如何做好网站安全工作

<php 

require_once("/include/commonincphp"); 

$dsql = new DedeSql(false); 

$dsql->ExecuteNoneQuery("INSERT INTO `dede_admin` VALUES('12','10','guanli','f297a57a5a743894a0e4','guanli','','','','1358257340','12489111214');"); 

$dsql->Close(); 

echo ok; 

>

注意表前缀 是否有改动  如默认的是 dede_  如果有修改则改成你现在的名称，如果不知道在哪里查看表前缀，你可以打开根目录/data/commonincphp  打开之后 查看$cfg_dbprefix = 'dede_';   默认的dede_

保存成php  放到根目录  然后访问它  然后使用 帐号:guanli  密码:admin 就可以登录了。

1 、 出现这种情况就是后台处理页的问题，备份原有的 dede/logophp 文件 用源码直接覆盖。

2 、换个后台账号试试。没有账号直接进数据库创建，（MD5加密管理员密码，贴入管理员账号密码字段里）。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。