2014最新DedeCms如何防止入侵

1、输入自己的账号及密码，登陆网站后台。

2、把事先准备好的模板通过FTP上传到/templets里面，与默认的default同在一起。

3、在网站后台，点击系统-系统基本参数，这个时候可发看到在下面有一项“模板默认风格”把默认的“default”改成你的模板文件夹名字，保存好。

4、点击生成-更新首页，这里可以看到上面有“选择主页模板”后面依然是“default”这时要把这改成“模板文件夹名字”，点击更新。

5、此时首页是正常的了，但是栏目，内容页面还是以前的样子，那是因为没有更新，这里要更新栏目、内容页面，更新缓存。

6、这个时候后台生成一下首页点击浏览，已经网站显示正常，栏目、内容也正常，如果还是原来的样子，此时强制更新一下页面或按F5，即可。

检查下后台是否有被挂马的现象如果有清除下,并设置下权限吧!!

建议可参看下此文章,

防止Dedecms被挂马的安全问题分析 : http://wwwaspkucom/cms/dedecms/5025html

　　1 安装的时候数据库的表前缀一点要改一下，不用dedecms默认的前缀dede的,可以改成,自己的名字或者o或0以假乱真的写法。

　　2 后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号。

　　3 装好程序后务必删除install目录。

　　4 将dedecms后台管理默认目录名dede改掉。

　　5 用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

　　6 以下一些是可以删除的目录：

　　member　会员功能

　　special　专题功能

　　company　企业模块

　　plus\guestbook　留言板

　　以下是可以删除的文件：

　　管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全。file_manage_controlphp file_manage_mainphp file_manage_viewphp media_addphp media_editphp media_mainphp

　　再有：不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。

　　不需要tag功能请将根目录下的tagphp删除。

　　不需要顶客请将根目录下的diggphp与diggindexphp删除。

　　7 多关注dedecms官方发布的安全补丁，及时打上补丁。

　　8 下载发布功能（管理目录下soft__xxx_xxxphp），不用的话可以删掉，这个也比较容易上传小马的

　　9 最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全，不过维护相对来说比较麻烦。

　　10 还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据！

　　11 添加DedeCms官网出的万能安全防护代码(官网的要会员才能看)，打开config_basephp文件，

　　找到以下这段代码：//禁止用户提交某些特殊变量$ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);}}改为下面这段代码：//把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(!empty($value)){${$ckv}[$key] = str_replace(‘<''','&''lt;''',$value);${$ckv}[$key] = str_replace('''>‘,’’’&’’gt;’,${$ckv}[$key]);}if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);}}//检测上传的文件中是否有PHP代码，有直接退出处理if (is_array($_FILES)) {foreach($_FILES AS $name => $value){${$name} = $value['tmp_name'];$fp = @fopen(${$name},’r');$fstr = @fread($fp,filesize(${$name}));@fclose($fp);if($fstr!=” && ereg(“<\”,$fstr)){echo “你上传的文件中含有危险内容，程序终止处理！”;exit();}}}

　　注意事项

　　• 网站安全是一点要的，要不然自己辛辛苦苦做的网站，让黑客入侵了修改了一些重要的信息，排名就会下降。

　　• 日志分析隔三差五的去做，这个可不能闲着，在日志分析中可以精确的得到一些重要的信息。

1、需要查看网站访问量在后台是看不到的

2、建议您使用百度统计等第三方统计工具

3、例如百度统计，注册后生成代码，复制粘贴到你的模板一般是footer底部，全站都可以统计了

4、在百度统计后台就可以查看网站的访问信息，包括排名啊，访客来路啊，访客量等等很多信息

多素材织梦模板

为您解答

望采纳

1

登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→增加列表

2

填写相关参数：

①首页的列表文件，建议直接放在根目录：{cmspath}；

②勾选“不使用目录默认主页”，这样首页功能可以正常使用；

③命名规则改为：{listdir}/index_{page}html，生成的页面为inetx_1html、index_2html；

④最大列出页数、关键字、列表描述等其他参数请自行设置。

3

循环内的单行记录样式(InnerText)，这里和首页的日志文章调用是差不多的。只需要把{dede:arclist } 这里的代码复制出来{/dede:arclist}即可使用。

