织梦更新后在版权所有后面出现Power by DedeCms ，请问在什么地方修改，是后台调试过来的

用户织梦建站，网站安全不可忽视。给大家分享织梦各目录的安全设置教程。以供参考。

/ 站点上级目录

假如要使用后台的目录相关的功能需求有列出目录的权限 //0444

/ 站点根目录

需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755

/install 安装程序目录

需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555

/dede 后台程序目录

需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755

/include 主程序目录

需求有写入、执行权限和读取权限 //0755

//建议在第一次安装后，去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555

/member 会员目录

需求执行读取和权限 //建议去掉写入权限以及修正权限//0555

/plus 插件目录

需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755

/data 站点缓存数据等文件

需求有读取权限和写入修正权限 //建议去掉执行权限//0666

/html HTML文档默认目录

需求有读取修正和创建权限 //建议去掉执行权限 //0666

/templets模板目录

需求有读取 修正写入 权限 //建议去掉执行权限 //0666

/uploads 附件目录

需求写入读取权限 //建议去掉执行权限//0666

/company 企业黄页程序目录

需求读取和执行权限 //建议去掉写入权限//0555

/special 专题文件目录

需求执行、读取、写入和修正权限 //0755

/book 书库模块程序目录

需求执行、读取、写入和修正权限 //0755

/ask 问答模块程序目录

需求执行和读取权限 //建议去掉写入权限//0555

/group 圈子模块程序目录

需求执行和读取权限 //建议去掉写入权限 //0555

看看可能是你的空间ftp密码泄露，你尝试一下修改ftp密码。

织梦做的网站被挂马了，想找到藏木马文件可能比较麻烦，一般免费的东西漏洞都是比较多的。最后唯一办法就是备份数据，重新安装dedecms系统，并还原数据，然后做好安全设置，在上传到服务器，以防再次被挂。

1、后台备份数据，备份成功后打包整个网站数据，下载到本地电脑。切记！

2、安装全新的dedecms系统，安装完成后，登录后台。

3、上传备份数据文件夹/data/backupdata，覆盖到相应的目录。

4、后台-恢复还原数据。到了这里，只是把数据恢复了。

5、上传模板templets、附件资源uploads文件夹，覆盖相应的目录。记得先检查这些文件夹里，有没有非dedecms原程序文件，比如0day木马文件等。

6、做安全设置，限制目录权限

7、删除没用的文件：

装程序后一定要删除install目录;

修改dedecms默认后台目录dede

自从dedecms织梦系统更新到67日的版本，底部版权信息调用标签{dede:globalcfg_powerby/}会自动加上织梦官方

的链接[Power by DedeCms ]，想必很多新用户使用中都想去除这个官方的链接，由于这是官方的作为，本文只是提供一个技术的交流，并不鼓

励大家去除底部的链接。好了，回归正题，大家知道，进入后台在后台的系统-系统参数有个网站版权信息，在这里并不能找到官方的链接，由此可看，这是被官方

进行了加密处理了，想要去掉这个链接就需要不调用{dede:globalcfg_powerby/}这个标签，而使用其他变量代替。思路就是新建一个

变量作为我们的网站版权信息来调用，好了下面就看看如何做：

方法1新建一个变量；进入系统——系统基本参数—— 添加新变量右上角如下图：

这

样，点击保存变量，就会在后台参数多出一个网站底部信息变量的输入框，如何调用此标签？跟以前的调用网站版权信息一样格式：

{dede:globaldede_powerby/}；在footerhtm底部模板加上此标签即可。有了我们自己的版权信息变量，我们就可以删除

之前系统自带的版权信息变量。

我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句，即可删除系统的版权信息变量。SQL语句：DELETE

FROM dede_sysconfig WHERE varname = "cfg_powerby"

方法2修改源码除了添加另一个变量之

外，还可以看看官方的最新补丁使用到什么，通过查看67日官方更新补丁，织梦DedeCMS官方在6月7号的安全补丁主要更新文件是

include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的，为什么要用这种编码呢？删除该文件的下面这

段代码就可以解决这个问题了。代码如下：

$arrs1 =

array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 =

array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

2个方法随便大家使用哪个，都可以有效去除底部的版权信息

本方法由草坝阁网整理，使用前请注意备份文件。

用户名，密码复杂性，即使hack拿到密码也不容易逆转破解；后台目录务必重命名，越复杂最好；关注官方网站，跟相应的杀毒软件，定时修补补丁，定时查杀多余php文件；

后台设置，删除多余会员，关闭会员功能，系统基本参数-会员设置，互动设置等限制；

精简设置，不需要的功能都删掉，每个目录下加一个空的indexhtml,防止目录被访问；可删除的功能：member，special，install（必删），company（企业模块），plus\guesbook留言板等一般用不上的功能；

可以删除不必要但容易受攻击的文件（再文件夹下搜索即可）：file_manage_controlphp，file_manage_mainphp，file_manage_viewphp，media_addphp，media_editphp，media_mainphp,downloadphp(没有下载功能)，feedbackphp(评论功能)这些文件是后台文件管理器(这俩个功能最多余，也最影响安全，许多HACK都是通过它来挂马的。它简直就是小型挂马器，上传编辑木马忒方便了。一般用不上统统删除) 。

不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。避免HACK利用。

不需要tag功能请将根目录下的tagphp删除。不需要顶客请将根目录下的diggphp与diggindexphp删除。

为了防止HACK利用发布文档，上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。(在50以上的版本本身已经作好修改了,这点经测试比较过的)

织梦权限设置，

1>include,plus,member等附加组件 可读取 不可写入 执行脚本（纯脚本）

data、templets、uploads,images 可读写 不可执行（执行权限无）

2>设置iis权限，去掉user权限，自己设置一个权限；目录设置、不允许执行脚本：

织梦关闭自定义表单前台预览，删除友情链接申请功能；网站提交登陆一定要有验证码，防止hack暴力破解，提交。

也可以使用第三方安全插件：如360网站卫士，DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击：系统—病毒扫描—开始扫描，删除织梦系统以为的php文件；