如何做好网站安全工作

参数不对是因为你这个模型缺少参数， 仔细看一下 哪些隐藏的表单 type="hidden" 如果你缺少这里里面的动态参数就无法提交过去。 因为可以参考default里面的模板代码。 还有自定义模型的代码不需要自己写 有固定的调用方法的。 如果你觉得自己写比较好的话可以考虑default生成的原始代码看一下。这样你可以相互参考 就知道缺少什么参数了。

第一：基础优化

网站后台-->系统基本参数-->文档HTML默认保存路径，清除掉，所有的栏目地址都保存到根目录即可。

第二：网站地图

第三：栏目和文章页标题

可以给织梦网站的栏目设置不同的关键词，针对栏目设置的关键词来做文章，这样对能够大大提高栏目页的权重，还有文章页面的关键词，充分利用长尾关键词能给网站快速增加流量有优势！（这个关于织梦的相关优化搜外都有教程）

第四：织梦CMS程序应用

织梦后台功能还是很强大的，比如采集-->文档关键词维护-->可以添加已经发布过的文章关键词做锚文本，可增加用户粘度和提高用户体验，建议把关键词频率设置为2-3比较合适，不断的积累，细水长流。

第五：系统安全

如果是简单企业站，可以删除根目录中install,member,tagphpindexphp这些文件，会提高系统安全性。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

dedecms 是什么？

刚才查询你这个是个PHP的开源网站管理系统。

你的连接失败可能有如下原因，第一你的数据库的用户名和密码与这个dedecms 系统要求的不一样，这就要求你修改这个系统里的数据库配置参数就可以了。

DEDECMS无法生成主页HTML是设置错误造成的，解决方法为：

1、首先，登录网站后台。

2、点击系统选项卡。

3、点击：系统基本参数。

4、点击：核心设置链接。

5、然后将DedeCMS安装目录这一项，修改为当前项目所在的文件夹名称，最后点击确定按钮。

6、网站正常运行了，故障已解决。