如何做好网站安全工作

　　关于dedecms织梦程序首页如何去除indexhtml有以下三种解决方法

　　一、静态访问也分3种解决方法

　　1、IIS

　　打开IIS点击文档，里面将indexhtml置于indexphp上面，这有什么作用呢其实这样设置就是在网站同时有indexphp和indexhtml的情况下，先访问index,html这样就不会出现跳转的情况

　　2、Apache

　　apache里面DirectoryIndex来控制文件检索优先级的

　　DirectoryIndex indexhtml indexphp indexhtm

　　和iis一样，将indexhtml往前放

　　3、虚拟主机

　　把网站默认首页indexhtml放到indexphp前面，这样它自动读到indexhtml就不会跳转了

　　二、直接动态浏览

　　网站动态访问的情况下，程序会删除根目录下面的Indexhtml

，那么会执行include(dirname(__FILE__)。‘/indexhtml’);这段代码，把首页引用而非跳转。

　　三、把dedecms的indexphp更为以下内容

　　GetOne("Select From `#@__homepageset`"); $row['templet'] =

MfTemplet($row['templet']); $pv = new PartView();

$pv->SetTemplet($cfg_basedir $cfg_templets_dir "/" $row['templet']);

$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');

include(dirname(__FILE__)'/indexhtml'); exit(); >

　　//自动生成HTML版

　　require_once (dirname(__FILE__) "/include/commonincphp");

　　require_once DEDEINC"/arcpartviewclassphp";

　　$GLOBALS['_arclistEnv'] = 'index';

　　$row = $dsql->GetOne("Select From `#@__homepageset`");

　　$row['templet'] = MfTemplet($row['templet']);

　　$pv = new PartView();

　　$pv->SetTemplet($cfg_basedir $cfg_templets_dir "/"

$row['templet']);

　　$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');

　　include(dirname(__FILE__)'/indexhtml');

　　exit();

　　>

　　其实主要就是把那段301定向代码删除

　　header(‘HTTP/11 301 Moved Permanently’);

　　header(‘Location:indexhtml’);

你可以整站下载下来，在本地用dw整站查询黑链然后删除掉，多次几个黑链，直到确定干净，然后打包上传空间，把以前的网站数据删掉，在解压干净的数据就可以。 把ftp的密码换的，建议复杂点的密码。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

删除install目录下的install_locktxt文件，同时还得将indexphpbak和module-installphpbak重命名为indexphp和module-installphp，然后使用http://你的域名/install/进行安装。

PS：重新安装前请备份数据，如果装到同一个数据库的话会清空之前的数据。

织梦内容管理系统

织梦内容管理系统(DedeCMS)，是一个集内容发布、编辑、管理检索等于一体的网站管理系统(WebCMS)，他拥有国外CMS众多特点之外，还结合中国用户的需要，对内容管理系统概念进行明确分析和定位。