关于dede织梦cms如何防止黑客攻击的几点建议

学技巧网站制作为您解答：

DEDECMS V57版本出现后,在前台网页底部会出现织梦版权信息 “powered by dedecms”,很多人都不知道怎么去掉的(当然了，学技巧不建议你去掉,毕竟程序是人家开发的,你免费用了),因为这段代码并不存在于HTM模板中。其实还有一种方法，等等也教教大家。学技巧现在告诉大家怎么去除织梦底部的 powered by dedecms版权信息:方法一：

在include/dedesqlclasssphp文件中找到第588行:

1

2

3

4

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2

=

array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

改成:

1

2

$arrs1 = array();

$arrs2 = array();

方法二：大家可以在系统参数里自己添加一个变量，然后在模板调用这个变量。这个方法就是不用默认的{dede:globalcfg_powerby/}这个便签，比如你添加的变量，你模板调用可以是{dede:globalcfg_banquan/}，这样也可以避免调用织梦官方版权信息。或者把默认的{dede:globalcfg_powerby/}这个变量删除也可以的。怎么通过dedecms后台语句删除变量呢？“SQL命令行工具”里 运行 ：

1

Delete FROM dede_sysconfig where varname="这里写你自己写的名称，列如：cfg_powerby"

学技巧不太赞同第一种方法，感觉第二个还算比较实用点。大家运行sql语句的时候注意把数据表的前缀修改为自己的。

希望对你有所帮助

1、打开dedecms织梦管理后台，用管理员账户密码登陆。

2、点击核心----网站栏目管理-----选择一个栏目后面的，点击更改。

3、常规选项  高级选项  栏目内容中选择｛高级选项｝，填写栏目的SEO标题，复制代码{dede:fieldseotitle /}并记住栏目模板的名称list_articlehtm，点击下面的确定保存。

4、点击模板默认模板管理找到模板文件名list_articlehtm，点击模板后面的修改，弹出修改模板代码页面。

5、打开list_articlehtm代码页面，找到<title>标题，将{dede:fieldtitle /}修改为

{dede:fieldseotitle /}，点击保存。

6、dedecms织梦程序默认是生成静态的html页面的，所以还需要作最后一步的更新栏目HTML文档才可以预览的。依次点击生成-------更新栏目HTML------更新所有----------生成HTML点开栏目的页面，就可以看到已经改好的标题了。

1、修改后台目录：安装好网站之后第一步就应该修改后台目录，把默认的dede随意改成其他名字，最好是MD5加密形式的；（一般的普通用户不会使用md5加密，那就把后台目录改得复杂一点吧，只要自己知道就行了）

2、设置复杂的后台密码：密码应该由大写字母、小写字母和数字组成；（后台密码想多复杂就改多复杂，最好用个记事本记着，太复杂的密码容易忘，特别是企业网站用户，长时间不更新网站密码就忘了织梦者也是深有体会的呀）

3、安装的时候数据库的表前缀最好改一下，不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;（这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀，那到最后谁都头疼）

4、删除安装文件install：安装后应立即把install文件删除；（这个一定要删除）

5、不用会员系统，就把member整个文件夹全部；（一般的dedecms做的企业站是用不到member这个文件夹的删了吧）

6、用不到留言本，就把plus下的guestbook文件删除；（这里说的是用不到留言本

看清哦

企业站有很多用户都会要个留言本

）

7、不用下载功能，就把管理目录下的soft__xxx_xxxphp删除；（一般的企业站和文章类型的网站也用不到下载功能）

8、如果是使用HTML，可以把plus下的相应文件和根目录下的indexphp删除；（大家都喜欢生成静态的网站，搜索引擎也喜欢

所以还是删了吧）

9、不用专题功能可以把special文件夹删除；（专题大多数朋友都用不着）

10、用不到企业模块可以把company文件夹删除；（这个模块可以不要）

11、不用下载发布功能可以把管理目录下soft__xxx_xxxphp删除；（同第八条）

12、删除后台的文件式管理器：通过后台的文件式管理器，可以修改网站的任何文件，为了安全，建议把管理目录下file_manage_xxxphp删除；（嗯

织梦者一般都用这个功能改css

删了吧

黑客很厉害的）

13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_queryphp删除；（这个可以通过sql命令改任何东西的哦

不会用sql的删）

14、另外一些用不到的文件都删除，还可以把数据库里面不用的表删除掉；（建议对dedecms比较熟悉的客户便用）

15、保持更新，及时打补丁。（这是必须的）

上面是一些常用的防攻击方法，最好的办法是定期备份，并把备份文件下载到电脑安全的地方保存好，网站如果被攻击，把空间里面的文件全部删除，上传备份文件即可。