dedecms模板如何使用？怎么快速的学会使用dedecms模板

这个很烦人的，主要是后台程序造成的。如果后台不常用。那就把后台那个文件夹删了，用到的时候再加上去，不用的时候删除。我被折磨了一个多星期。搜到的方法都用了。还是天天被改。才想到这个。现在这几天好了。

前段时间爆出过57的注入上传漏洞，可以通过会员页面，用自己本地专门写的一段上传代码，然后可以上传网页木马，也可以通过注入获取管理员账号密码。是不是你今年都没下载过补丁啊？你上传功能取消了，也许问题不在那，也许之前你网站沦陷的时候，坏蛋就已经在网站目录某个隐蔽的地方留有了一句话后门。你可以去搜索下以前的一篇文章《网马亦网马》，实在不行你就备份下数据库，重新安装一下。当然你要搜索下数据库里有没有网马余孽。至于你说的什么ee还是uu，那完全是坏蛋们自己取的名字，以dede做前缀，不易引起站长们的注意罢了。

新手站长用这个程序搭建一个站也是很容易的事，但是看着别的网站那么精美的页面，又看看自己使用的默认模板，总有些怅然若失的感觉。其实对于一个新手站长来讲，你也可以通过自己的努力去仿制这个网页作为自己的模板。 理论上对于任何一个网页，dedecms是都可以仿制的，只是复杂程度不同，这里讲的复杂程度其实只是些重复的工作。新手站长只要细心去做，发现并不会太困难，当然一定的知识储备还是需要的。事实上，太多的新手站长是被自己给吓倒了，一说到仿制网页模板，马上就会摇头说我不懂php,不懂css我怎么去仿呀。其实仿站对这个几乎没有要求的，只要我们能看懂html，并且知道dedecms程序是怎么对标签调用的，就可以开始制作了。在制作的过程中，你可能会遇到这样或者那样的问题，这个时候你可是要用好“百度”的，要记住他永远是你最好的老师。 前面讲到dedecms对标签的调用，网上的教程有很多，我们也可以查看帮助文件。也许一下子看到那么多的标签，好多新手站长的头都大了。其实，在我们仿制模板的过程中，真正能用的就那么几个而已，比如：{dede:arclist}获取指定文章列表标签、{dede:channel}获取栏目列表页等。我们只要把常用的几个搞明白了，就可以动手了。每个标签里还会出现一些属性，如这一句调用：{dede:arclist row=’6’},其中的”row”就是标签的一个属性，就是调用多少篇文章的意思，而后面的”6”就是这个属性的值，就是本次调用6篇文章。属性基本上是见名而知义的。 千万不要等到把所有的标签都搞得滚瓜烂熟再动手去仿制，这种上手的方法不是说不好，而是太慢了。最快的学习过程就是动手去做，做的过程中你会遇到各种问题，而通过努力不断的解决掉问题的过程，就是你最好、最实效的学习过程。你第一次仿制模板时可能要用5天，当你第二次的时候也许只要3天，这样连续找几个不太复杂的站进行仿制练习，你会感慨“原来仿站不过如此而已”。 仿制模板最快速上手的方法是对比着仿。对比着仿就是对比着dedecms的默认模板来仿，比如我们要仿制的网站首页的之间显示的是这个网站的标题，而默认模板里在这对标签之间是{dede:globalcfg_webname/}，我们只要把这个标签内容复制过去，把原来的内容覆盖掉就可以了，甚至不用知道这个标签是什么意思。只要是功能相同的地方我们都可以采用这种只动鼠标就可以解决的方法。 仿制模板最应该关注的是两个问题：其一是素材路径的问题，我们下载的网页路径都是正常的，但当我们把网页放入我们网站目录时可能会产生调用异常，因为路径的改变可能导致无法读取到一些样式和素材。这个时候我们就要对路径进行修改，建议使用以网站根目录为起始路径的绝对路径，即形如”/templets/default/style/dedecmscss”这样的路径；其二是编码问题，一定要做到仿制好的模板的编码和你所安装的dedecms的编码一致，要不然，生成的网页是一片乱码。解决这个问题使用编码转换软件或者一些工具网站提供编码转换工具就可以了。 仿制网页模板不像我们相像中那么难，只要花点时间学习一下，很容易上手的，关键是思想上不能被吓倒。仿制网页模板不是太大的技术活，很多时候更像是体力活。一般情况投入10天的时间，就会让你以后的模板无忧的。