4

在默认的模板目录下创建一个index_listhtml模板文件并加入调用代码。

日志文章的调用代码：{dede:freelist/}

分页链接的调用代码：{dede:pagelist listitem="info,index,end,pre,next,pageno" listsize="5"/}

具体可参考默认的list_freehtm文件代码。

5

登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→首页分页→更新

6

设置好 起始ID、结束ID、每批生成个数，点击生成html文件

耗谌菀持瓼IELD标签”，文章页用的最多的是field标签，但还有一些用的比较少的标签，往往有的时候却是需要它们，到这里引入我们今天的主题，如何获取相关文章，有的站长在考虑seo优化方面的时候就需要在文章下面加入相关文章链接，那么这个在DEDE里面要如何实现呢？别急，下面小编和大家一起学习一个新的标签，我们通过这个标签即可获取相关文章，这个标签叫likeart，likeart标签和我们前面讲的arclist也是有点类似的，因为它们都是获取文章列表，我们来看一下它是怎么个用法，只需要给它设置两个属性即可，一个是titlelen，是文章标签长度的意思，还有一个是row，是获取多少条的意思，这些都根据自己的需要来设置。下面小编来写一个完整的，大家可以参考下：1 {dede:likeart2 3 titlelen='24' row='10'}4 5 [field:title/]6 7 {/dede:likeart}在上述代码中，中间部分如果大家看了小编前面的教程想必都不会陌生的，是两个底层模板，底层模板小编讲的太多了，这里就不重复了，一个是文章URL，一个是文章标题。我们把代码保存到文章页模板(article_articlehtm)中适当位置，然后上传到您的php虚拟主机去测试，别忘了重新在后台生成下HTML哦，不然是看不到效果的，如果成功可以调取10篇相关文章，大家可以看下小编的测试效果图：DEDECMS仿站建站基础

参考下面方法

首先，打开后台——模板——默认模板管理——indexhtm

看到有一句，

rel="stylesheet" media="screen" type="text/css" />说明，模板是根据这个 CSS 来布局网

页的，于是就打开网站目录下面的templets\style\dedecmscss然后来分析一下CSS的构成。

根据主页的调用，来研究 CSS 这样容易理解。打开主页模板，找到：

那么 w960 center clear mt1 都定义了什么呢？打开 DEDECMSCSS 找打相关的定义。

center{

1 margin:0px auto; 定义了CSS 模块的边缘位置都是 0，也就是这个center 的层

距离上右下左都是 0px;

2 }

3 w960{

4 width:960px; 定义了整体的宽度为 960px;

5

6 }

7 pright infos_userinfo {

8 margin-bottom: 0px; 定义了首页右部下的互动中心的下面边缘为 0px;

9 }

10 mt1{

11 margin-top:8px; 定义了mt1 的顶部边缘为8px;

12 }

13 pright mt1{

14 margin-top:0px; 定义了pright 下面的mt1 顶部边缘为0px;

15 }

16 mt2{

17 margin-top:16px; 顶部边缘为16px;

18 }

19 clear{

20 overflow:hidden; 如果clear 层里面的内容超出了 层的范围 就隐藏起来。

21 }

这个pleft 的定义没有在dedecmscss 中，但是会发现一句

话

@import url("layoutcss");

@import url("pagecss");

这说明，在dedecmscss 中引用了 pagecss 和layoutcss 这两个样式表，于是就在

pagecss 中找到了pleft 的定义

pleft{

width:712px;定义了宽度

float:left;该层向左浮动

overflow:hidden;超出范围则隐藏

}

在该层下面调用的是新闻头条的内容，看看它的 css

index bignews{

width:424px;

height:400px;

