织梦更新后在版权所有后面出现Power by DedeCms ，请问在什么地方修改，是后台调试过来的

DEDECMS最近频繁出现安全漏洞，很多客户网站被黑，挂上木马链接。

被黑都是由于没有及时打上补丁，所以这里提醒大家，经常进入后台检查一下是否有补丁，发现有补丁及时打上。

1由于DEDECMS开源，源代码未经过任何加密，黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人，国内有几百万网站在使用，黑客一但发现漏洞，非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后，

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全，基本上所有做网站的都有被黑经理，包含我们人，包含91dedecom都有被黑过。

2防黑必须提高自身安全知识，选择正规的空间商，自己的服务器的话需要找专业的人配置环境，服务器上能不装的软件一律不装(包括所有杀毒软件都不要装)，服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁，大家发现有补丁马上更新，一般情况下是轮不到你的网站被黑，如果在第一时间还没出补丁就被黑了，那么恭喜你，你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患，大家一定要经常备份，选择好点的空间商一般也会提供定期备份服务，不过大家最好还是自己定期备份，这样不管出现任何问题，都可以还原备份来解决。

做为一个网站管理者，必须要努力提升自我的安全意识。大概就写这么多了。。

第一，服务器安全。我 们大部分站长都是用的虚拟主机，有些人说这我们没有办法去选择和解决，我认为这个还是可以解决的。我们在购买主机的时候，可以试用几天，一般主机商都是可 以提供试用服务的，也或者要求主机商提供销售主机的IP给我们，我们可以通过同IP网站以及相关网站来分析目前服务器中的网站安全情况，如果你发现很多网站都被挂有黑链接，那说明服务器安全有一定的问题，选择的时候慎重考虑。

第二，程序的安全设置。我们需要根据织梦官方的设置要求，不要开放所有文件及文件夹的读写权限，有些文件夹设置

为只读状态，如果我们紧紧是用来做内容系统，而不让会员参与，我们可以删除MEMBER文件夹，因为很多安全都是通过会员的提权出现的。以及我们在程序安

装完毕后，要删除install文件夹，在设置数据库密码以及账户密码的时候尽量复杂一些，采用数字，大小写字母，以及字符混合作为密码。网站后台路径把

默认的DEDE修改成其他不容易猜测的。

第三，及时升级补丁。作为织梦官网，升级也是经常在做的，我们在登陆网站后台的时候，如果看到有升级提醒，需要及时升级文件，以防止因为没有升级造成漏洞入侵。一般常见的安全，官网会第一时间发现，并且提供补丁，这点如果我们及时做到，从网站角度考虑是没有问题的。

第四，密码设置安全。不论是我们网站的密码还是数据库密码，或者是FTP登陆密码，我们都需要设置安全一些。一个主机商朋友告诉我，最近出了一款什么FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。

