织梦dedecms系统不能上传集？

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

可以在系统后台直接进行升级，或者下载安全补丁，在这里再次提醒对服务器安全设置要注意：

03-22文件修复列表

plus/searchphp, 修复导致跨站脚本攻击错误

plus/listphp, 修复导致跨站脚本攻击错误

03-10文件修复列表：

include/datalistcpclassphp, 增加一个信息过滤使之更严谨

include/dedesqlclassphp, 增加日志无法浏览的特殊处理

plus/digg_ajaxphp, 常规问题修复

plus/digg_framephp, digg常规问题修复

plus/comments_framephp, 评论常规问题修复

plus/votephp, 修复一个投票编码错误（UTF-8版本）

或者可以下载补丁包：

http://updatenewdedecmscom/Patch/Patch20100309zip

可以肯定的回答织梦dedecms系统可以上传集，具体操作方法如下：

首先登陆织梦cms的后台账户

打开文档管理选择要添加文档，发布新的文章

在文章内容编辑里选择图像的图标

当上传到服务器是还可以调整的大小，选择合适的高度和宽带就可以了，在文本中则输入相关信息

然后点击确定上传就成功了

织梦的漏洞大多来自它的插件部分（plus），那我们就从这里着手，我们把里面不需要的插件的php文件统统删掉，只保留自己用的上的友情链接，广告系统等，现如今有被所有的“黑客”抓住不放的两个漏洞（mytagphp,downloadphp）把这两个文件删了，如果你已经中马了，请打开数据库文件，找到这两个数据表，将表里的内容清空！另外到织梦后台，有一个病毒扫描的工具，在系统设置里，点击扫描一下你的网站文件，这样可以把非织梦文件扫描出来，然后删除掉即可！

织梦网站被挂马工具批量挂马

dedecms的系统漏洞，被入侵的话，常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外，站长要定期维护网站的时候，通过FTP查看目录，根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查，找到批量挂马程序后，一般是个asp和php网页，在FTP工具里，点右键选择“查看”源文件后确认删除。

找到挂马页面批量清理

一些挂马程序会提供织梦后门，在浏览器中输入你的域名/目录/挂马程序的文件名，出来的页面一般要求输入密码，输入刚才复制的密码，进入批量挂马工具。在这个工具里，功能很多，有提权，文件管理，文件上传，批量挂马，批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码，复制到批量清马工具下面的输入框里，点开始就可以了。

网站重新生成html静态页面

dedecms本身自带的生成html功能来清理挂马代码，把整个网站重新生成一遍，代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话，这个方法是没用的。

http://jingyanbaiducom/article/e2284b2b76edc0e2e6118dfahtml

dedecms网站程序代码的安全很重要，如果网站使用了开源的CMS系统代码，不懂程序技术的话，网站会经常被黑客攻击，如果自己懂程序，那就可以自己针对代码的漏洞进行漏洞修复，不懂的话，就请专业的网站安全公司来完善一下程序上的某些代码漏洞，国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司，很多黑客之所以能植入木马病毒，就是抓住了这些网站代码上的漏洞。

1、在你的域名后面追加：/templets/default/，可以看到你的首页模版已经被修改了。

2、说明主机被黑。

3、如果网站数据量不大，建议重新上传。

4、你的网站既然是独立主机，说明网站是用来运营，有资本的，那为何不将安全做好呢？dedecms不做修补与改造，是很危险的。

5、建议将dedecms的后台、include、data、templets统一隐藏，要是自己的独立主机，就将这些文件转移到根目录上级。

6、也有可能是服务器安全漏洞导致，但目测你的dedecms没有经过调整，网站漏洞几率较大。