安装 DedeCMS 出现问题了 。求大神SOS

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

要准备以下的资料

1注册域名。最好能和社团有点关联

2选择网站系统。例如wordpress，zblog，emblog等都可以。

3选择云服务器，例如阿里或者腾讯等

4解析域名到服务器

5发布博客系统到云主机

以上步骤还是需要一些知识的。

以下是在linux服务器中搭建网站的过程了，安全性高，系统资源也很充足。

步骤方法

一、先去域名注册商那里注册一个自己喜欢的域名，常用的域名注册商有：万网、新网、西部数码等；

二、需要选购租用一台服务器，考虑到是个人博客可以先选择使用虚拟主机；如果使用国内服务器或者虚拟主机的话，需要对域名进行备案，备案流程比较简单，可以联系服务器商代备即可。

三、网站程序，这里是一个网站的核心。个人博客网站建议选用网站博客程序，常用的有WordPress、zblog等。

四、对自己选好的网站程序本地搭建成网站，然后进行修改调整，使其成为自己专属的博客网站，本地搭建可以网上搜一下本地环境安装包来配置本地环境；再按照所用程序官方教程进行安装使用。

五、网站调整好以后，需要通过FTP等工具把网站程序上传到服务器；然后在服务器绑定自己注册的域名；再去域名服务商那里对域名解析，解析到自己服务器上。

在你的php配置文件中找到phpini ，这个里面应该有这个函数 magic_quotes_gpc ，找到这个之后 改成magic_quotes_gpc = on ，如果没有 就是你php配置环境不支持这个变量

你用的是不是php6呀，如果是，建议你还是安装php5吧！

单机下Linux下部署PHP环境

说白了就是在Linux系统上安装apche或者nginx和mysql数据库以及php运行环境

这些都可以在网上单独下载安装包去安装

但是需要自己去一个一个下载安装设置调试等

傻瓜式的有lnmp和lamp一键安装包

大多是基于命令行模式

如果是需要图形化的

则推荐宝塔和wdcp等图形化操作面板

几乎是按照Windows的那种点几下安装

通过直接上传或者ftp把php代码传到服务器上

域名解析好即可访问了

另外现在推荐php72以上+mysql57或者80组合

效率比老版本又更上一层楼