windows server 2008环境配置好了 怎么安装dedecms

　　织梦dedecms网站管理系统是目前最主流的开源网站管理系统之一，它以简单易用、功能强大、二次开发效率高等特点为广大站长朋友所推崇。本文详细介绍如何利用APMServ在本地搭建织梦所需要的PHP环境，并安装织梦系统的过程。希望新手站长朋友喜欢。

　　1、软件准备：

　　分别百度下载APMServ

526与织梦系统57

sp1。

　　2、安装并配置织梦安装所需要的php环境

　　使用APMServ可以非常方便的安装与配置织梦官方所需要的织梦环境。虽然织梦官方也有配置织梦环境的套件，但是总体来讲，APMServ还是安装织梦PHP环境的首选。

　　1)解压安装APMServ

526。

　　解压APMServ

526后，会有三个文件APMServ526_zipexe、APMServ解压缩说明txt与Readme-说明htm。

　　双击运行APMServ526_zipexe，出现自解压对话框。这里有一个要点是：解压目录必须是全英文或数字，解压目标文件夹中不能有中文，否则会导致配置织梦环境失败。建议大家，解压到C盘或D盘根目录。我把它释放到D盘根目录，如下图。点击“释放”按钮。

　　2)运行并配置APMServ

　　打开“我的电脑”，找到D：APMServ526文件夹，双击APMServexe这个文件，出现配置织梦环境软件界面。如下图：

　　点击启动APMServ那个绿色按钮，软件自动安装配置织梦安装必须的PHP环境。

　　如果PHP环境安装配置正常，APMServ配置窗口底部会出现提示，Apache已启动，MySQL51已启动，如下图：

　　如果其中某一项提示启动失败，则可以点击窗口右边的按钮“解决软件冲突问题”，可以看到这样的提示框，如下图，按照提示更改相关设置即可解决冲突问题。

　　3)验证配置织梦环境是否成功

　　在浏览器地址栏中输入地址：http://localhost/phpinfophp，如果出现出现如下图类似的界面，说明在本地配置织梦环境成功完成。

　　3、安装织梦dedecms网站管理系统：

　　1)解压dedecms57压缩包，你会发现docs与uploads两个文件夹，其中uploads文件夹是我们需要织梦源文件。将uploads文件夹里面的文件(不包括uploads本身)复制到文件夹D:APMServ526。

　　2)打开浏览器，在地址栏输入地址http://localhost/install/indexphp并回车，出现如下界面，选择同意协议，点击“继续”。

　　3)织梦环境检测：

　　在如下图界面中，织梦系统会对本地计算机的PHP环境进行检测，如果检测通过，点击“继续”按钮，进行下一步。

　　4)织梦参数设置：

　　这里是织梦网站管理系统的核心配置，在本地安装织梦系统一般可以保留默认设置即可。这里需要注意的是，织梦管理员默认的用户与密码都是“admin”。直接点击“继续”，进行下一步。

　　5)织梦dedecms管理系统安装完成。

　　6)织梦网站管理系统使用说明：

　　织梦网站管理系统安装完毕后，默认的织梦后台是：http://localhost/dede/，用户名与密码都是admin。

　　织梦网站管理系统前台可以使用http://localhost/访问。

　　在本地安装织梦dedecms网站管理系统图文教程到这里就结束了。当然，如果想要真正搭建一个织梦网站，还需要对织梦的安全进行一些必要的配置。大家可以参考爱易设计网站建设工作室的其他文章。本文爱易设计原创发布，原文地址：http://wwwieshejicom/News