DEDE CMS 是免费开源的。以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，版本无论在功能，还是在易用性方面，都有了长足的发展和进步。

DEDE CMS是存在一定的漏洞。梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。

2011-8-19，DedeCMS全局变量初始化存在漏洞。描述：可能导致黑客利用漏洞侵入使用Dede CMS的网站服务器，造成网站用户数据泄露、页面被恶意篡改等严重后果。

2012-3-21，DedeCMS官方源码被植入后门 。描述：导致黑客可以执行任意代码从而控制整个网站或服务器。

2013-3-29，DedeCMS安全漏洞。描述：“本地文件包含漏洞”，发现时为“0day”，官方已修复。

扩展资料：

dedecms优缺点分析：

优点：

易用：使用织梦你可以用十分钟学习它，十分钟搭建一个。完善：织梦基本包含了一个常规网站需要的一切功能。丰富的资料：作为一个国内cms，织梦拥有完善的中文学习资料。丰富的模版：织梦拥有大量免费的漂亮模版，可以自由的使用它们。

缺点：

缺乏灵活性：高度的功能集成造成了织梦灵活性的缺失，所以织梦扩展性并不是很好。安全：织梦作为一个国内开源cms，社区缺乏更好技术支持和环境，所以漏洞频发。社区：织梦的官方社区是收费的，这对于一个开源项目来说本身就是一个问题。

-织梦

织梦的漏洞大多来自它的插件部分（plus），那我们就从这里着手，我们把里面不需要的插件的php文件统统删掉，只保留自己用的上的友情链接，广告系统等，现如今有被所有的“黑客”抓住不放的两个漏洞（mytagphp,downloadphp）把这两个文件删了，如果你已经中马了，请打开数据库文件，找到这两个数据表，将表里的内容清空！另外到织梦后台，有一个病毒扫描的工具，在系统设置里，点击扫描一下你的网站文件，这样可以把非织梦文件扫描出来，然后删除掉即可！

织梦网站被挂马工具批量挂马

dedecms的系统漏洞，被入侵的话，常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外，站长要定期维护网站的时候，通过FTP查看目录，根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查，找到批量挂马程序后，一般是个asp和php网页，在FTP工具里，点右键选择“查看”源文件后确认删除。

找到挂马页面批量清理

一些挂马程序会提供织梦后门，在浏览器中输入你的域名/目录/挂马程序的文件名，出来的页面一般要求输入密码，输入刚才复制的密码，进入批量挂马工具。在这个工具里，功能很多，有提权，文件管理，文件上传，批量挂马，批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码，复制到批量清马工具下面的输入框里，点开始就可以了。

网站重新生成html静态页面

dedecms本身自带的生成html功能来清理挂马代码，把整个网站重新生成一遍，代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话，这个方法是没用的。

http://jingyanbaiducom/article/e2284b2b76edc0e2e6118dfahtml

　　从别的网站上找来的解决方法，不知道能不能。大家自己去试试

　　DedeCMS不久前爆出的”90secphp“漏洞，困扰了很多站长朋友，站长反馈“网站木马文件删除后，第二天又重新出现了”。

　　攻击者利用这个漏洞，把一段恶意PHP代码写入数据库的某个数据字段内，再利用DedeCMS对这个字段里的数据的处理时会执行插入到数据库里的恶意PHP代码，最终导致在目标网站上写入网站木马文件，完全控制这个网站。

　　所以当站长在删除网站上的木马文件时，并没有删除数据库内的内容，所以当DedeCMS对这个被插入恶意代码的字段里的数据处理时，再次出现了被删除了的网站木马文件。

　　安全联盟站长平台为DedeCMS的站长量身打造一个“DedeCMS漏洞后门专杀工具”，该工具只需下载放置到Dedecms根目录下运行后，可“一键扫描”查找漏洞、网站木马及数据库里的恶意代码并清除干净。

网上一大把，不过有很多都是收费的，建议你到某宝上去购买，那样便宜还相对安全，网上下载的怕有后门。如果你执意想下载免费的，那么可以直接百度一下：织梦模板下载 就可以找到很多相关内容了。