如何做好网站安全工作

百度搜索 **114，这个网站就是我用dedecms做的。

用dedecms做企业网站非常简单。你只需要

1熟悉后台功能模块

2查看dedecms的标签手册，并熟悉一下首页模板代码就够了。

3用html css写前台模板。

你要看一下你买的模板是不是自适应的呢，要是自适应的，就是PC端和手机端链接都一样，那就不需要做，手机端生成一下就可以同步了，如果不是，就去你的模板里看带m的就是移动端模板，要改什么直接改就行，和PC一样，但是在最后做完需要做一个PC端和移动端的适配。适配是比较复杂的一个步骤，到时候可以看适配规则上面的步骤详解。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

所有服务器的安装过程都是类似的，会了一个举一反三就都明白了。

环境现在都用可视化面板，比如宝塔来一键部署 php+mysql+nginx。

新手用linux系统操作简单又快捷、安全。环境用php+mysql+nginx

如果不懂配置环境，就用宝塔一键配置环境，绑定域名，添加网站，数据库。

开好后把dedecms程序上传到开通好的空间对应的文件夹里面就可以用域名访问安装了，使用 域名/install来安装就很快成功了。

网站建设完成。老魏为此写过云服务器手动建站等多篇教程，看完有疑问可以问，在线了就回答。

织梦DedeCMS网站搬家教程分为八个步骤：

一、登陆你的DEDECMS后台，在“系统”区找到“数据库备份/还原”，将数据库进行“备份”；

　　二、将老空间里所有的文件，全部下载至你的电脑本地；

　　三、将文件上传至新空间；

　　四、在新空间安装DEDECMS系统；

　　新空间安装DEDECMS系统的方法：在织梦的官方网站下载一个新的安装系统，将系统里的“install”文件夹里的东西传至空间，进行覆盖。接着，运行http://你的域名/install进行安装。需要注意的是：数据库表的前缀必须和原数据库表的前缀必须一致（按默认操作即可）；

　　注意：安装初始化数据进行体验(体验数据将含带DedeCMS大部分功能的应用操作示例，这个选项不要勾选)。

　　五、安装完后，登陆后台，点击“系统管理”——“数据库备份/还原”——“数据还原”，全选发现的备份文件，（注意：附加参数中：还原表结构信息(tables_struct_59a0a785d087d765txt)，要勾选）。

　　六、点击开始还原数据，等一会儿就会还原好了。

　　七、进入系统——系统基本参数,然后重新设置下网站配置就可以了。

　　八、最后重新生成下网站就可以了

方法/步骤

1、网站标题seo优化技巧:

列表页标题优化技巧：把列表文件中的<title></title>改为栏目名称-seo标题-网站名称即<title>{dede:fieldtitle/}-{dede:fieldseotitle

/}-{dede:globalcfg_webname/}</title>

2、内容页标题优化技巧：把内容页文件中的<title></title>改为文章标题-网站名称<title>{dede:fieldtitle/}-{dede:globalcfg_webname/}</title>

3、网站url路径的优化技巧：dede默认的路径名称是栏目的拼音，然而栏目下的文章内容的默认url路径是栏目路径/年/月日/文章id的形式，文章的路径默认就增加了（年/月日/）2层目录，不利于搜索引擎的抓取，应该让网址规范化改为栏目路径/文章idhtml。

具体操作方法如下：在栏目修改哪里的高级选项里有个文章命名规则：默认是这样的{typedir}/{Y}/{M}{D}/{aid}html，把它改成{typedir}/{aid}html或者你把内容都放在一个文件夹里

a/{aid}html这样的话路径就比较规范化了，有利于搜索引擎的抓取。

4、做一个404页面：在主机控制面板开启404功能，然后做一个404文件并上传404htm页面并放入到根目录下

5、做好robots文件并上传网站根目录，文件内容：模板里的，css等不需要蜘蛛爬行，upload里的附件不需要蜘蛛爬行，具体格式：

6、js广告的优化：网站通用的js可以保存到一个文件比如把常用的函数保存到commonjs里，尽量不用dede默认的广告插件，我发现那个广告插件不如直接自己写js速度快。另外如果网站头部有js广告的话，打开的时候可能影响速度，解决方法:可以用一个层，把js放到底部，然后用css绝对定位到头部你需要的位置这样就不影响速度了。另外给大家提醒下，广告文件名和文件目录最好别用ad

