如何防止织梦模板(DedeCms)被盗及安全设置

第一步：进入网站后台进行设置

1、首先登录网站管理后台 选择 系统-系统基本参数-核心设置>找到关键词替换（是/否）一栏 选择 是

2、然后在 系统-系统基本参数-其他选项 中 找到 文档内容同一关键词替换次数(0为全部替换)： 后面写个 1或者2，这个随便自己写

3 在后台的 采集- 文档关键词维护一栏 对关键词 加上需要的链接！

这时有个小问题需要解决下 经过以上的几个步骤 只能实现 在关键词 一栏中填写的关键词 才会有链接！ 而内容出现的并没链接 所以 我们需要通过下一步来实现 内容页出现链接

第二步：打开/include/arcarchivesclassphp进行代码替换，

找到下面代码

foreach($kws as $k) { $k = trim($k); if($k!=”") { if($i > $maxkey) { break; } $myrow = $this->dsql->GetOne(“select from dede_keywords where keyword=’$k’ And rpurl<>” “); if(is_array($myrow)) { $karr[] = $k; $GLOBALS['replaced'][$k] = 0; $kaarr[] = “<a href=’{$myrow['rpurl']}’><u>$k</u></a>”; } $i++; } }

替换为：

global $dsql; $query=”SELECT FROM dede_keywords WHERE rpurl<>” ORDER BY rank DESC”; $dsql->SetQuery($query); $dsql->Execute(); while($row = $dsql->GetArray()) { $key = trim($row['keyword']); $key_url=trim($row['rpurl']); $karr[] = $key; $kaarr[] = “<a href=’$key_url’ target=’_blank’><u>$key</u></a>”; }

这样我们就设置好了，但是我们一般尽量设置核心关键词，不要次数过多，不然可能导致优化过度

第一：基础优化

网站后台-->系统基本参数-->文档HTML默认保存路径，清除掉，所有的栏目地址都保存到根目录即可。

第二：网站地图

织梦默认的网站地图是生成在DATA目录中，其实百度官方也给出了回答，不会因为路径而导致抓取sitemap，这点可以放心，织梦默认的地图默认需要修改一下，默认生成的只是几个栏目，可以把文章页列表写进去，插入arclist即可。

第三：栏目和文章页标题

可以给织梦网站的栏目设置不同的关键词，针对栏目设置的关键词来做文章，这样对能够大大提高栏目页的权重，还有文章页面的关键词，充分利用长尾关键词能给网站快速增加流量有优势！（这个关于织梦的相关优化搜外都有教程）

第四：织梦CMS程序应用

织梦后台功能还是很强大的，比如采集-->文档关键词维护-->可以添加已经发布过的文章关键词做锚文本，可增加用户粘度和提高用户体验，建议把关键词频率设置为2-3比较合适，不断的积累，细水长流。

第五：系统安全

如果是简单企业站，可以删除根目录中install,member,tagphpindexphp这些文件，会提高系统安全性。

注：本篇模板防盗安全设置，针对的是dedecms程序本身，不涉及其他安全设置。

下面跟大家说下常见的方式，这些方法对技术有限的人来说，可以起到模板防盗作用，对真正的高手来说，大多数网站都是仿不了的，这个大家都需要知道。

方法一：修改系统默认模板文件夹名字，最简单，也很实用

步骤：后台->系统->系统基本参数->站点设置->模板默认风格->default

把default改成你自己取的名字，然后进FTP，打开templets文件夹，把default名字改成一致，这样别人就不知道你网站模板文件夹名字了。方法二：把系统默认的htm模板文件名改一改。

大家都知道默认的模板文件的名字，如indexhtm（），list_articlehtm（文章列表页），article_articlehtm（文章内容页）等等，直接就给扒下来。

所以，我们把这些默认的名字改一改，然后去栏目管理处，重新指定一下模板文件就可以增加一下模板的安全了。

1、认识一下默认模板文件的名字及作用

首页模板：/templets/default/indexhtml

文章频道首页：/templets/default/index_articlehtm

文章列表页：/templets/default/list_articlehtm

文章内容页：/templets/default/article_articlehtm

图集频道首页：/templets/default/index_imagehtm

具体模板名介绍：

2、不同栏目各自指定不同的模板

步骤：核心->常用操作->网站栏目管理->点击右侧对应栏目的“更改”链接->高级选项->手动指定模板

详细操作方法：

3、完成以上2步，生成更新一下栏目就行了。方法三：这个方法是上2个的结合，说起来也简单，

1、后台不修改默认模板风格default的名字，在templets文件夹里面新建一个文件夹，自己取名。

2、把用到的模板文件上传到这个文件夹里面；

这里需要有一个注意，因为后台没有修改默认的模板风格位置，所有，首页、列表、内容等模板文件引用的通用页头（headhtml）、页尾（footerhtm），就需要修改一下，不然就不显示了页头页尾，方法如下：