/news_286html转载清保留爱易设计链接。

一般是你网站程序有漏洞才会被挂马的，有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

1、下载安装包，登录织梦官网或百度搜索DEDECMS官方网站，目前最新版本为V57。

2、上传系统源文件，把压缩包内的upload目录下的文件上传到你的虚拟主机空间（或者服务器）。

3、运行安装程序，直接访问你的网站域名，系统自动跳转到安装向导页面。

4、许可协议，选中我已经阅读并同意此协议点击继续，这里系统跳转到环境检测页面。

5、环境检测，点击继续进入参数配置。

6、参数配置-数据库设置，填写连接信息，数据表前缀建议不要用默认的dede_。

7、参数配置-管理员初始密码，设置后台超级管理员的用户名和密码，注意一定要修改，默认都是admin可以说就是一种漏洞。

8、参数配置-网站设置及测试体验数据，注意这里不选择体验数据。

9、安装模块，系统自动安装选择的功能模块，例如最近加入的畅言评论模块。

10、安装完成，可以登录后台看看效果

11、登录后台，输入刚才设置的超级管理员账户和密码。

12、安装及检查完毕。

DEDECMS很容易入门，用的人多，漏洞也多，所以安装完之后要进行安全性设置。

求采纳。纯手打。

第一，服务器安全。我 们大部分站长都是用的虚拟主机，有些人说这我们没有办法去选择和解决，我认为这个还是可以解决的。我们在购买主机的时候，可以试用几天，一般主机商都是可 以提供试用服务的，也或者要求主机商提供销售主机的IP给我们，我们可以通过同IP网站以及相关网站来分析目前服务器中的网站安全情况，如果你发现很多网站都被挂有黑链接，那说明服务器安全有一定的问题，选择的时候慎重考虑。

第二，程序的安全设置。我们需要根据织梦官方的设置要求，不要开放所有文件及文件夹的读写权限，有些文件夹设置

为只读状态，如果我们紧紧是用来做内容系统，而不让会员参与，我们可以删除MEMBER文件夹，因为很多安全都是通过会员的提权出现的。以及我们在程序安

装完毕后，要删除install文件夹，在设置数据库密码以及账户密码的时候尽量复杂一些，采用数字，大小写字母，以及字符混合作为密码。网站后台路径把

默认的DEDE修改成其他不容易猜测的。

第三，及时升级补丁。作为织梦官网，升级也是经常在做的，我们在登陆网站后台的时候，如果看到有升级提醒，需要及时升级文件，以防止因为没有升级造成漏洞入侵。一般常见的安全，官网会第一时间发现，并且提供补丁，这点如果我们及时做到，从网站角度考虑是没有问题的。

第四，密码设置安全。不论是我们网站的密码还是数据库密码，或者是FTP登陆密码，我们都需要设置安全一些。一个主机商朋友告诉我，最近出了一款什么FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。

第五，定期数据备份。关于网站的安全，备份肯定每个人都知道，每个人也都会去备份。可能开始做网站的时候还会认

真定期备份，后面时间长了就忘记了，也懒得备份。等待网站出现问题

就后悔为什么没有备份。所以定期备份数据是任何网站都必须做的，比仅仅是DEDECMS，一般最好半个月或者一个月备份一次，根据自己网站数据和重要性。

有些主机商会帮助我们备份，比如一周备份一次，也有每天同步备份的，这就相当不错了。

以上5点建议，是我认为有效防止DEDECMS被入侵的5个有效方法，希望对大家有一个参考价值。

织梦后台登陆不上提示验证码不正确

1密码明明正确的，却无法登陆后台管理

解答：

此外，不管是新人，还是phper，都要注意的是：用户名和密码只能由 [a-z A-Z - _ @ ] 这些字符组成，不能是中文或其它的符号。

2验证码明明正确的，就是提示验证码不正确，而无法登陆后台。

解答：我就清空了一下cookies和IE临时文件夹，就可以，如果不行，看下面。

通过FTP进入根目录

修改/data/safe下的inc_safe_configphp

把$safe_gdopen值中的6去掉在登陆后台的时候就不会出现验证码了

比如这样：$safe_gdopen = '1,2,3,4,5,7';

