如何设置织梦内容管理系统（DedeCMS）安全设置

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

删除member文件夹，后台系统设置关闭所有与会员有关的选项

网站安装以后删除install文件夹

影藏后台管理入口

更改文件写入和读取权限

把织梦网站更新到最新版本

下载织梦官方文件，尽量不要使用第三方修改过的版本

使用静态url，隐藏真实的文件路径

其实织梦用了几年并没有出现什么安全问题，只要注意平时多注意备份数据和文件，都没有什么问题的。

1、以下目录：data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径，可以在后台进行更改；2、以下目录：include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改；3、如果不需要使用会员、专题，可以直接删除member、special目录；4、删除install安装目录；5、管理员帐号密码尽量设置复杂，发布文章可以新建频道管理员，并且只给予相关权限；6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限；7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。

织梦的系统安全配置你可以去看一下。如果全部配置好之后应该还算是安全的，另外你要检查一下你的代码，看有没有一些木马，全部去除掉。还有的就是自己换一台好的主机，要不然别人通过旁注还是可以黑你的网站。

整体来说织梦cms对于大多数来说，会比帝国cms好用一些，更容易用来建站。

织梦cms比帝国cms免费模板更多。dedecms的免费模板还是比较多的，这个得益于广大的dede用户共享。

织梦cms更受欢迎。论坛的人气，帝国CMS和dedecms的人气还都可以，热心程度感觉帝国CMS比dedecms高些。

织梦cms版本的更新更快，帝国以大版本形式更新，dedecms以小版本形式更新，总体来说dede版本快于帝国。

安全性方面帝国cms更佳：dedecms关注的人比较多，市场占有率相当的高，因而成为黑客的挂马对象，入侵率比较高，容易被黑，而帝国CMS而言安全方面则比较好。

综上所述，更多人倾向于织梦cms，而且网站模板素材也有很多的源码程序可以下载。可能也有技术博客没有说到的，不过对于个人来讲，适合的才是最好的，如果你喜欢追求完美，那么只能自己去写一个了。没有最好的cms，只有最合适自己的CMS。