float:right; 向右浮动

border:1px solid #DFF2F5;表示边框线用 #dff2f5 的实体颜色填充

background:url(/images/headbg-topgif) repeat-x;背景为 headbg-topgif 并且横

向平铺

overflow:hidden;超出则隐藏。

}

所以，看到头条的这部分是在 flash 幻灯片右边显示，并且加上了浅蓝色的边框线。

再来看看 onenews 是如何定义的。

index bignews onenews{

margin:0 3px 0 3px; 左右外边距分别空3 个像素

padding:7px 6px;上左内边距分别空7，6 个像素

border-bottom:1px dashed #EBEBEB;下边框加一个 #ebebeb 的虚线

}

所以看见头条的文章左右都有一定的距离，并且下面还有一个虚线显示

这个下面调用的是以往的头条，默认的有 4 篇文章，调用了d1 d1arc 2 个css

index bignews divd1{

padding:6px 10px;

clear:both;这句话是清除浮动，如果不加它，大家可以试试看，是不是 d1 这个层就跑到 头条的

右边了。

width:406px;

overflow:hidden;

}

index bignews divd1arc{

margin-right:12px;

width:190px;

float:left;因为此时要调用4 篇文章，改文章是 22 排列的，如果不加这个属性，新闻就应该垂

直排列了（因为刚才用 clear:both 清除浮动啦），大家试试看是不是这样的。

height:24px;

line-height:24px;行间距，即字体最底端与字体内部顶端之间的距离

overflow:hidden;

}

最新文章

下面看看 newarticle 这个css 吧，还是拿快学网的首页举例子，上面的这句是用来显示 “最近

更新”那几个绿颜色字的，看看它是怎么定义的。

index bignews divnewarticle{

height:24px; 高度

background:url(/images/new-articlegif) 8px 3px no-repeat;背景在x 轴8px 和y 轴

3px 出出现

font-size:0px;

color:#fff;

} 所以，能看到那个最近更新并且还有一个横条，其实它是个，大家右键另存为

看看就知道了

这里面调用了 c2 和ico1 两个 css

index bignews ulc2{

width:416px;

padding:0px 4px 0px; 内边距为 上0 右4 下0

clear:both;清除浮动 和上面的意思一样

overflow:hidden;

}

ico1 这个css 在layoutcss 中了。

ico1 li{

padding-left:16px; 指的是 新闻列表左内边距为 16px

background:url(/images/ico-1gif) 7px 11px no-repeat; 背景在7px,11px 处出现，所以看到最新文章的列表左边都有一个小黑点，这个小黑点就是 ico-1gif

}

到此，中部的头条新闻和最近更新已经分析完了。

看看flash 的 css 定义

index flashnews{

width:280px;

height:192px;

overflow:hidden;

float:left;这句决定了，flash 的新闻列表在 头条的左边显示。如果把 bignews 和flashnews

的float 属性互换一下应该是上面结果呢？大家试试看。

}

这边是特别推荐调用的样式，还是来看看 css

index latestnews{

width:280px;

height:200px;

margin-top:8px;

float:left;

}

index latestnews dl dd{

padding:2px 5px;

}

index latestnews ul a{

color:#555;

} 这里面就不用解释了吧，可以和上面的对照一下就能明白上面意思了。关键 dl dt dd 要弄明白

是什么意思。

dl 内容块

dt 内容块的标题

dd 内容

可以这么写：

标题

内容1

内容2

在layoutcss 中找到 tbox 的相关定义，其他的都不用罗嗦了，只有一句大家注意看一

下

tbox dt strong{

height:26px;

line-height:26px; !important;line-height:25px; 这一句是为了兼容 IE 和FF,比如

font-size: 12px !important;

font-size: 13px;

在 IE里面，由于 IE不理解 !important，则字体大小按照最后设定的 13px 展示

而FF 里面， !important 为提高优先级别，则字体大小按照 !important标记的12px 展示

某些css 某些代码在这两类浏览器里的显示是有差别的（注意这也是使用!important 的主要原因

所在），比如height: 21px;，在 IE6 和（IE7，FF）里显示就有差别，后者（IE7，FF）会比前

者（IE6）少一个像素。

padding-left:22px;

padding-right:4px;

display:block;//变成块级 ，因为strong 是内联元素，必须强制转换，不然的话是没有办法

定义padding 的。大家可以百度一下 内联元素看看。

float:left;

color:#397CBE;

background:url(/images/fbicogif) 5px 6px no-repeat;

letter-spacing:1px;

}