新手用织梦（dedecms）建站如何做好安全措施

<div class="title"> <h1 align="center">{dede:fieldtitle/}</center></h1>

修改为

<div class="title" style="text-align:center"> <h1>{dede:fieldtitle/}</h1>

实现标题居中

这个不会告，但是互联网有一个不成文的规定，你必须的加上（织梦）DEDE的链接在你的网站上。

企业网站，无论大型还是中小型企业，利用网络传递信息在一定程度上提高了办事的效率，提高企业的竞争力。DedeCMS网站建设系统做各种网站。

DedeCMS是什么，DedeCMS是一个自由和开放源码的内容管理系统，它是一个可以独立使用的内容发布系统（CMS）。在中国，DedeCMS属于最受人们喜爱的CMS系统。

政府机关，通过建立政府门户，有利于各种信息和资源的整合，为政府和社会公众之间加强联系和沟通，从而使政府可以更快、更便捷、更有效开展工作。

教育机构，通过网络信息的引入，使得教育机构之间及教育机构内部和教育者之间进行信息传递，全面提升教育类网站的层面。

媒体机构，互联网这种新媒体已经强而有力的冲击了传统媒体，在这个演变过程中，各类媒体机构应对自己核心有一个重新认识和重新发展的过程，建立一个数字技术平台以适应数字化时代的需求。

行业网站，针对不同行业，强化内部的信息划分，体现行业的特色，网站含有行业的动态信息、产品、市场、技术、人才等信息，树立行业信息权威形象，为行业内产品供应链管理，提供实际的商业机会。

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。

我先直接说两种结果：一、织梦适合做小站，二、帝国适合做大站。原因很简单，看完下边的介绍就知道了。

再说两个总结：第一个，很多站长其实都是技术不求行的，但是又特别爱折腾，因此明白做什么样的站选用哪个cms系统一定要实现明确——很明确，要不然就是几将就了，最后自己把自己打败了；第二个，网上流传的cms网站模板都太多太杂，织梦和帝国的占主流，还有dz这些就不提了，一般帝国的都是大型网站的比较多，织梦的别看表面要看实质，所以选择织梦cms的站长最好还是做小型网站吧。如果你真的特别挥着体内，那就随便……

还是来看看他们具体的优缺点吧

织梦内容管理系统

优点：

1易用：使用织梦你可以用十分钟学习它，十分钟搭建一个。

2完善：织梦基本包含了一个常规网站需要的一切功能。

3丰富的资料：作为一个国内cms，织梦拥有完善的中文学习资料。

4丰富的模版：织梦拥有大量免费的漂亮模版，你可以自由的使用它们。

缺点：

1缺乏灵活性：高度的功能集成造成了织梦灵活性的缺失，所以织梦扩展性并不是很好。

2安全：织梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。

3社区：织梦的官方社区是收费的，这对于一个开源项目来说本身就是一个问题。

帝国网站管理系统

“帝国网站管理系统(EmpireCMS)”是目前国内应用最广泛的CMS程序。通过十多年的不断创新与完善，使系统集安全、稳定、强大、灵活于一身。目前帝国网站管理系统(EmpireCMS程序相对于其他网站管理系统是国内最安全稳定的开源CMS系统。帝国cms操作生成速度应该是最快的，其次程度的可扩展性好。

首先是帝国的大容量数据，帝国cms支持一个栏目一张表的设置，使得数据的调用更快捷，而不会因为单张表过大而导致程序执行变慢，而且帝国的数据库结构承受百万的字段数的表都是很轻松的。而且帝国cms支持多数据库读写分离，从而减轻大数据对数据库的压力，使网站更加稳定快捷。

安全性能好：帝国发展到现在，安全方面也渐渐完善，帝国cms有一个功能可以非常好的防止后台被黑，就是绑定证书，这个只有拥有证书的电脑才可以登录进去您的网站后台，而且这个证书是可以复制到其他电脑的。

内置强大的备份恢复系统，只要是帝国备份王备份出来的数据，都是可以完整导入的，让站长们省去了搬家时候的苦恼。

缺点：

首先是会员登陆中心的界面：登录和登录后是一样的，也就是说你基本不能通过界面判断自己是否登陆了。内置的论坛还有商城系统不够完善，这个其实反而成为了画蛇添足的一笔，一般人都不会选择用帝国cms内置的论坛还有商城系统。

相对来说帝国cms比较适合做一个信息网，或者门户网站，但是做互动性比较高的网站就不是很合适了，像交友网之类的，所以还是得根据自己的网站类型来选择合适的建站程序。没有哪一款建站程序是完美的。

一、power by dedecms什么意思

在我们上网的时候，会见到页面页底很多带power by dedecms的网站，power by dedecms表示这个网站基于织梦DedeCMS系统搭建，DedeCMS是开源免费的，但考虑版权问题建议留下此说明信息。

二、power by dedecms怎么去掉

接下来我们说一下power by dedecms怎么去掉？power by dedecms去掉方法很简单，进入织梦后台，点击系统，==》系统基本设置，==》网站版权信息，修改你想要的内容即可。（以上这一种方法仅限于2013-07-15以前的版本，其他版本请看另一方法）

三、织梦2013年6月7日补丁或者最近下载的织梦dedecms程序，去掉power by dedecms的方法

织梦2013年6月7日补丁或者最近下载的织梦dedecms程序，用上面的方法并不起作用，我们参考下面的方法去解决：

对比官方更新的内容，织梦DedeCMS官方2013年6月7号完成的安全补丁主要更新的文件是include/dedesqlclassphp，修复变量覆盖漏洞。我们对比之前版本的include/dedesqlclassphp文件，会发现最新的include/dedesqlclassphp文件会多出第588到第592行的那几段代码(也可以复制以下一小段代码进行搜索)，代码大致如下：

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

然后我们把这段代码删除掉或者注释掉，保存上传覆盖即可。

http://wwwzz1314com/viewthreadphptid=36&extra=page%3D1

DEDEcms模板制作教程！你的想法有问题，dedecms不是那么用的！

dedecms程序是有固定目录的，下载了模板后还要改，后台生成后才行~