织梦系统如何修改主页

您好，朋友。跟版网很高兴为您解答：

首先不建议在模板文件中直接修改，在后台的这里修改是没办法恢复的，非要在这里修改请最好复制一份再修改。

在这里用ctrl+f查找很不方便，建议用专业的编辑器软件进行修改，比如Dreamweaver等，用这种软件修改可以很直观的看到代码，而且如果修改不合适也可以ctrl+z恢复一下。

　　关于dedecms织梦程序首页如何去除indexhtml有以下三种解决方法

　　一、静态访问也分3种解决方法

　　1、IIS

　　打开IIS点击文档，里面将indexhtml置于indexphp上面，这有什么作用呢其实这样设置就是在网站同时有indexphp和indexhtml的情况下，先访问index,html这样就不会出现跳转的情况

　　2、Apache

　　apache里面DirectoryIndex来控制文件检索优先级的

　　DirectoryIndex indexhtml indexphp indexhtm

　　和iis一样，将indexhtml往前放

　　3、虚拟主机

　　把网站默认首页indexhtml放到indexphp前面，这样它自动读到indexhtml就不会跳转了

　　二、直接动态浏览

　　网站动态访问的情况下，程序会删除根目录下面的Indexhtml

，那么会执行include(dirname(__FILE__)。‘/indexhtml’);这段代码，把首页引用而非跳转。

　　三、把dedecms的indexphp更为以下内容

　　GetOne("Select From `#@__homepageset`"); $row['templet'] =

MfTemplet($row['templet']); $pv = new PartView();

$pv->SetTemplet($cfg_basedir $cfg_templets_dir "/" $row['templet']);

$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');

include(dirname(__FILE__)'/indexhtml'); exit(); >

　　//自动生成HTML版

　　require_once (dirname(__FILE__) "/include/commonincphp");

　　require_once DEDEINC"/arcpartviewclassphp";

　　$GLOBALS['_arclistEnv'] = 'index';

　　$row = $dsql->GetOne("Select From `#@__homepageset`");

　　$row['templet'] = MfTemplet($row['templet']);

　　$pv = new PartView();

　　$pv->SetTemplet($cfg_basedir $cfg_templets_dir "/"

$row['templet']);

　　$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');

　　include(dirname(__FILE__)'/indexhtml');

　　exit();

　　>

　　其实主要就是把那段301定向代码删除

　　header(‘HTTP/11 301 Moved Permanently’);

　　header(‘Location:indexhtml’);

IE首页被强行“篡改”、“挟持”，这是上网用户经常碰到的问题。其背后的罪魁祸首是电脑病毒和流氓软件。

IE是电脑用户最常使用的网页浏览器，但正因为普及率高，其也成为了最容易受到黑客、病毒以及流氓软件攻击的对象。最常见的IE首页被篡改的现象是默认页被修改成了自己不熟悉的主页网址，每当用户开启IE浏览器时，这个主页就会主动跳出来。

两大处方

方法一:修改IE工具栏

在正常情况下，IE首页的修改可以通过IE工具栏里的“工具”－“Internet选项”－“常规”－“主页”功能模块来实现。

在弹出的窗口里，用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了；如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页；至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页，便于用户输入网址。

方法二:修改注册表

但是，很多情况下，由于受了恶意程序的控制，进入“IE工具栏”也无法再把其改回来。有时候，“可更改主页”的地址栏也变成了灰色，无法再进行调整；有时候，即使你把网址改回来了，再开启IE浏览器，那个恶意网址又跑回来了。

这种情况下我们应该怎么办呢？最通常的办法是找到相应的注册表文件，把它改回来。

以IE首页的注册表文件修改为例，我们首先要启动Windows的注册表编辑器，具体方法是点击Windows界面左下角的“开始”按钮，再选择“运行”，在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。

IE首页的注册表文件是放在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page下的，而这个子键的键值就是IE首页的网址。它是可以修改的，用户可以改为自己常用的网址，或是改为“about:blank”，即空白页。这样，你重启IE就可以看到效果了。

如果这种方法也不能奏效，那就是因为一些病毒或是流氓软件在你的电脑里面安装了一个自运行程序，就算你通过修改注册表恢复了IE首页，但是你一重新启动电脑，这个程序就会自动运行再次篡改。

这时候，我们需要对注册表文件进行更多的修改，运行“regedit”，然后依次展开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键，然后将其下的registryexe子键删除，然后删除自运行程序c:Program Filesregistryexe，最后从IE选项中重新设置起始页就好了。

除了上面的情况外，有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。对于这种情况，我们同样可以通过修改注册表来解决，运行“regedit”展开HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL子键，然后将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

具体操作步骤如下：

1、首先，打开织梦Dedecms主界面，找到增加顶级栏目并点击，如下图所示，然后进入下一步。

2、其次，进入新对话框，需要根据实际情况进行设置，如下图所示，然后进入下一步。

3、接着，设置好后，单击下方的确认按钮，如下图所示，然后进入下一步。

4、最后，在看到对应的结果之后，就可以调用指定栏目ID了，如下图所示。这样，问题就解决了。

一般是你网站程序有漏洞才会被挂马的，有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。