如还是不行，进不了后台~ 虽然没有了验证码 但是 提示 密码错误。。怎么输入都是提示密码错误

别人都说是没有写入权限

回答识别密码不用写入权限

因此，确实是你密码错误

最新发现的可以解决DEDE模板网站后台登陆“验证码不正确”的办法

今天帮客户做的一个织梦CMS网站又出现登录DED后台，提示;验证码不正确。

找了很多解决办法都弄不好，最后用下面的方法终于弄好了。<br />

下面给出解决办法：

首先，进入data/session目录，将这个目录下的除indexhtm外的其它session文件全部删除掉。然后再把本地IE浏览器的缓存清理了干净。

最后重新进入织梦网站后台首页终于是正常的了。这是我解决织梦dedecms模板网站后台登录提示验证码不正确的最快捷解决办法。

比较常见的就是目录的权限设置问题，导致后台文件权限问题，详细要参考《DEDE织梦目录权限安全设置说明文档重要

dede57验证码不正确解决办法，提供一种我遇到的情况，/data/sessions无写入权限，给足权限即可。

[其他问题] 各种dede织梦后台登陆验证码错误或不显示解决方法汇总：

各种dede织梦后台登陆验证码错误或不显示解决方法汇总！常见的就是验证码输入明明正确但却提示不正确，或者压根不显

示。说一下碰到这种情况的几种原因：

①dede版本程序升级操作不正确造成验证码提示不正确

②更好空间新的空间里phoini里gd库配置问题

③网站空间满了

④专对57版本转移data目录引起的（此种请查看：如何将dede织梦data目录正确迁移及引起的问题解决方法）

⑤程序内/data/session目录权限设置问题

⑥清除浏览器的cookies，重启浏览器；

⑦网速不行，换个时间，等网速快了再试!

⑧网站程序出错，重新上传安装；

好了，引起dede织梦后台登陆验证码错误或者不显示的原因找到了，那么现在我们来总结一下解决办法。

1、如果是57版本的转移data目录引起的。

请改一下/include/vdimgckphp这个文件 这个文件里也调用了DATA里的文件也可以改路径,把带有这个 //data 改成你现

在的路径。

2、查阅资料后得知，session没有清除，去data/session目录下，将除indexhtml以外文件全部删除就可以了。

3、如果还是不行，看session是否有写入权限，如果没有的话，给"internet来宾账户"添加写入权限，Linux的话，目录权

限设置为"777"。4、设置服务器的phpini：打开phpini 文件找到;sessionsave_path = "/tmp" 改写成sessioncookie_path = /把

extension=php_gd2dll;将他前面的分号;去掉。

5、检查你的空间是不是满了，测试的方法是你可以随便上传FTP空间里一个文件，会有提示，你可以联系空间服务商。

6、直接去掉验证码：打开 loginphp 找到：

if($validate=='' || $validate != $svali)

替换为：

if( false )

然后，在模板dede/templets/loginhtm里去掉以下验证码的具体HTML代码：

<li><span>验证码：</span>

<input name="validate" type="text" id="vdcode" style='width:50px;text-transform:uppercase;'

class="text" /> <img id="vdimgck" src="/include/vdimgckphp" alt="看不清？点击更换" align="absmiddle"

style="cursor:pointer" />

</li>

或者是：在[验证码安全设置]里，说修改后的保存实际上是修改了data\safe\inc_safe_configphp 这个文件，这是个配置

文件。

比如：$safe_gdopen = '1,2,3,5,6'; 这个就是系统哪些地方开启验证码。与[验证码安全设置]界面是一对一的关系。

所以，如果当我们管理后台想关闭验证码(如果验证码无法正确输入，不支持GB库)的时候，只需要打开data\safe

\inc_safe_configphp 将$safe_gdopen = '1,2,3,5,6'; 中的6删除即可。不必去进行繁琐的设置。

如图

7、是修改include文件夹的vdimgckphp文件修改以下段落，

//Session保存路径

$sessSavePath = dirname(__FILE__)"//data/sessions/";

修改为//$sessSavePath = dirname(__FILE__)"//data/sessions/";

修改后，时管用时不管用，改回来也是这样的情况。如果把DEDE后台路径修改默认的DEDE文件夹，就不会出现验证码错误的

情况。最后如果以上方法均不适用的话，那么你就重新安装下对应版本的程序，然后将您的css及文件，模板文件，upload文

件夹转移过来。最后还原数据库。

把后台管理目录dede修改为一个你能记住的名称就行，随便改只要是英文字母就行。

把commonincphp属性设为只读就行了，windows系统会设置吧。

添加一个管理员账号，也是自己好记的，不容易让别人猜到的，添加后测试一下有没有管理权限，然后把admin账号删掉就行。

data目录移动到其他目录，dede官网说可以移动，我56和57都都测试移动过，但移动后出现很多问题，建议还是不要移动。就让他提示好了。

本文实例讲述了dedecms网页压缩seo之gzip设置技巧。分享给大家供大家参考。具体分析如下：

1

寻找phpini

有可能的位置是:/etc目录下或/usr/local/lib目录下

如果你还是找不到位置,那么请使用终极解决办法:

