码，防止hack暴力破解，提交。

也可以使用第三方安全插件：如360网站卫士，DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击：系统—病毒扫描—开始扫描，删除织梦系统以为的php文件；

我先直接说两种结果：一、织梦适合做小站，二、帝国适合做大站。原因很简单，看完下边的介绍就知道了。

再说两个总结：第一个，很多站长其实都是技术不求行的，但是又特别爱折腾，因此明白做什么样的站选用哪个cms系统一定要实现明确——很明确，要不然就是几将就了，最后自己把自己打败了；第二个，网上流传的cms网站模板都太多太杂，织梦和帝国的占主流，还有dz这些就不提了，一般帝国的都是大型网站的比较多，织梦的别看表面要看实质，所以选择织梦cms的站长最好还是做小型网站吧。如果你真的特别挥着体内，那就随便……

还是来看看他们具体的优缺点吧

织梦内容管理系统

优点：

1易用：使用织梦你可以用十分钟学习它，十分钟搭建一个。

2完善：织梦基本包含了一个常规网站需要的一切功能。

3丰富的资料：作为一个国内cms，织梦拥有完善的中文学习资料。

4丰富的模版：织梦拥有大量免费的漂亮模版，你可以自由的使用它们。

缺点：

1缺乏灵活性：高度的功能集成造成了织梦灵活性的缺失，所以织梦扩展性并不是很好。

2安全：织梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。

3社区：织梦的官方社区是收费的，这对于一个开源项目来说本身就是一个问题。

帝国网站管理系统

“帝国网站管理系统(EmpireCMS)”是目前国内应用最广泛的CMS程序。通过十多年的不断创新与完善，使系统集安全、稳定、强大、灵活于一身。目前帝国网站管理系统(EmpireCMS程序相对于其他网站管理系统是国内最安全稳定的开源CMS系统。帝国cms操作生成速度应该是最快的，其次程度的可扩展性好。

首先是帝国的大容量数据，帝国cms支持一个栏目一张表的设置，使得数据的调用更快捷，而不会因为单张表过大而导致程序执行变慢，而且帝国的数据库结构承受百万的字段数的表都是很轻松的。而且帝国cms支持多数据库读写分离，从而减轻大数据对数据库的压力，使网站更加稳定快捷。

安全性能好：帝国发展到现在，安全方面也渐渐完善，帝国cms有一个功能可以非常好的防止后台被黑，就是绑定证书，这个只有拥有证书的电脑才可以登录进去您的网站后台，而且这个证书是可以复制到其他电脑的。

内置强大的备份恢复系统，只要是帝国备份王备份出来的数据，都是可以完整导入的，让站长们省去了搬家时候的苦恼。

缺点：

首先是会员登陆中心的界面：登录和登录后是一样的，也就是说你基本不能通过界面判断自己是否登陆了。内置的论坛还有商城系统不够完善，这个其实反而成为了画蛇添足的一笔，一般人都不会选择用帝国cms内置的论坛还有商城系统。

相对来说帝国cms比较适合做一个信息网，或者门户网站，但是做互动性比较高的网站就不是很合适了，像交友网之类的，所以还是得根据自己的网站类型来选择合适的建站程序。没有哪一款建站程序是完美的。

1、删除织梦链 你可以看下这个教程 http://ijingangcom/ru-he-shan-chu-zhi-meng-lianhtml

2-3、修改 会员中心 的模板 具体位置 /member/templets 这个目录下的 headhtm 和 foothtm

这俩文件。

1、加一个js调用即可完成（phpcms做的站都有这一个js,下载来调用完成）

2、登陆的调用看下面的源码！

<form name="userlogin" action="{dede:globalcfg_memberurl/}/index_dophp" method="POST">

