如何做好网站安全工作

做模版文件只需要修改以下几个文件就可以了

indexhtm、list_articlehtm、article_articlehtm文件

修改好后，把templets--->default中的文件覆盖掉就可以了

你看下这资料

参考资料：

http://bianp68abcom/dedecmschm Dedecms V31是所有CMS之中，安装流程最简单的，只需要一步就能完成，把dedecms的程序文件上传到服务器后，直接输入网址： http://你的网址/setup/ 即可进行安装，出现的界面如下图所示： 如果你以前曾经安装过其它PHP程序，相信不用教你都知道应该如何安装了，如果你以前是用ASP程序，需要注意如下几点： (1) DedeCms是居于PHP+MySQL技术开发的，因此你的虚拟主机当然要支持PHP和MySQL数据库了； (2) 你的主机商一般会提供一个MySQL数据库给你，这包含数据库名称、用户名、密码，通常的情况是，虚拟主机里使用的MySQL是不可能给你创建数据库的权限的，因此，你不能选择创建新数据库的形式，而是向你的空间商索取据库名称、用户名、密码，然后填写好就可以安装。 (3) 目录权限问题，如果你是在Windows系统的服务器，那么是不需要管目录权限的，如果在Linux或其它类Unix请注意：include、管理目录(dede/inc)/templets，这两个目录在程序安装使用前必须在FTP里把权限设为0777，安装好后，留意后台的提示，对其它目录权限进行一次检测。 此外，不管是新人，还是phper，都要注意的是：用户名和密码只能由 [a-z A-Z - _ @ ] 这些字符组成，不能是中文或其它的符号。 2、基本概念 DedeCms与部份CMS的一些概念可能不同，特别是一些小型的新闻系统，两者的原理是不同的，因此你必须理解DedeCms的一些特殊的概念。 (1)频道模型和网站栏目 [1]频道模型：是指文章、软件下载、图集、FLASH集等不同类型的内容模型，不同的频道模型，对应不同的模板和发布及编辑表单。 [2]栏目管理：DedeCms的模型是内核化的，与一些模块化的CMS可能不同，模块化的CMS它的每个频道都是独立的子系统，有专门的分类和其它管理，但DedeCms的所有内容的栏目都是统一管理的，如果你想新建一个下载的分类，不需要转到另一个模块中，而是直接在栏目管理中新建一个栏目，内容类型选择“软件下载”即可。 [3]初次使用DedeCms时，要注意建立栏目的一些常用选项：

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

1、网上有dedecms英文版的开源程序，这个和中文版是一样的，只是所有的文字变成英文的而已

2、做2个文件夹，一个是中文原版的dede，一个是英文的dede

3、2个版本的dede使用同样的模板，后台创建的栏目也一样

4、发布文章的时候中文和英文都发布一样的内容，只是语言文字不同

5、在中文版上面加一个链接到英文版，英文版加一个链接到中文版

DedeCms是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。作用是构建域名为com、cx、cn、cc、net等中小型网站。中文名织梦，管理系统名称PHP开源。

DedeCm经超过20万以上站长级用户群经过长达4年之久的广泛应用和复杂化环境的检测，系统在安全性、稳定性、易用性方面具有较高的声誉，倍受广大站长推崇。 DedeCms采用PHP+MySQL技术开发，程序源代码完全开放，在尊重版权的前提下能极大地满足站长对于网站程序进行二次开发。

扩展资料

DedeCms的运行环境

1、Windows 平台

IIS/Apache + PHP4/PHP5 + MySQL3/4/5 如果在windows环境中使用，建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。

2、Linux/Unix 平台

Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行) 建议使用平台：Linux+ Apache22 + PHP52 + MySQL50。

3、PHP必须环境或启用的系统函数

allow_url_fopen GD扩展库 MySQL扩展库 系统函数 —— phpinfo、dir。

-织梦 （PHP开源网站内容管理系统）