怎么去除织梦底部的powered by dedecms版权信息

这个提示并不是系统错误或者是BUG，而是CMS系统的一种安全防护。

提示解说：CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。

解决方法：简单讲，出现这个提示，就是当前使用的CMS系统中修改的网页有验证内容，当检测非原网站的链接时，就会有这样的提示，需要自行修改dede目录中的tplphp页面内，相关的CSRF验证代码。

一：用CMS，有利于以后发展和壮大

二：dedecms简单一些

良好的用户口碑，丰富的开源经验

DedeCMS是国内知名内容管理系统，经过长达4年之久的广泛应用和复杂化环境的检测，织梦系统在安全性、稳定性、易用性方面具有较高的声誉，倍受广大站长推崇。

DedeCMS 采用PHP+MySQL技术开发，程序源代码完全开放，在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。DedeCMS是国内第一家开源的 内容管理系统，自诞生以来，始终坚持开源、免费原则。众所周知，开源程序在代码规范性、程序安全性有着较高的要求，DedeCMS拥有4年的开源经验，其 灵活的产品架构、极强的可扩展性和可伸缩性能最大化满足站长目前及今后的应用需求。

灵活的模块组合，让网站更丰富

往 往一个网站通过单一的内容发布系统是远远不能满足用户的需求的，尤其在Web20提倡互动、分享的大趋势下，用户非常希望在传统的内容信息网站中加入 问答、圈子等一些互动型的功能。但如果基于原来系统进行开发，整个系统易用性会受到影响，如果使用别的系统，整个网站就不能一体化管理，在这种问题 下，DedeCMS推出了模块的功能，程序用户可以像在Winodws里面安装软件一样，下载相应的模块进行安装，网站就会增加这些特殊的功能。

这样一来，更加方便软件用户对自己的网站进行扩展，达到自己满意的效果。

简单易用的模板引擎，网站界面想换就换

DedeCMS的模板引擎简单、易用，采用了XML标记风格，只要懂HTML就可以修改制作模板。

很 多的用户都为每次网站改版费尽苦心，因为按照老式的网站制作流程，改版需要修改的不单单是一个界面，还要涉及到程序修改。最后成了一次改版，几乎等于网站 重构。DedeCMS就解决了这一烦恼，只需要熟悉一些DedeCMS的模板标记，只要懂HTML，就能随意对模板文件进行修改，而且每次升级只 需要更新模板文件即可，做到了程序和页面很大程度上的分离。

便捷自定义模型

DedeCMS为用户提供了方便快捷的用户自定义模型，您可以使用这个功能根据自身需求来创建各式各样的站点，如果您了解部分二次开发知识，即能想到就能做到。

往 往很多站点，希望能够创建如在线视频播放、在线音乐试听，或者是商品信息发布等类型的内容站点，尽管这些模型系统中没有，但您现在可以使用 DedeCMS来自主创建，您只需要先想好自己内容的字段，如：专辑名称、演唱、发行日期等，然后思考这些字段是用哪种字段类型，如：文本、时间、文件上 传，接下来只需要在后台的模型管理中按照说明添加即可，想到就能做到。

这种模型的功能有一个很大的好处就是您可以自己去扩展网站后续的功能，不要再去花费财力物力去开发，免去了很多烦恼。

高效的动态静态页面部署

DedeCMS为用户提供了强大的动态静态部署的功能，用户可以在后台栏目中进行统一的设置，也可以对单独某一篇内容进行静态部署。

这种静态部署最大的优势在于：1减少数据库负担、降低人力维护成本；2利于搜索引擎对网站的友好程度，提高搜索引擎对网站收录量；3很大程度上提高了用户访问的效率。

这样一来，一些地区门户、行业网站、甚至政府部门信息类网站都免去了因为大量数据访问速率下降的后顾之忧。

灵活的商业运营模式

DedeCMS中提供了较为完善的会员产品体系、会员等级体系、虚拟货币管理体系，并且提供了较完整的支付接口方式，可以设置会员浏览不同内容进行金币消费，这样对行业门户、企事业单位制定开展各种基于网站平台的商业运营方案。

会员可以通过购买点卡进行充值，同时也可以购买包月、包年的服务来阅读某一部分的内容，如果某些内容只能给特定会员浏览，会员必须达到某个等级才能够扣点阅读，网站可以通过销售点券、会员等级服务进行盈利。

流畅专业界面设计，良好的用户体验

DedeCMS 的界面设计遵循国际最新W3C网页设计标准，在开发时期，我们经过IE6、IE7、火狐、Opera等主流浏览器上进行测试，都能够保证您 网站浏览的流畅、完整，DedeCMS页面设计遵循标准情况下尽量的减少了各个浏览器中存在的差异，系统不会因为不同的浏览器受到限制。我们优秀的页面设 计师能够让网站提高用户体验，及网站亲和力。

指纹验证，升级无忧

在全新的织梦系统中，新增加了文件指 纹校验功能，通过他你可以对比系统原始文件，以确保当前文件是否被修改，同时也可以同官方的原始指纹进行对比，来获取差异文件，这样更方便用户升级自己的 系统。同时，配合我们的病毒扫描程序，让您的网站的安全性得到进一步提升。当然，官方贴心的系统消息，不仅让您了解到当前版本系统最后更新日期，以便确认 是否有更新补丁，并且能及时了解DedeCMS最新信息，让您用的更加放心。