<input type="hidden" name="fmdo" value="login" />

<input type="hidden" name="dopost" value="login" />

<input type="hidden" name="keeptime" value="604800" />

<div class="fb"><span>用户名:</span>

<input type="text" name="userid" size="20" class="ipt-txt" />

</div>

<div class="fb"><span>密�码:</span>

<input type="password" name="pwd" size="20" class="ipt-txt" />

</div>

<div class="fb"><span>验证码:</span>

<input type="text" name="vdcode" size="8" class="ipt-txt" />

<img src="{dede:globalcfg_cmsurl/}/include/vdimgckphp" alt="看不清？点击更换" align="absmiddle" style="cursor:pointer" onclick="thissrc=thissrc+''" />

</div>

<div class="submit">

<button type="submit" class="btn-1">登录网站</button>

�<button class="btn-1" onclick="location='member/index_dophpfmdo=user&dopost=regnew'">注册帐号</button>�<button class="btn-1" onclick="location='{dede:globalcfg_memberurl/}/resetpasswordphp'">忘记密码</button>

</div>

</form>

可以自行改变样式

3、当然可以

4、不用了！只要把dede的表设定为如dede_cms_index_ 而把Discuz70的表设置为如dz_bbs_即可！

5、应该可以，一、可以用rss来完成，二、用框架来完成！

1、下载一个织梦的压缩包，将其解压，然后将upload文件夹中的文件(注意是文件中，而不是文件夹)上传到网站的根目录中。

2、在浏览器中打开http://你的网址/install/indexphp ，开始进行安装。选中“我已经阅读并同意此协议”点击继续，这里系统跳转到环境检测页面。

3、数据库的设定，织梦程序需要的是PHP和MYSQL数据库，按照图示填写相应的内容即可

4、点击“继续”，完成DedeCMS的安装，到这里为止，织梦的安装已经完成了，

5、点击“登录网站后台”，用户名和密码是刚才数据库设定的时候设置填写的。

6、登录到后台就可以进行相关的设置了。

dede织梦如何添加“自定义属性”标签“症状”1、进入后台——系统——SQL命令行工具——运行SQL命令行，添加arcatt表字段：insert into`dede_arcatt`(sortid,att,attname) values(9,‘d‘,‘症状‘)2、添加archives表字段：alter table `dede_archives` modify `flag` set (‘h‘,‘c‘,‘p‘,‘f‘,‘s‘,‘j‘,‘a‘,‘b‘,‘d‘) default NULL 看着加粗的SQL指令，顾名思义是先在表里插入新记录（要添加的属性），然后修改另一个关联表的flag字段以添加标签d。没错，就是这样简单，你已经成功添加了新的属性并可以模板调用了。当然你也可以用phpmyadmin数据库工具傻瓜式添加属性。需要说明的是： 代码第1行：values(9,‘d‘,‘新自定义属性‘) 是根据我们需要自行定义的，其中9是sortid的值，是不可重复的，也就是每添加一个自定义属性，sortid的值就应该递增到 10,11,12，以此类推!d是alt的值，是自定义属性的标记，与已存在的标记符号不能重复，“症状”是中文名称，是方便人们直观地勒戒自定义 属性的含义的，可以根据需要改为其他名字，不影响调用。代码第2行：set (‘c‘,‘h‘,‘p‘,‘f‘,‘s‘,‘j‘,‘a‘,‘b‘,‘d‘)，括号中的字母对应已存在的标记符号和您需要添加的标记符号，并按顺序录入，不得改变先后顺序。例如，d排序第9位，则对应第一行代码中添加的自定义属性““评论d”。2、后台——模板——默认模板管理——indexhtm在“indexhtm”中进行修改，在需要调用症状的地方添加代码“{dede:arclist flag=‘d‘ limit=‘0,1‘ infolen=‘230‘}”3、添加文档，在自定义属性中将“新自定义属性”勾选，就可实现，勾选的文档出现在首页，为勾选出现在内页。删除自定义属性：

DELETE FROM dede_arcatt WHERE sortid=‘9‘

dedecms：织梦文章如何添加“自定义属性”标签（sql命令行工具）

标签：