如何做好网站安全工作

dedecms 网站调用导航栏目和下拉菜单的方法如下：

织梦开源程序(dedecms)是一个很不错的开源程序，功能十分的强大，只是默认的模板就有很不错的用户体验效果。而还有很多的不完美的地方，就需要我们自己去做一下修改，譬如默认导航条上面没有下拉列表的功能，今天我就来帮助大家解决一下怎样制作织梦导航下拉列表。

其实这个导航条上面显示下拉列表还是蛮简单的，即使你不懂代码知识也是可以操作的，下面跟着步骤走，就能很轻松的实现啦。

首先我们将将下面这段红色的代码贴到"网站根目录\templets\default\"的"footerhtm"文件里里面，一般来说把这段代码放在最下面就行了。

<!-- //放于底部即可-->

<script type='text/javascript' src='{dede:globalcfg_cmsurl/}/images/js/dropdownjs'></script>

{dede:channelartlist typeid='top' cacheid='channelsonlist'}<ul id="dropmenu{dede:fieldtypeid/}" class="dropMenu">

{dede:channel type='son' noself='yes'} <li><a href="[field:typelink/]">[field:typename/]</a></li>

{/dede:channel}

</ul>

{/dede:channelartlist}

<script type="text/javascript">cssdropdownstartchrome（"navMenu"）</script>

接着我们重新生成网站首页，再打开首页刷新一下就会发现你的网站导航栏已经出现下拉菜单了，只是背景还是透明的，原因是没有背景。这时候我们只需要再加一张我们喜欢的背景就好看多了。

可是头疼的是，这个下拉菜单是透明的！咋么办？？

加背景的办法

我们把织梦DedeCMS程序文件夹\dede\img里的mmenubggif（绿色背景，适用于绿色主题模板）或者DedeCMS程 序文件夹\templets\images里的mmenubggif（蓝色背景，适用于蓝色主题模板）复制到DedeCMS程序文件夹 /templets/default/images下面，现在你再看一下效果，导航栏是不是已经出现熟悉的下拉菜单了。

如果还想有更好的效果展示的话，我们就需要去手工修改/templets/default/style/dedecmscss里面的文件了，不过这得需要一点css知识哦~

修改css的话，我们可以在里面使用"ctrl+f"寻找 dropMenu 进行修改即可。

本DEDECMS仿站及采集教程全集，荟集了网上诸多名站收费VIP教程，涵盖面广，讲解详细，从初级入门到精通，学习并不断实践，即可仿站、建站、调站，实现理想站点效果或完成您的创业梦想。

教程包括：

1、dedecms入门视频教程；

2、dedecms仿站中级视频教程；

3、dedecms建站中级视频教程；

4、dedecms采集教程及综合学习资料汇编；

5、A5 SEO教程，对宣传和推广网站很有帮助。

6、赠送网上流行的部分名站模板，包括7Y7女性网、爱丽女性等；

7、div+css全集

本教程适用于：

1、网站制作、网站建设技术人员，可轻松为别人（或企业）建站或仿站；实现个人创业；确保您以最小的投资，取得最大的回报；

2、CMS爱好者。DEDECMS是国内首家开源管理系统，其自由的扩展功能和灵活的管理体系可让您有了发挥自己能力的广阔天地，拓展出更多的应用，学到更多CMS的精髓。官方宗旨：在织梦团队未来的构想中，它以后将会具有更大的灵活性和稳定的性能！给站长十足信心和动力~~

3、各类站长和互联网从业人员。。通过基础学习、领会教程，您可轻松建立或仿制一个或N个视觉冲击强烈、内容丰富的网站，能安装、调试、管理买来的程序或者模板，熟悉宣传优化推广手段，完成自己创业梦想的蜕变。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。