{dede:include

filename="123456/headhtm"/}

如果你自己建立的模板文件夹名字是123456，调用代码里就写123456。

搜索页面、tag页面，都放在默认的default里面，如果放在自己建的文件夹里面，系统不认。

3、按照方法二的步骤，手动指定各个栏目的模板。

方法四：修改CSS、、JS等调用路径。

这个很重要，最好把CSS、、JS等放到网站根目录再调用。

不然的话，即使你修改了默认的风格目录，在查看网页源代码的时候，还是照样可以看到模板目录的！

好多新手在用dedecms建站的时候，没有重视这个，等模板被盗了，才发现，很让人生气，所以，我们要提前做好这些防盗的准备，提高模板的安全性。

写的比较啰嗦，主要是为了让大家能够容易理解。

其实无论是织梦（dedecms）或者wordpress都是很优秀的程序，织梦是CMS中的佼佼者；wordpress虽然是博客程序，但是其功能非常强大，无论你想做资讯站，还是企业站，还是其他的站都可以完美做到。

织梦（dedecms是悦帆用的最多的，因为悦帆最早接触的就是织梦（dedecms）了，收录非常之好，悦帆用织梦（dedecms）做过的很多站都能做到被百度百分百收录。

wordpress悦帆只用来做过个人博客，可能是权重不太高，文章没有织梦（dedecms）的收录那么好，但是其功能非常强大，而且相对于织梦（dedecms）来说，wordpress更加适合新手。笔者最看好的是wordpress定时发布功能，有时候我们没有时间用电脑的时候，只要我们准备好内容，这个功能就可以帮到我们自动更新。相信每天更新对作站的朋友来说，道理都懂的，无论是权重还是快照都是有帮助的。织梦（dedecms）虽然也可以做到，但是需要插件实现，新手不太适合使用。

，这要看你的个人情况，两个都是很优秀的内容管理程序。如果你觉得你做不到每天更新，想准备一大堆文章，让程序自动帮你更新，那么你可以尝试使用wordpress，织梦（dedecms）则收录会好很多。

我去，js自己写就费劲了，那还得加学一门javaScript了。给你个思路吧，不知道能不能行。先用html编辑排版好部分代码，找js生成之类的工具吧html代码扔进去生成js代码。织梦后台广告管理，找到相关的广告，把你自己生成好的js代码替换一下。这类的在线的生成工具站长站好像有，应该也有软件。

ps：跟楼上老兄说的一样，你看到的是广告联盟的广告代码，因该是百度，或者谷歌的或者其他的

要自己写那就学javaScript简称js，那得都好大一个圈了，费时费力。那本来就是放广告的，直接申请广告联盟账号，放广告代码，省时省力，又赚钱。你要是只是研究技术，可以去学javaScript。一般建站都是为了弄点钱，那就没必要去学，知道什么原理了，有了钱，找个会的人直接给你写，要什么的都可以。

1编辑器打开plusdiyphp

2在40行左右找到此行代码:

$dede_fields=empty($dede_fields)'':trim($dede_fields);

3在这一行代码之下,加入代码,复制的话删掉代码中的空行

//增加必填字段判断

if($required!=''){

if(preg_match('/,/',$required))

{

$requireds=explode(',',$required);

foreach($requiredsas$field){

if($$field==''){

showMsg('带号的为必填内容，请正确填写','-1');

exit();

}

}

}else{

if($required==''){

showMsg('带号的为必填内容，请正确填写','-1');

exit();

}

}

}

//end

4保存完成后,在表单模版页面找到这行代码:

<formaction="/plus/diyphp"enctype="multipart/form-data"method="post">

在这行代码之下,加入代码:

<inputtype="hidden"name="required"value="数据字段名,数据字段名"/>

注意这行代码要修改下,根据你的表单所需要设置的必填项,例如设置“姓名”、“邮箱”为必填项

添加新字段--“表单提示文字”:姓名--“字段名称”:name

添加新字段--“表单提示文字”:邮箱--“字段名称”:email

此行代码应为:

