网站安全问题：本人用dedecms织梦系统建站，但是每天被黑客挂黑页，有什么方法防御没。

不能上传成功的原因大概有以下几种：

1、目录上传权限不够。

2、程序本身漏洞导致，或程序不完整导致。

3、操作系统问题。

检测目录权限

当 提示上传失败的时候，我首先检测的是文件权限是否足够。经过检测，文件夹的权限是755表示已经足够，并且已经重新创建了文件夹并赋予最高权限，依然 没有解决该问题，接着检测用户组权限是否足够，通过检测也没有发现任何的问题，因此文件夹权限导致不能正常上传的可能性被排除。

网站程序完整性

接着检测网站程序的完整性，发现十多个网站都不能正常上传，于是排除了网站程序完整性导致上传失败的可能性。

操作系统问题

于是检测 WEB NGINX 服务器，将上传文件夹的可执行权限开放，但任然不能成功上传。此时，忽然想起了之前配置过 phpini 配置文 档，将 open_basedir 配置成了网站程序所在根目录 /htdocs，于是将该行代码注释掉，之后便成功的上传了，问题被解决掉。但是， 这样做放弃了安全性，有些舍不得。

通过以下方法，不仅让安全性提高，也解决了上传失败的问题：

phpini 中的open_basedir 表示：php程序执行限制在了指定的目录中，这样可以限制入侵者继续提权到操作系统，安全性有更一步的保障。其 中 upload_tmp_dir 表示的是文件上传临时目录，如果设置了 open_basedir 参数，那么 upload_tmp_dir 必须 配置，否则文件上传将不能成功。

总结：遇到不能上传，表示相当棘手。需要从上传的类型、的尺寸、文件夹权限、程序完整性到最后 的系统环境一一分析，遇到问题不要焦急，相信经过透彻的分析与测试，问题总会被解决掉。本文最终解决方法就有两个，注释 open_basedir 该行 代码就能解决问题，如果配置了 open_basedir 那么需要设定文件上传临时目录，最后笔者将 upload_tmp_dir 设定 为 /tmp 后，就可以成功上传了！

DEDECMS最近频繁出现安全漏洞，很多客户网站被黑，挂上木马链接。

被黑都是由于没有及时打上补丁，所以这里提醒大家，经常进入后台检查一下是否有补丁，发现有补丁及时打上。

1由于DEDECMS开源，源代码未经过任何加密，黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人，国内有几百万网站在使用，黑客一但发现漏洞，非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后，

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全，基本上所有做网站的都有被黑经理，包含我们人，包含91dedecom都有被黑过。

2防黑必须提高自身安全知识，选择正规的空间商，自己的服务器的话需要找专业的人配置环境，服务器上能不装的软件一律不装(包括所有杀毒软件都不要装)，服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁，大家发现有补丁马上更新，一般情况下是轮不到你的网站被黑，如果在第一时间还没出补丁就被黑了，那么恭喜你，你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患，大家一定要经常备份，选择好点的空间商一般也会提供定期备份服务，不过大家最好还是自己定期备份，这样不管出现任何问题，都可以还原备份来解决。

做为一个网站管理者，必须要努力提升自我的安全意识。大概就写这么多了。。

织梦的系统安全配置你可以去看一下。如果全部配置好之后应该还算是安全的，另外你要检查一下你的代码，看有没有一些木马，全部去除掉。还有的就是自己换一台好的主机，要不然别人通过旁注还是可以黑你的网站。

织梦如果是不收费的这个就是这样子，不收费的在线升级程序也不行，所以你别指望给你查出病毒，如果有问题你就用360网站安全检测检测一下，修复一下漏洞，织梦漏洞就是比较多，希望可以帮助你。