低维护成本

开发一个网站大家都知道需要动用大量的人力物力，不单单开发时需要耗费，后期维护升级也需要。因为必要的硬件投入必不可少，这时候只有有效控制开发、维护成本，才能够让用户的总成本降低。

这 样一来DedeCMS引入了独创模板引擎技术、自定义标签功能，实现网站程序和界面分离的平台搭建效果，改变了传统的“功能开发→页面设计→整合”制作 方式，达到降低人力成本的目的，当然我们内置的可视化编辑器可以让您的信息录入如同操作word软件一样方便快捷，上手也非常容易。

DedeCMS这种网站建设流程，让软件用户在不改变网站高效、轻便等特性的情况下还减少了总成本。

国际语言支持

DedeCMS从V53开始，以UTF-8国际编码为基准进行开发，让您的网站可以扩展任意一种语言。

会员互动，让您的网站火起来

一个网站最重要的就是用户，DedeCMS提供了强大的用户中心，通过会员中心可以让用户进行内容分享、交友、短信、个人空间等一系列的操作，甚至通过模块扩展还可以让会员进行群组交流、问答等互动。

网站需要有粘性，才可以留住用户，通过一个强大的会员中心可以留住您的网站用户，也可以寻找到盈利模式。

产品适合应用于以下领域：

企业网站：无论大型还是中小型企业，利用网络传递信息在一定程度上提高了办事的效率，提高企业的竞争力；

政府机关：通过建立政府门户，有利于各种信息和资源的整合，为政府和社会公众之间加强联系和沟通，从而使政府可以更快、更便捷、更有效开展工作；

教育机构：通过网络信息的引入，使得教育机构之间及教育机构内部和教育者之间进行信息传递，全面提升教育类网站的层面；

媒体机构：互联网这种新媒体已经强而有力的冲击了传统媒体，在这个演变过程中，各类媒体机构应对自己核心有一个重新认识和重新发展的过程，建立一个数字技术平台以适应数字化时代的需求；

行业网站：针对不同行业，强化内部的信息划分，体现行业的特色，网站含有行业的动态信息、产品、市场、技术、人才等信息，树立行业信息权威形象，为行业内产品供应链管理，提供实际的商业机会；

个人站长：兴趣为主导，建立各种题材新颖，内容丰富的网站，通过共同兴趣的信息交流，可以让您形成自己具有特色的用户圈，产生个人需求，并为其服务；

收费网站：内容收费类型的网站，用户可以在线提供产品销售，或者内容收费，简单清晰的盈利模式，确保您以最小的投资，取得最大的回报；

新增及升级功能列表：

1 增加批量创建栏目功能

2 栏目管理处增加“内容”项目，代替原来在栏目管理中使用单独页

3 增加内容模型导出、导入功能

4 内容模型增加“联动类型字段”的支持

5 取消内容模型原来的自定义主表功能，增加单表内容模型

6 增加内容回收站功能

7 增加“商品”模型，并提供相关支付接口

8 增加自定义表单功能

9 升级“模块管理”功能

10 升级评论系统

11 升级采集系统，主要亮点：

a、向导式创建规则

b、支持同一规则中指定多个不同的导出栏目

c、支持监控采集模式，简单重复采集历史内容是否有更新的过程

12 升级会员中心，在保证安全性的同时使里面的各项操作更简单易用

13 开放默认的文章系统 WAP 浏览模式

14 升级模板管理功能，除了可以方便的在线创建勾子碎片标签外，对主要的模板都进行了注解说明

15 升级了广告管理、友情链接等插件

16 增加在线切缩略图功能

17 增加了“挑错管理”功能，允许用户对错误信息进行反馈

18 优化列表统计引擎和缓存引擎，使系统在保证灵活性的同时也有更好的性能

19 增加初始文件效验功能

20 增加在线直接升级功能，更方便用户获得自己需要的升级包

21 支持栏目列表使用伪静态

22 支持游客投稿、模型投稿增加各种个性化设置

两个办法

1新建一个变量；进入系统——系统基本参数——

添加新变量右上角如下图：

点击保存变量，后台参数中就会多出一个网站底部信息变量的输入框，输入底部信息，通过：{dede:globaldede_powerby/}就可以在模板中调用了。有了我们自己的版权信息变量，我们就可以删除之前系统自带的版权信息变量。

我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句，即可删除系统的版权信息变量。

SQL语句：

1DELETE FROM dede_sysconfig WHERE varname = "cfg_powerby"

2修改源码除了添加另一个变量之外，还可以看看官方的最新补丁使用到什么，通过查看67日官方更新补丁，织梦DedeCMS官方在6月7号的安全补丁主要更新文件是include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的，为什么要用这种编码呢？删除该文件的下面这段代码就可以解决这个问题了。代码如下：

12$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f, 0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72, 0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20, 0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

以上2个方法都可以有效去除底部的版权信息，但是不建议用第二种，会造成注入漏洞的隐患，最好使用第一种！

一般是你网站程序有漏洞才会被挂马的，有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

有两种方式可以完成，

第一，在系统，系统基本参数里面，有一个版权信息的选填项，在这里可以直接输入你想要修改的内容，然后更新主页缓存就可以显示出来。

第二，在模板，默认模板管理里面有主页的html文件，你可以找到网站版权信息在网站代码里面的位置，在这里可以直接修改代码，然后保存，再更新一下系统缓存即可。