公司网站是织梦模板建的，怎样防止被挂马？

网页上有错误解决办法

手动修复办法：

1、点击“开始”菜单，打开“运行”。

2、输入regsvr32 jscriptdll后选择“确定”。 出现提示（jscriptdll中的DIIRegisterServer成功）后，点击“确定”。

3、再次输入regsvr32 vbscriptdll选择“确定”。 再一次出现提示（vbscriptdll中的DIIRegisterServer成功）后，点“确定”。 经过以上两次成功提示，说明已成功修复IE组件。

4、将浏览器的过滤等功能关闭后，清除一下浏览器的缓存（工具->Internet选项->（在Internet 临时文件框中-删除Cookies），再点Internet 临时文件框中删除文件（记得勾上删除所有脱机内容），确定后，然后再重新打开浏览器尝试！

软件修复办法：

1下载免费杀毒软件 金山毒霸2011

2选择系统清理选项，点击立即清理

3选择安全百宝箱中系统修复，即可解决网页上有错误解问题

dedecms的这个问题啊，不仅是文本，还有个弊端就是所展示的Copyright © 2002-2017 版权所有后面的链接坏的不要不要的！真心有毒！彻底去除方法就是

问题在你的footerhtm模板底部有个调用，调用的就是系统基本参数cfg_powerby，大概长成这个样子{dede:globalcfg_powerby/} 这一段整个删掉，只保留{dede:globalcfg_beian/}这个。然后在后台，系统基本参数-手写一段类似的或者网上去搜（Copyright © 2002-2017 版权所有）复制在网站备案号一栏，生成~欧了

用户名，密码复杂性，即使hack拿到密码也不容易逆转破解；后台目录务必重命名，越复杂最好；关注官方网站，跟相应的杀毒软件，定时修补补丁，定时查杀多余php文件；

后台设置，删除多余会员，关闭会员功能，系统基本参数-会员设置，互动设置等限制；

精简设置，不需要的功能都删掉，每个目录下加一个空的indexhtml,防止目录被访问；可删除的功能：member，special，install（必删），company（企业模块），plus\guesbook留言板等一般用不上的功能；

可以删除不必要但容易受攻击的文件（再文件夹下搜索即可）：file_manage_controlphp，file_manage_mainphp，file_manage_viewphp，media_addphp，media_editphp，media_mainphp,downloadphp(没有下载功能)，feedbackphp(评论功能)这些文件是后台文件管理器(这俩个功能最多余，也最影响安全，许多HACK都是通过它来挂马的。它简直就是小型挂马器，上传编辑木马忒方便了。一般用不上统统删除) 。

不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。避免HACK利用。

不需要tag功能请将根目录下的tagphp删除。不需要顶客请将根目录下的diggphp与diggindexphp删除。

为了防止HACK利用发布文档，上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。(在50以上的版本本身已经作好修改了,这点经测试比较过的)

织梦权限设置，

1>include,plus,member等附加组件 可读取 不可写入 执行脚本（纯脚本）

data、templets、uploads,images 可读写 不可执行（执行权限无）

2>设置iis权限，去掉user权限，自己设置一个权限；目录设置、不允许执行脚本：

织梦关闭自定义表单前台预览，删除友情链接申请功能；网站提交登陆一定要有验证码，防止hack暴力破解，提交。

也可以使用第三方安全插件：如360网站卫士，DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击：系统—病毒扫描—开始扫描，删除织梦系统以为的php文件；

dedecms包括很多主流的phpcms都会出现如此的挂马问题。那么首先要知道你的页面被挂马了，那如何才能最迅速的知道呢，我极强烈推荐一款杀毒软件：avast!为什么要用这个杀毒软件呢，你必须得从网马的制作过程了解，网马制作必须要先过瑞星，再过卡巴斯基和360及360浏览器才能叫做网马，我为什么这么说呢，因为中国80%以上的电脑用户都是使用这3款杀毒软件的，所以不过这3款杀毒软件的网马能叫网马吗如果你相信我说的，请装一个吧：全免费的，里面有序列号。 接下来要说的是我的经历，我的第一个站是用sscms做的，当网站上1万IP后就一直被人在页面上挂马，avast不停报毒，刚开始真不知道怎么解决，于是就到处找代码，找不到。。。急的要命，后来经过高手指点，才在footer页面，也就是脚底页面找到了相关代码。代码是什么样的呢一般情况下都是类似:iframe src=http://xxxxxxxxcn/xxxxxxx/xxxxhtm width=100 height=0/iframe这样的代码，当看到你页面上带有此类代码，你应立即删除。现在我的站基本都使用的dedecms制作的，流量刚上万又被挂马了。头疼! 查找代码方法一：将报毒的页面源文件复制到本地，然后新建一个txt文本文件，将源文件复制上去，后缀改成：html这样打开txt文本，你就会发现avast报毒了，然后删除一部分代码，请使用剪切也就是ctrl+x，如果删掉那段代码后，页面不报毒，那就证明病毒代码在那段代码里，你就可以把其他代码全部删掉，把你剪切后的代码复制到文本里，逐一检查代码!这就非常快捷了。查找代码方法二：如果你用上述方法还找不到病毒代码，就请去检查你的所有JS调用的广告代码吧，也就是如dedecms后台默认添加的js广告代码，如果你有统发调用的广告，那么病毒代码8成就在那里!检查一下，很有可能有。查找代码方法三：上你的ftp将head文件和footer文件，也就是头部和脚底文件都找到然后逐一检查代码，是否有上面所说的类似语句。我相信9成的网马形式都逃不过以上方法的检查。 那么如何杀除代码呢删掉代码是很简单的，大家都会，但是我写这篇文章是因为今天早上有个高手，我不想批评他，因为我不想跟任何人结仇(如果19号早上在我站挂马的兄弟看到文章，希望你以后能用你高超的黑客技术干点别的，或者认认真真做站，以你的毅力也一定能赚钱的，绝对比干这个好!)，这个高手一直在我后台的一个通发广告位挂马，挂一个，我删掉，他又挂，非常的有毅力。十分郁闷，然后我用了以下办法：修改后台登录路径，修改后台管理员账号密码，删除多余管理员账号密码，但是效果都不明显，他一直跟我斗了3个小时，我删了他又挂。没办法我最后连后台广告页面和登录页面都删掉了，然后我又设置了几个关键文件的写权限，还是没用，他还能挂。最后无语，我估计他知道了FTP的账户密码，只好修改了FTP的账户和密码，将密码改得非常复杂，带数字、英文、符号等等，可是问题还没解决，我真的想哭了。

DEDECMS最近频繁出现安全漏洞，很多客户网站被黑，挂上木马链接。

被黑都是由于没有及时打上补丁，所以这里提醒大家，经常进入后台检查一下是否有补丁，发现有补丁及时打上。

1由于DEDECMS开源，源代码未经过任何加密，黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人，国内有几百万网站在使用，黑客一但发现漏洞，非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后，

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全，基本上所有做网站的都有被黑经理，包含我们人，包含91dedecom都有被黑过。

2防黑必须提高自身安全知识，选择正规的空间商，自己的服务器的话需要找专业的人配置环境，服务器上能不装的软件一律不装(包括所有杀毒软件都不要装)，服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁，大家发现有补丁马上更新，一般情况下是轮不到你的网站被黑，如果在第一时间还没出补丁就被黑了，那么恭喜你，你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患，大家一定要经常备份，选择好点的空间商一般也会提供定期备份服务，不过大家最好还是自己定期备份，这样不管出现任何问题，都可以还原备份来解决。

做为一个网站管理者，必须要努力提升自我的安全意识。大概就写这么多了。。