如何做好网站安全工作

时间太长了，不知道还能不能帮到你，解决方法如下：

会员前台新增文章：

/member/article_addphp

$body = HtmlReplace($body, -1);//源码部分

$body = str_replace('\\','',$body);//新增部分

会员前台修改文章：

/member/article_editphp

$body = HtmlReplace($body, -1);//源码部分

$body = str_replace('\\','',$body);//新增部分

找到对应的源码部分，把新增的加在下面。

说明：HtmlReplace()会在内容中替换出一个反斜杠，这个反斜杠把路径破坏掉了，所以在用str_replace()将反斜杠替换掉。

当然，还有没有其他方法我没研究过。

1、貌似织梦没有这样的插件哈

2、可以找找第三方订阅平台，好像有，很多网站有那种订阅到。。。。。然后出现各种订阅平台按钮，不过这样的订阅功能早就过时了。。。。。

3、不建议你用什么定期发送邮件的功能，这个用户体验超差的，没谁愿意收到这些垃圾邮件的。

4、当然，还有那种什么QQ号码抓取软件，不过好像要收费，访客访问你的网站后会自动抓取访客QQ号码并发送设定好的欢迎邮件。这个用户体验就更差了。。。。

多素材织梦模板

为您解答

望采纳

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

一、实现方法

第一步：打开默认ajax评论文件 /plus/feedback_ajaxphp ，找到如下代码：

$_SESSION['sedtime'] = time();

在下面一行加入如下代码：

$doType = empty($fid) 'feedback' : 'reply';

doCommentEmail($fid, $aid, $msg, $doType);

第二步：打开 /include/extendfuncphp 文件，在最后一行或者>之前加入如下代码：

function doCommentEmail($fid=0, $aid=0, $msg='', $doType='reply'){

global $dsql, $cfg_adminemail, $cfg_sendmail_bysmtp, $cfg_smtp_server,$cfg_smtp_port, $cfg_smtp_usermail, $cfg_smtp_password, $cfg_webname, $cfg_basehost;

$arcRow = GetOneArchive($aid);

$headers = "From: "$cfg_adminemail"\r\nReply-To: "$cfg_adminemail;

if($doType == 'reply'){

$query = "SELECT f,muname,memail FROM dede_feedback f LEFT JOIN dede_member m on fmid = mmid WHERE fid = '{$fid}' AND mid > 0";

$row = $dsql->GetOne($query);

if(!is_array($row)) return '';

$email = $row['email'];

$mailtitle = "您在『{$cfg_webname}』的评论已被回复";

$mailbody = "{$row['uname']}，您好：\r\n您在{$cfg_webname}的评论已被人回复！<pre>{$msg}</pre><br/><a href='{$arcRow['arcurl']}'>点击这里查看详情</a>";

}else{

$email = $cfg_adminemail;

$mailtitle = "您的网站『{$cfg_webname}』有新的评论";

$mailbody = "，您好：<br/>\r\n您的网站《{$cfg_webname}》有新的评论！<pre>{$msg}</pre><br/><a href='{$cfg_basehost}'>点击这里查看详情</a>";

}

if($email == '') return '';

if($cfg_sendmail_bysmtp == 'Y' && !empty($cfg_smtp_server))

{

$mailtype = 'HTML';

require_once(DEDEINC'/mailclassphp');

$smtp = newsmtp($cfg_smtp_server,$cfg_smtp_port,true,$cfg_smtp_usermail,$cfg_smtp_password);

$smtp->debug = false;

$smtp->sendmail($email,$cfg_webname ,$cfg_smtp_usermail, $mailtitle,$mailbody, $mailtype);

}

else

{

@mail($email, $mailtitle, $mailbody, $headers);

}

}

第三步：配置后台邮件发送信息，进入网站后台，切换到『系统』选项卡，点击「系统基本参数」的“核心设置”，将里面的“网站发信EMAIL”、“是否启用smtp方式发送邮件”、“smtp服务器”、“smtp服务器端口”、“SMTP服务器的用户邮箱”、“SMTP服务器的用户帐号”和“SMTP服务器的用户密码”配置好即可。

如果是想建网站，那么几乎每个建站系统都提供会员注册登录功能，你可以选择开源的网站系统来做，比如ecms,dedecms等等。

如果是自己写程序，那么需要建一张数据库表，用来保存用户信息，比如登录名、密码等。新用户注册就在数据库中增加一条记录。登录时就比较数据库中的登录名和密码，核对正确就登录成功。

1、核心--频道模型--联动类别管理 看下有没有nativeplace这个类别 如果有进行下一步 如果没有新建一个

2、核心--频道模型--内容模型管理--普通文章 点击修改添加自定义字段 字段名称nativeplace

数据类型选择联动类型

这样就可以在发布文章的时候选择地区了