ads

guanggao之类的名称，因为如果用这类名称会导致遨游浏览器屏蔽你的广告，虽说遨游用户不多，但是细节问题也要注意啊。

7、织梦dedecms网站seo优化技巧一般就这几项，做好这些会提高网站的收录量，优化知识到此结束，希望可以帮助大家。

考虑到中小型网站中Dedecms使用概率较高，今天我们特地邀请了百度站长社区版主—洪石陈来为大家做Dedecms移动适配分享。

第一步：安装Dedecms移动站点的两种方式

（1）下载新版本直接安装使用，Dedecms版本：V57SP1正式版(2015-06-18)该版本包含旧版本所没有的移动站点功能。

（2）老版本升级（仅针对增加移动站点功能），下载最新版本（注意网站编码需与原站一致），复制压缩包中以下文件到原站对应目录下：

注意：如果原站有非默认模板，如某栏目模板为/templets/defaultst_default_newshtm，可将/templets/defaultst_default_mhtm复制一份改名为list_default_news_mhtm。

即：pc端网站模板需有对应的移动端网站模板，后者文件名为前者文件名后“_m”。

安装或升级dedecms完成，此时应该就可以进行移动跳转适配了，但，dedecms20150618版本提供的移动站点功能在使用过程中发现一些问题，需要进行修改后才可正常使用，所以有了下面的dedecms修改步骤…

第二步：修改Dedecms

（1）原站如做了将DATA移到根目录外的安全设置，需修改/m/indexphp代码：

if(!file_exists(dirname(__FILE__)'//data/commonincphp'))

{

header('Location:install/indexphp');

exit();

}

将其中//data/commonincphp改为///data/commonincphp，或直接将以上5行代码删除。

（2） 移动站点首页在会第一次访问时自动生成首页静态文件，前提是/m/目录需设置为可写权限，否则将无法正常更新。之后更新首页静态文件需登陆后台手动更新：在“更新主页HTML”中将“选择主页模板”改为“default/index_mhtm”，将“主页位置”改为“/m/indexhtml”，再生成主页静态文件。

注：该版本号称“自动生成HTML版”，但默认移动站模板里却有<ahref="indexphp">的动态首页链接，需替换为<ahref="indexhtml">静态链接形式。

※如觉得使用静态页面麻烦，想将首页设置为动态浏览，可修改/m/indexphp：

$row['showmod']= isset($row['showmod']) $row['showmod'] : 0;

if ($row['showmod'] == 1)

{

$pv->SaveToHtml(dirname(__FILE__)'/indexhtml');

include(dirname(__FILE__)'/indexhtml');

exit();

}

else {

$pv->Display();

exit();

}

以上代码替换为一行：$pv->Display();

第三步：首页“图文资讯”部分的url为pc端链接，修改为移动端链接：

搜索模板/templets/default/index_mhtm中所有<a href="[field:arcurl/]"> ，替换为<ahref="viewphpaid=[field:id/]">

第四步：通用头部含有搜索框，搜索跳转至pc端搜索页面，建议删除：

在/templets/default/header_mhtm中删除以下代码：

<form class="am-topbar-form am-topbar-leftam-form-inline am-topbar-right" role="search"action="{dede:globalcfg_cmsurl/}/plus/searchphp">

<input type="hidden" name="mobile"value="1" />

<input type="hidden" name="kwtype"value="0" />

<div class="am-form-group">

<input name="q" type="text"class="am-form-field am-input-sm" placeholder="输入关键词">

</div>

<button type="submit" class="am-btnam-btn-default am-btn-sm">搜索</button>

</form>

第五步： 移动站点默认使用二级目录，但目前移动适配需要使用二级域名（前段时间是可以使用二级目录的，但目前已调整，不能再提交二级目录），所以我们要设置移动站可通过二级域名访问，解析二级域名至网站所在服务器ip，并在服务器/空间上将二级域名绑定到/m/目录。

成功设置二级域名后，通过二级域名浏览网站会发现均无法显示，原因是路径有误——路径为“/uploads/x/yjpg”

相对根目录路径形式，在pc站页面中显示正常，因为pc站域名下存在该目录，而二级域名绑定的是二级目录，其中并不存在该目录，

所以访问会返回 404错误。对此，有多种解决方案，下面提供两个思路（示例pc站：wwwnt090com；移动站：mnt090com）：

（1）URL 重写（推荐）

将对http://mnt090com/uploads/的访问重写 至http://wwwnt090com/uploads/，apache环境下，在/m/目录中的htaccess（如无则需新建）中增加以下代码即可：

RewriteEngine on

RewriteCond %{http_host} ^mnt090com [NC]

RewriteRule ^uploads/()$ http://wwwnt090com/uploads/$1 [L]

iis环境下类似规则。

（2）修改模板路径

在所有移动端模板中的<head></head>中增加：

<base href="http://wwwnt090com" />

再将代码中的

“<a href="listphp”改为完整路径“<a href="http://mnt090com/listphp”