第五，定期数据备份。关于网站的安全，备份肯定每个人都知道，每个人也都会去备份。可能开始做网站的时候还会认

真定期备份，后面时间长了就忘记了，也懒得备份。等待网站出现问题

就后悔为什么没有备份。所以定期备份数据是任何网站都必须做的，比仅仅是DEDECMS，一般最好半个月或者一个月备份一次，根据自己网站数据和重要性。

有些主机商会帮助我们备份，比如一周备份一次，也有每天同步备份的，这就相当不错了。

以上5点建议，是我认为有效防止DEDECMS被入侵的5个有效方法，希望对大家有一个参考价值。

自从dedecms织梦系统更新到67日的版本，底部版权信息调用标签{dede:globalcfg_powerby/}会自动加上织梦官方

的链接[Power by DedeCms ]，想必很多新用户使用中都想去除这个官方的链接，由于这是官方的作为，本文只是提供一个技术的交流，并不鼓

励大家去除底部的链接。好了，回归正题，大家知道，进入后台在后台的系统-系统参数有个网站版权信息，在这里并不能找到官方的链接，由此可看，这是被官方

进行了加密处理了，想要去掉这个链接就需要不调用{dede:globalcfg_powerby/}这个标签，而使用其他变量代替。思路就是新建一个

变量作为我们的网站版权信息来调用，好了下面就看看如何做：

方法1新建一个变量；进入系统——系统基本参数—— 添加新变量右上角如下图：

这

样，点击保存变量，就会在后台参数多出一个网站底部信息变量的输入框，如何调用此标签？跟以前的调用网站版权信息一样格式：

{dede:globaldede_powerby/}；在footerhtm底部模板加上此标签即可。有了我们自己的版权信息变量，我们就可以删除

之前系统自带的版权信息变量。

我们使用sql命令工具在系统设置下面有个sql命令工具在输入框输入以下SQL语句，即可删除系统的版权信息变量。SQL语句：DELETE

FROM dede_sysconfig WHERE varname = "cfg_powerby"

方法2修改源码除了添加另一个变量之

外，还可以看看官方的最新补丁使用到什么，通过查看67日官方更新补丁，织梦DedeCMS官方在6月7号的安全补丁主要更新文件是

include/dedesqlclassphp,修复变量覆盖漏洞。但是下面的这段代码明显是不正常的，为什么要用这种编码呢？删除该文件的下面这

段代码就可以解决这个问题了。代码如下：

$arrs1 =

array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);$arrs2 =

array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

2个方法随便大家使用哪个，都可以有效去除底部的版权信息

本方法由草坝阁网整理，使用前请注意备份文件。

　　今天在本地调试完网站，上传到vps重新安装恢复数据后，生成栏目或者是内容页的时候一直提示“DedeTag Engine Create File False”。因为是刚调试完就直接上传安装了，所以出现这样的提示，我首先想到了是空间问题，进而推测应该是权限问题导致了这一问题。于是给了user用户的根目录(因为栏目页也无法生成)写入权限，再进入后台生成的时候，果然，不再提示“DedeTag Engine Create File False”，问题解决。\x0d\　　虚拟主机用户的话，设置文件夹权限为775。\x0d\　　这是出现“DedeTag Engine Create File False”提示的情况之一。\x0d\ \x0d\　　第二种情况：栏目设置错误。\x0d\　　有的时候我们新建了一个栏目，该栏目在生成栏目页和内容页的时候也会提示这个错误，这个时候我们就应该看一下这个栏目的栏目设置是否存在问题。\x0d\　　栏目设置中可能存在的问题：\x0d\　　1、命名规则未填写(即为空)\x0d\　　解决方法：只需填好相应的规则即可，重新选择栏目类型，也可以快速自动填写。\x0d\　　2、命名规则中含有非法字符\x0d\　　解决方法：将非法字符替换或删除。\x0d\　　3、命名规则设置错误\x0d\　　例如：命名列表页为{typedir}/{tid}html，这种命名方式对列表只有一页的栏目是正常的，如果列表是两页或两页以上时，由于进程冲突，生成栏目就会出现 DedeTag Engine Create File False 的提示。\x0d\　　解决方法：此时只需要增加{page}变量到名称中即可解决问题。\x0d\　　4、生成文件的层次不对\x0d\　　例如设置列表文件要在列表{typedir}目录下,不能向下再有目录比如：{typedir}/list{tid}{page}html是对的,可以生成但是如果设置为 {typedir}/list/{tid}{page}html这样将会出错。\x0d\　　5、发布文章后将栏目改为了“外部链接”类型\x0d\　　在某个栏目里发了几篇文章，后来把这个栏目改成外连接了，更新文档时，系统还会更新这个栏目下的那几篇文章，但地址是外连接，所以无法生成文件，由此产生DedeTag Engine Create File False提示。\x0d\ \x0d\　　第三种情况：模板文件中有标签错误。\x0d\　　此时可以将织梦官方的模板复制进来，替换现有模板，如果生成正常不提示“DedeTag Engine Create File False”，则可以确定是模板文件有问题。\x0d\　　这种情况下只能去排查模板文件，找到错误的地方修改。\x0d\\x0d\我自己写的教程，搞不定联系我。