搜索phpini,恭喜你,你要找的phpini文件位置已经找到了,(用该方法找Phpini文件位置,在linux和windows下都是绝招哦

Phpini位置修改方法如下:

phpini文件缺省放在/usr/local/lib上面，可以在编译的时候使用--with-config-file-path参数来修改phpini的存放位置，例如你可以使用--with-

config-file-path=/etc把它存放到/etc下面，然后可以从源码包中拷贝phpini-dist到/etc/phpini。

2Dedecms程序本身没有这个功能,需要自己添加此功能,不管是windows主机还是linux主机,首先要有Gzip模块,然后进行设置,修改如下:

修改phpini文件,搜索并修改以下内容,如果没有,那么就自己加上:

  

代码如下:

zliboutput_compression

=

On

zliboutput_compression_level

=

6

也可以把

代码如下:

zliboutput_compression

=

Off

改成：

代码如下:

zliboutput_compression

=

On

3修改htaccess文件,添加以下内容:

  

代码如下:

SetOutputFilter

DEFLATE

AddOutputFilterByType

DEFLATE

text/html

text/css

image/gif

image/jpeg

image/png

application/x-javascript

想要创建htaccess文件该怎么办呢方法说穿了很简单：

1

打开Windows内建的记事本;

2

选取另存新文件“文件->另存为”;

3

在另存为的“保存类型”下拉选单中选取“所有文件”类型，可以选择utf-8，也可以是ansi

4

这时就可在“文件名”中输入htaccess;

一、迅睿CMS安全性

1、系统后台安全设置

开启https、开启跨站验证、登录失败次数设置

定期修改密钥，该密钥用于Cookie数据加密，为了保证用户数据安全

2、目录权限（非常重要）

目录权限的配置非常重要，80%的网站系统入侵后成功挂马，基本上是权限设置不正确引起的。

迅睿CMS系统目录权限配置的原则为：

这样即使黑客侵入了网站目录，也不能轻易让木马在可执行PHP脚本的目录下运行，相当于把木马文件隔离起来了。

3、分离后台程序，个性化后台域名

不要把后台放在前端目录中，防止被猜疑利用。

我们强烈建议后台域名不要通过公网DNS解析，最好手动绑hosts文件访问。

如果有条件的话，后台更应该放置在***以及内网下访问。

4、禁止模版目录在线修改

迅睿CMS后台提供了在线修改模版的功能，提供了一定的方便，但是一旦黑客通过其他途径拿到了后台帐号密码，并进入了后台，就可以在线修改模版并植入木马程序。

为了安全起见，我们强烈的建议用户不允许在线修改模版，因为你方便，黑客们也喜欢。

通过FTP或SFTP软件来进行模版修改，同时开启FTP与SFTP的操作日志。

5、开启后台操作日志

作为网站管理员，养成定时查看日志的习惯才是好同志。

通过开启迅睿CMS后台的操作日志，并定时查看是否有非法登入后台的管理员账户，是否有非法访问后台地址的行为。

6、开启访客日志记录

实时查看网站访问数据和POST提交数据，统计用户的操作行为日志，记录源端口号、IP、设备信息。

7、补丁更新及安全检查

迅睿CMS使用过程中，如发现已知的安全漏洞，官方会在第一时间修复漏洞并提供补丁包，并通知我们的客户及时打上补丁，避免再次入侵，造成更大损失。

如果您在使用过程中发现有入侵现象，请及时与我们联系，我们会安排工程师进行网站扫描与清理工作。

8、数据库与网站备份

建议每天对网站程序和模版以及数据库进行备份，阿里云服务器可以用设置定时快照备份，大部分虚拟主机也有自动定时备份功能，以防出现故障后无法恢复 历史 文件。

二、服务器安全配置

虚拟主机安全性都是由服务商来设定；

云服务器建议安装BT面板的防火墙插件

三、其他开源程序的安全配置

如果您的服务器运行了不止迅睿CMS一个产品，还有如Discuz、DedeCMS、帝国CMS等开源产品，请及时关注这些产品的安全信息，并做好补丁工作。