“<a href="viewphp”改为完整路径“<a href="http://mnt090com/viewphp”

另：需将根目录下的/images/defaultpicgif（缩略图默认）复制到/m/目录下，否则列表页中如存在无缩略图的文章，对应缩略图位置会无法正常显示。

其他：

1、如有栏目不想在首页下方列表区域或通用头部显示，可在后台对应的栏目管理/常规选项中设置隐藏。

2、为了更好的实现pc端和移动端匹配效果，可在pc端模板增加类似如下代码：

首页

<meta http-equiv="mobile-agent"content="format=xhtml;url={dede:globalcfg_mobileurl/}/">

<scripttype="text/javascript">

if(windowlocationtoString()indexOf('pref=padindex')!= -1){}else{if(/AppleWebKitMobile/itest(navigatoruserAgent) || (/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/test(navigatoruserAgent))){if(windowlocationhrefindexOf("mobile")<0){try{if(/Android|WindowsPhone|webOS|iPhone|iPod|BlackBerry/itest(navigatoruserAgent)){windowlocationhref="{dede:globalcfg_mobileurl/}/";}elseif(/iPad/itest(navigatoruserAgent)){}else{}}catch(e){}}}}

</script>

栏目页

<metahttp-equiv="mobile-agent"content="format=xhtml;url={dede:globalcfg_mobileurl/}/listphptid={dede:fieldid/}">

<scripttype="text/javascript">

if(windowlocationtoString()indexOf('pref=padindex')!= -1){}else{if(/AppleWebKitMobile/itest(navigatoruserAgent) ||(/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/test(navigatoruserAgent))){if(windowlocationhrefindexOf("mobile")<0){try{if(/Android|WindowsPhone|webOS|iPhone|iPod|BlackBerry/itest(navigatoruserAgent)){windowlocationhref="{dede:globalcfg_mobileurl/}/listphptid={dede:fieldid/}";}elseif(/iPad/itest(navigatoruserAgent)){}else{}}catch(e){}}}}

</script>

文章页

<meta http-equiv="mobile-agent"content="format=xhtml;url={dede:globalcfg_mobileurl/}/viewphpaid={dede:fieldid/}">

<script type="text/javascript">

if(windowlocationtoString()indexOf('pref=padindex') !=-1){}else{if(/AppleWebKitMobile/itest(navigatoruserAgent) ||(/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/test(navigatoruserAgent))){if(windowlocationhrefindexOf("mobile")<0){try{if(/Android|WindowsPhone|webOS|iPhone|iPod|BlackBerry/itest(navigatoruserAgent)){windowlocationhref="{dede:globalcfg_mobileurl/}/viewphpaid={dede:fieldid/}";}elseif(/iPad/itest(navigatoruserAgent)){}else{}}catch(e){}}}}

</script>

代码中的{dede:globalcfg_mobileurl/}部分要替换为包含“http://”的二级域名（即：http://mnt090com），如不想修改模板里的相关代码，也可修改/include/commonincphp中的$cfg_mobileurl变量赋值为二级域名。

以上代码为dedecms新版模板所使用，第一行<meta>标签代码为百度发现跳转适配关系的方式（可同时使用）之一——“Meta标记”，下面几行javascript代码的功能是识别是否移动端设备访问，如是则将当前pc端页面自动跳转到匹配的移动端页面。

另外，还可使用<link>标签以便于百度更好地发现PC站和移动站的移动适配关系，在模板的<head></head>标签内加入如下代码：

PC站首页模板：

<link rel="alternate" media="only screen and(max-width: 640px)" href="http://mnt090com" >

PC站栏目页模板：

<link rel="alternate" media="only screen and(max-width: 640px)"href="http://mnt090com/listphptid={dede:fieldid/}" >

PC站文章页模板：

<link rel="alternate" media="only screen and(max-width: 640px)" href=" http://mnt090com/viewphpaid={dede:fieldid/}">

移动站首页模板：

<link rel="canonical"href="http://wwwnt090com/ "/>

栏目页模板：

<link rel="canonical"href="http://wwwnt090com{dede:type typeid='0' row=1}[field:typelink/]{/dede:type}"/>

文章页模板：

<link rel="canonical"href="http://wwwnt090com/{dede:fieldidrunphp='yes'}$id=@me;@me='';$url=GetOneArchive($id);@me=$url['arcurl'];{/dede:fieldid}"/>

至此，移动站架设基本成型。

提交移动跳转适配

URL对应关系示例：