dedecms到底怎么样？

请尝试使用安全软件进行扫描，设备中存在木马一般是不良的上网习惯或者下载陌生的软件导致的。设备中存在木马一般的表现是自动下载其他垃圾软件、系统卡顿或者出现延迟、出现有遮挡的广告等问题。

若怀疑手机中存在木马或者病毒，请尝试按照以下步骤请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。

若怀疑电脑中存在木马，请尝试下载一款安全软件（例如：电脑管家等）进行全盘扫描和清理即可。也可以尝试下载木马专杀程序对电脑进行清理。若依然无法处理请尝试将硬盘全部格式化然后重新安装系统。

一、power by dedecms什么意思

在我们上网的时候，会见到页面页底很多带power by dedecms的网站，power by dedecms表示这个网站基于织梦DedeCMS系统搭建，DedeCMS是开源免费的，但考虑版权问题建议留下此说明信息。

二、power by dedecms怎么去掉

接下来我们说一下power by dedecms怎么去掉？power by dedecms去掉方法很简单，进入织梦后台，点击系统，==》系统基本设置，==》网站版权信息，修改你想要的内容即可。（以上这一种方法仅限于2013-07-15以前的版本，其他版本请看另一方法）

三、织梦2013年6月7日补丁或者最近下载的织梦dedecms程序，去掉power by dedecms的方法

织梦2013年6月7日补丁或者最近下载的织梦dedecms程序，用上面的方法并不起作用，我们参考下面的方法去解决：

对比官方更新的内容，织梦DedeCMS官方2013年6月7号完成的安全补丁主要更新的文件是include/dedesqlclassphp，修复变量覆盖漏洞。我们对比之前版本的include/dedesqlclassphp文件，会发现最新的include/dedesqlclassphp文件会多出第588到第592行的那几段代码(也可以复制以下一小段代码进行搜索)，代码大致如下：

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

然后我们把这段代码删除掉或者注释掉，保存上传覆盖即可。

首先可以明确的告诉你，DedeCMS的0day漏洞很多，而且也有一年多时间没有维护了。所以网上“流传”DedeCMS不安全、漏洞多是真实的情况，但这也洽洽说明dedecms在以前的确很火。

DedeCMS后台功能上是很齐全的，而且操作起来简单，用来二次开发也比较容易，所以在前几年受到不少套网站的程序员的热爱。正因为如此，再加上它是开源的，所以不少人发现漏洞后就开始攻击基于这款CMS的网站，每次一曝出漏洞，受到影响的网站很多。

考虑到现在官方也没维护了，所以建议大家选择其它CMS，比如PHPCMS在安全性上就给DedeCMS要好得多；而且现在PHP版本都比较高了，DedeCMS在这些高版本的PHP环境下运行会存在一些兼容性问题。