<inputtype="hidden"name="required"value="name,email"/>

这样就把这两个选项设置为必填项了,如果没有填写就提交,会打开窗口提示“带号的为必填内容,请正确填写”,当然,这一句话可以改成其它的文字

网上看到另一种方法,未测试,仅作为资料收藏

js方法:

1先在要发布表单的模板上加

<scriptsrc='你的路径/jsjs'type="text/javascript"></script>

2在你自定义的路径新建文件jsjs,然后复制以下内容粘贴保存,代码:

<!--

$(document)ready(function()

{

//验证

$('complain')submit(function()

{

if($('name')val()==""){

$('name')focus();

alert("用户名不能为空！");

returnfalse;

}

if($('tel')val()=="")

{

$('tel')focus();

alert("联系电话不能为空！");

returnfalse;

}

if($('title')val()=="")

{

$('title')focus();

alert("标题不能为空！");

returnfalse;

}

if($('text')val()=="")

{

$('text')focus();

alert("具体内容不能为空！");

returnfalse;

}

})

});

-->

注:

$('complain')submit(function()//complain为自定义表单的ID,如果生成的表单没有可以自行加上,即id="complain"

if($('name')val()==""){

$('name')focus();//name为要验证表单中的ID,如想让用户名不能为空,在后台用户名的数据字段名设为name,下同

3设置好后更新就可以看到效果了

希望本文所述对大家的dedecms建站有所帮助。

我先直接说两种结果：一、织梦适合做小站，二、帝国适合做大站。原因很简单，看完下边的介绍就知道了。

再说两个总结：第一个，很多站长其实都是技术不求行的，但是又特别爱折腾，因此明白做什么样的站选用哪个cms系统一定要实现明确——很明确，要不然就是几将就了，最后自己把自己打败了；第二个，网上流传的cms网站模板都太多太杂，织梦和帝国的占主流，还有dz这些就不提了，一般帝国的都是大型网站的比较多，织梦的别看表面要看实质，所以选择织梦cms的站长最好还是做小型网站吧。如果你真的特别挥着体内，那就随便……

还是来看看他们具体的优缺点吧

织梦内容管理系统

优点：

1易用：使用织梦你可以用十分钟学习它，十分钟搭建一个。

2完善：织梦基本包含了一个常规网站需要的一切功能。

3丰富的资料：作为一个国内cms，织梦拥有完善的中文学习资料。

4丰富的模版：织梦拥有大量免费的漂亮模版，你可以自由的使用它们。

缺点：

1缺乏灵活性：高度的功能集成造成了织梦灵活性的缺失，所以织梦扩展性并不是很好。

2安全：织梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。

3社区：织梦的官方社区是收费的，这对于一个开源项目来说本身就是一个问题。

帝国网站管理系统

“帝国网站管理系统(EmpireCMS)”是目前国内应用最广泛的CMS程序。通过十多年的不断创新与完善，使系统集安全、稳定、强大、灵活于一身。目前帝国网站管理系统(EmpireCMS程序相对于其他网站管理系统是国内最安全稳定的开源CMS系统。帝国cms操作生成速度应该是最快的，其次程度的可扩展性好。

首先是帝国的大容量数据，帝国cms支持一个栏目一张表的设置，使得数据的调用更快捷，而不会因为单张表过大而导致程序执行变慢，而且帝国的数据库结构承受百万的字段数的表都是很轻松的。而且帝国cms支持多数据库读写分离，从而减轻大数据对数据库的压力，使网站更加稳定快捷。

安全性能好：帝国发展到现在，安全方面也渐渐完善，帝国cms有一个功能可以非常好的防止后台被黑，就是绑定证书，这个只有拥有证书的电脑才可以登录进去您的网站后台，而且这个证书是可以复制到其他电脑的。

内置强大的备份恢复系统，只要是帝国备份王备份出来的数据，都是可以完整导入的，让站长们省去了搬家时候的苦恼。

缺点：

首先是会员登陆中心的界面：登录和登录后是一样的，也就是说你基本不能通过界面判断自己是否登陆了。内置的论坛还有商城系统不够完善，这个其实反而成为了画蛇添足的一笔，一般人都不会选择用帝国cms内置的论坛还有商城系统。

相对来说帝国cms比较适合做一个信息网，或者门户网站，但是做互动性比较高的网站就不是很合适了，像交友网之类的，所以还是得根据自己的网站类型来选择合适的建站程序。没有哪一款建站程序是完美的。