我在本地用DEDE搭建了一个网站，可是网站后台的登录密码忘记了要在哪个文件里可以找到。

新手建站建议下载pageadminCMS，后期也好优化和收录。

如果你用robotstxt来禁止收录会有一个问题，虽然这样搜索引擎可能会遵守规则不收录，但黑客可以直接访问你的robotstxt文件来获知后台路径，所以同样解决不了问题。

建议从两个方面出发，首先是尽快更改后台路径，使原来的失效，其次是通过程序或服务器的安全配置，对搜索引擎的爬虫甚至是除内部人员之外的设备都无法访问到后台的路径。

IE首页被强行“篡改”、“挟持”，这是上网用户经常碰到的问题。其背后的罪魁祸首是电脑病毒和流氓软件。

IE是电脑用户最常使用的网页浏览器，但正因为普及率高，其也成为了最容易受到黑客、病毒以及流氓软件攻击的对象。最常见的IE首页被篡改的现象是默认页被修改成了自己不熟悉的主页网址，每当用户开启IE浏览器时，这个主页就会主动跳出来。

两大处方

方法一:修改IE工具栏

在正常情况下，IE首页的修改可以通过IE工具栏里的“工具”－“Internet选项”－“常规”－“主页”功能模块来实现。

在弹出的窗口里，用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了；如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页；至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页，便于用户输入网址。

方法二:修改注册表

但是，很多情况下，由于受了恶意程序的控制，进入“IE工具栏”也无法再把其改回来。有时候，“可更改主页”的地址栏也变成了灰色，无法再进行调整；有时候，即使你把网址改回来了，再开启IE浏览器，那个恶意网址又跑回来了。

这种情况下我们应该怎么办呢？最通常的办法是找到相应的注册表文件，把它改回来。

以IE首页的注册表文件修改为例，我们首先要启动Windows的注册表编辑器，具体方法是点击Windows界面左下角的“开始”按钮，再选择“运行”，在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。

IE首页的注册表文件是放在HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page下的，而这个子键的键值就是IE首页的网址。它是可以修改的，用户可以改为自己常用的网址，或是改为“about:blank”，即空白页。这样，你重启IE就可以看到效果了。

如果这种方法也不能奏效，那就是因为一些病毒或是流氓软件在你的电脑里面安装了一个自运行程序，就算你通过修改注册表恢复了IE首页，但是你一重新启动电脑，这个程序就会自动运行再次篡改。

这时候，我们需要对注册表文件进行更多的修改，运行“regedit”，然后依次展开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun主键，然后将其下的registryexe子键删除，然后删除自运行程序c:Program Filesregistryexe，最后从IE选项中重新设置起始页就好了。

除了上面的情况外，有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。对于这种情况，我们同样可以通过修改注册表来解决，运行“regedit”展开HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL子键，然后将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

dedecms后台管理员密码重置和修改

dede找回密码重设工具！------radminpass

下载地址：radminpasszip

1下载织梦CMS密码重置工具压缩包radminpasszip，解压后得到UTF-8、GBK两个文件夹，根据网站的编码进入相应的文件夹，然后把文件夹里的radminpassphp文件上传到网站的根目录，在浏览器输入http://127001/radminpassphp（把域名更换为自己网站的域名）进入密码重置界面

2在"选择超级管理员ID"下接菜单中选择要重置密码的管理员账号，然后点击"下一步"

3在“用户密码”里输入新的网站管理员密码，点击“确定修改”即可

注意：密码重置后，及时删除radminpassphp文件防止被恶意使

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。