如果你的网站现在用的就是DedeCMS那建议作好安全加固措施，比如：

若网站没有交互，可以全站生成静态页，然后静态页单独部署，将后台和前台分离，这样别人无法攻击动态脚本；

源码目录权限严格控制，避免权限过大导致的非法文件可以上传或者可执行。

综上，DedeCMS不建议选择。

梢钥吹降幕疤猓��绻�⑸�谧约旱纳砩暇突岵��苛业姆呖��椋�饩褪桥怨壅吆筒斡胝叩那�鸢伞Ｔ谕�驹诵械耐芬荒昀铮�⒚挥杏龅饺肭值奈侍猓��窃谧罱�囊荒昀铮�龅搅�3次，每次都让我伤透了脑筋，反复的思考，到底是哪里出现了问题，网上也是众说纷纭，有的极端网友甚至是只上传静态网页。那么和大家分享一下网站的三次不同类型的入侵经历吧!　　类型一：模板全部被修改，添加大量黑链代码。　　本人有个习惯，就是打开电脑后先查看网站访问量，再看网站收录情况，顺便看看友链数目。那天晚上12点左右，就在我要关机休息的时候，又查了一下友链，突然发现很多陌生的网址，页面上并没有显示，查看代码发现，css设置隐藏。顿时困意全无，第一个就是怀疑是不是空间商捣鬼，空间商有24小时值班的工程师，电话咨询后才知道是被入侵，建议我升级后台程序。　　第一次被入侵，相当的慌张，担心百度收录的问题，还有关键字排名的问题。虽然之前网站有备份，但是在后台更改了一些模板代码，导致了恢复之后，发现很多模板是修改前了，于是经过2个小时的折腾，终于恢复了，但是忘了更改网站title了，第二天才发现，又再次更改。这次对我的打击很大，虽然百度收录没有减少，但是网站排名下降了。　　因为网站空间无法在线更新dedecms，所以也就懒得手工更新，这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。　　类型二：首页模板被修改，添加了4个关键字的单个网址，隐藏链接，并添加超级管理员。　　　　虽然有了第一次的经历，这次本不应该慌张，但是这厮居然添加了超级管理员，太嚣张了。查看友链的网站，大多数也是被增加了隐藏链接。可能是通过这个渠道，注意到我的网站的吧，当然也可能是通过我的网站。关于添加超级管理员，我认为可能是会员注册功能的漏洞，通过手工编写的sql语句提交命令，获取管理员帐号密码。最新版已经修复了这个漏洞，但如果不用会员注册，那么还是禁用这个功能吧，步骤如：系统-系统基本参数-会员设置 是否开启：否 即可。　　类型三：首页模板被修改，添加了3个关键字的单个网址，明链接。　　第三次被入侵，很是无奈，但是还是要加强自检，一定是后台出现了漏洞，这次将所有的密码全部更新加强，包括空间密码、数据库密码、后台登陆密码，全部采用不同的密码，并且采用数字+字母+标点格式。除此之外，更改后台默认的登陆路径，原来是jieyitongtopcom/dede的路径，现在将文件夹的命名复杂化，其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的，网上有个FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。所以要提高密码安全。　　为了避免网站被入侵，我总结一下，也是通过这些方面的提示，能够得到您足够的重视，也可以帮助您完善自己的网站。　　　　1、 同主机网站太多，存在旁注风险。　　我的网站就存在这样的问题，当初为了便宜，购买了之后发现同ip下有很多网站，这些网站只是在服务器不同的文件夹下，旁注的风险比较大，即使自己的程序密码没问题，也可能因为其它网站的木马而感染。有条件的话，还是选择比较专业的空间提供商吧，安全性有保障!　　2、 Dedecms程序，用不到的功能，建议删除或者禁用。　　这是入侵的重点，比如没有删除install文件夹，或者没有更改默认的后台登陆路径，还有就是会员注册用不着，但是也没有禁用等等。后台程序不是为你的网站量身定做的，是需要我们进一步修改完善的。　　3、 网站密码在长度和复杂性方面都要加强。　　密码的安全性，是要引起我们足够的重视的，再完美的程序，在密码的面前也是无计可施的，密码设置不好，一切都免谈。　　4、 加强电脑的安全，不要在不安全的电脑上使用密码。　　密码设置好了，保护不好，也是起不到安全的作用的，密码泄露的危险是毁灭性的。使用自己的电脑，要及时的升级杀毒软件，定时的杀毒检测。　　5、每天必查友链,及时发现黑链。　　站长工具可以查网站的友链，方便快捷，网站入侵的目的，大多都是为了增加黑链，通过查看友链就可以及时发现陌生的链接，及时的处理。安全工作不是一蹴而就的事，需要我们及时的升级更新，同时也要加强防范的意识，做的防患于未然!

两个办法

1新建一个变量；进入系统——系统基本参数——

添加新变量右上角如下图：

点击保存变量，后台参数中就会多出一个网站底部信息变量的输入框，输入底部信息，通过：{dede:globaldede_powerby/}就可以在模板中调用了。有了我们自己的版权信息变量，我们就可以删除之前系统自带的版权信息变量。

我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句，即可删除系统的版权信息变量。

SQL语句：

1DELETE FROM dede_sysconfig WHERE varname = "cfg_powerby"

2修改源码除了添加另一个变量之外，还可以看看官方的最新补丁使用到什么，通过查看67日官方更新补丁，织梦DedeCMS官方在6月7号的安全补丁主要更新文件是include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的，为什么要用这种编码呢？删除该文件的下面这段代码就可以解决这个问题了。代码如下：

12$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f, 0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72, 0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20, 0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

以上2个方法都可以有效去除底部的版权信息，但是不建议用第二种，会造成注入漏洞的隐患，最好使用第一种！

1、以下目录：data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径，可以在后台进行更改；2、以下目录：include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改；3、如果不需要使用会员、专题，可以直接删除member、special目录；4、删除install安装目录；5、管理员帐号密码尽量设置复杂，发布文章可以新建频道管理员，并且只给予相关权限；6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限；7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。

楼主是遇到钓鱼网站了么

现在很多隐藏网站的，各种不安全。

建议不要自己去试验。完全可以要专业的人员帮我们查看，

楼主你可以到腾讯电脑管家那查下，他有全国最大最全的钓鱼网站数据库，可以有效防止被骗。

腾讯电脑管家依托于腾讯庞大的用户群和腾讯产品做了深度整合，在即时通讯工具、邮件、浏览器等多种途径来保护用户的上网安全。和百度等也是合作i关系，可以有效的拦截可疑网站

打开腾讯电脑管家官网——在线服务——网站安全检测（如果显示未知，你可以选｛申请举报｝，工作人员会在几个工作日内，分析处理你所举报的网站，并尽快给你答复的。

多举报一个网站，互联网就多一分安全）