新手用织梦（dedecms）建站如何做好安全措施

您好，很高兴为您解答：

您使用的php版本为php54吧。

PHP 54已经启用了session_register()方法，造成了此函数不可用。

要么换php低版本，或者去掉或注释掉所有的session_register()，改用直接存$_SESSION数组。

ecshop和dedecms是用php编写的开放源代码的php程序。可以直接使用来搭建具有成熟功能的网站。

smarty是模板引擎，通俗讲就是一种在程序（php）和前端表现（html）的中间的一层，目的是方便写html的而又不懂php的前端开发人员 和php程序员配合工作。但是这样前端开发人员又必须要学习smarty的语言。最关键是用smarty后还会有性能损失，现在已经很少有新项目在用了。

yii是一套php的框架，所谓框架，就是把基础的PHP问题都帮你处理了。需求明确，框架拿过来就写代码，很多基础问题都不用再考虑了。达到快速开发的目的。

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。

php框架就smarty和thinkphp thinkphp是基于smarty的，你学thinkphp的时候就会把smarty的大部分知识都学了。thinkphp很强大，上手也比较简单。

cms嘛。帝国cms，phpcms，dedecms(这个个人用的最多，也是国内最早的cms系统了)其实都差不多，就看你用哪个熟悉。如果你有dedecms有问题，也许我可以帮到你。

你第二个需求 是说每个会员都有他自己特定的产品自选服务吗？如果是的话，那你就要二次开发了。。我知道的这三个cms貌似都没这功能