新手用织梦（dedecms）建站如何做好安全措施

phpcms和dedecms的区：

　　Phpcms和DedeCMS是国内开源的CMS网站管理系统中出色的两个，在性能和稳定安全方面，各有千秋。

一、用户界面

　　后台界面：Phpcms的后台则比较简洁，菜单数量并不多，但各种功能很全，后台首页提供的统计功能使人人网站基本情况一目了然。美中不足的是没有一键更新功能，网站的html代码、首页、栏目等需要分别更新。

二、数据控制能力

　Phpcms的数据控制能力比dedecms强一些。 从时间上来说，用dedecms生成100个html文件的时间，phpcms可以生成2000个。dedecms的搜索性能极差，搜索局限性大。而phpcms可以做到自定义字段都是搜素条件，而且速度快，后台的数据控制灵活性Phpcms比dedecms强很多，在Phpcms后台可以有很多 方式在查找数据，自定义一页显示数据的行数。 dedecms不可能做到。

三、SEO方面

　　网站的seo优化没有dedecms设计的好，dedecms可以很简单的在后台控制url的生成方式，并且重命名，而Phpcms貌似很复杂(Phpcms自定义URL规则技巧)，最重要的是官方不给一点详细的说明。

四、运营与广告

　在PCV9里边，站群的概念有点突出，这一点上思维先进。广告管理：PHPCMS略胜一筹，Phpcms形成了广告位和广告的两个概念，用户可以定义广告位，进 而管理广告。广告位控制广告出现的位置，只需点去选择即可，对代码的依赖性比较低，十分方便站长投放。DedeCMS的广告管理对广告对象的属性概念模 糊，广告位控制甚至还需要通过代码来进行，菜鸟们肯定要下大力气琢磨一番了。

五、模板定制与设计

　　从模板开发上，dedecms面向的是初级站长，甚至不懂编程的计算机爱好者都可以，而且，dedecms的标签都不允许编程({dede:php}除外)，完全都是模板标签操作，入门非常简单，当然了这也是以牺牲可定制性为代价的。

　　phpcms的模板制作，也采样了dede同意的方式，标签式，但是这个要比dedecms宽松的多，你可以在里面嵌入php代码，可以在模板里面编程，虽然这是软件开发的大忌，但是模板的灵活性明显增加了，用户有了更多的权限和方式去实现自己想要的效果。

　　PHPCMS比DEDECMS最优秀的就是这块了，DEDECMS进行了封装了很多的代码，很多的标签拿来就只管用，但是那些标签代码里有很多的不需要的标签写了一大堆。对于一个喜欢在前台页面代码纠结我来说，织梦这块做得比PHPCMS要缺少一些。

　另外PHPCMS的前台数据调用的方式很有意思，除了一些基本的标签之外，则可以完全经过GET的模式，自己写SQL语句来调取数据。这一点其实也是让 人很纠结的。因为不是每个人都懂SQL语句，如果PHPCMS能做一个象DX的那样方便的SQL调取数据的界面化的功能，那就太好了，再加上配合 PHPCMS前台显示数据的方式，那么前台代码可以做到最大的优化了。

　　对于喜欢在前台模版HTML简洁化的纠结的，PHPCMS相对来说比DEDECMS有优势。

{dede，globalname=cfg_powerby/}。

dedecms中常用标签还有，版权{dede，global。cfg_beian/}，底部调用标签，{dede，includefilename=footer。htm/}，网站备案调用标签，{dede，globalname=cfg_beian/}等。

dede是织梦内容管理系统dedecms的简称，以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。

这个是网站首页的设置问题。

解决方法：

到主机空间的“控制面板首页”，选择“设置首页”，如图：

将“indexhtml”上移到第一位置即可，如图：

默认用户名和密码是admin。\x0d\修改方法如下：\x0d\\x0d\1、在DEDEcms后台进入系统/备分网站数据，备分时去掉所有数据表，仅勾选dede_admin这个表进行备分，\x0d\2、然后ftp下载data\backupdata文件中的相应备分文件，然后打开修改里面的管理员用户名为自己想要的名字，再上传上去覆盖原文件，\x0d\3、进入DEDEcms后台进行数据还原，DEDEcms总管理员名称修改完成。

DedeCMS（织梦内容管理系统）是织梦团队开发的一套网站管理系统（CMS）。这个系统把一个网站的内容（文字，，等等）与网站的组件分离开来，可以将各个页面连接到一起，可以控制页面的显示。通过这个系统，可以方便的管理，发布，维护网站的内容，而不再需要硬性的写HTML代码或手工建立每一个页面。