&&& &nbsp&nbsp&nbsp会员注册
本站不参与评论！（）
自觉遵守：爱国、守法、自律、真实、文明的原则
尊重网上道德，遵守中华人民共和国各项有关法律法规
严禁发表危害国家安全，破坏民族团结、国家宗教政策和社会稳定，含侮辱、诽谤、教唆、淫秽等内容的评论
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
您在本站发表的评论，本站有权保留、转载、引用或者删除
参与本评论即表明您已经阅读并接受上述条款DedeCMS织梦系统怎样设置才能有效预防挂马/中毒
关键词：dedecms安全设置 织梦系统设置
如何有效防止DEDE被挂木马安全设置
第一、安装的时候数据库的表前缀，最好改一下，不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。
第二、后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号，管理员密码一定要长，至少8位，而且字母与数字混合。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录：
member会员功能
special专题功能
company企业模块
plus\guestbook留言板
以下是可以删除的文件：
管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全,许多HACK都是通过它来挂马的
file_manage_control.phpfile_manage_main.phpfile_manage_view.phpmedia_add.phpmedia_edit.phpmedia_main.php
不需要SQL命令运行器的将dede/sys_sql_query.php文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。
第七、多关注dedecms官方发布的安全补丁，及时打上补丁。
第八、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易上传小马的.
第九、DedeCms官网出的万能安全防护代码,登录dedecms官网论坛查看.
第十、最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全，不过维护相对来说比较麻烦。
十一，还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据.
另外一篇介绍：
一、精简设置篇：
不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html，防止目录被访问。
织梦可删除目录列表：member会员功能special专题功能install安装程序(必删)company企业模块plus\guestbook留言板以及其他模块一般用不上的都可以不安装或删除。
二、密码设置篇：
管理员密码一定要长，而且字母与数字混合，尽量不要用admin，初次安装完成后将admin删除，新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的，一般HACK就算通过注入拿到了MD5的密码，如果你的密码够严谨，对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进，4T的硬盘全是MD5密码，即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。
三、织梦可删除文件列表：
DEDE管理目录下的file_manage_control.phpfile_manage_main.phpfile_manage_view.phpmedia_add.phpmedia_edit.phpmedia_main.php这些文件是后台文件管理器(这俩个功能最多余，也最影响安全，许多HACK都是通过它来挂马的。它简直就是小型挂马器，上传编辑木马忒方便了。一般用不上统统删除)。
不需要SQL命令运行器的将dede/sys_sql_query.php文件删除。避免HACK利用。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。
四、修改配置篇:
为了防止HACK利用发布文档，上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。附带老大的简单方法。(在5.0以上的版本本身已经作好修改了,这点经测试比较过的)
include/config_base.php
Copycode//禁止用户提交某些特殊变量
$ckvs=Array('_GET','_POST','_COOKIE','_FILES');
foreach($ckvsas$ckv){
if(is_array($$ckv)){
foreach($$ckvAS$key=&$value)
if(eregi("^(cfg_|globals)",$key))unset(${$ckv}[$key]);
改为下面代码
Copycode//把get、post、cookie里的
本文收集自互联网，由陈希文博客收集，转载请保留链接：
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。咨询热线 152-
您现在的位置：
DEDECMS下载
最新DEDECMS V5.7 UTF改进版
DEDECMS下载
最新DEDECMS V5.7 GBK改进版
织梦DedeCms的安全问题解决办法(安全设置)
来源： 发布时间：热度： ℃
很多新手用户在使用织梦CMS程序过程中，难免会碰到挂马中毒现象，所以事先我们要对网站及服务器安全做好预防备份处理。 织梦作为国内第一大开源免费CMS程序，无疑是很多HACK研究的对象，在本身...
很多新手用户在使用织梦CMS程序过程中，难免会碰到挂马中毒现象，所以事先我们要对网站及服务器安全做好预防备份处理。&
织梦作为国内第一大开源免费CMS程序，无疑是很多HACK研究的对象，在本身不安全的互联网环境下，更加容易中招，DEDE官方也在很久之前就已经不再对这套系统进行什么版本升级了，安全性不单单是程序本身，也需要我们做好日常的备份和服务器安全防备；
好，废话不多说，下面整理一些比较常用的处理方案：
安装织梦CMS后，记得一定要删除install 文件夹。
后台登录一定要开启验证码功能（或自行编写个安全机制），将默认管理员admin删除，改成一个自己专用的，复杂点的账号，管理员密码一定要长，至少8位，而且字母与数字混合。
扩展阅读：
将dedecms后台管理默认目录名dede改掉，随便改个不好猜的没规律的(不定期更改一下)。&
用不到的功能一概关闭(或者剔除/删除)，比如会员、评论等，如果没有必要通通在后台关闭。
会员功能关闭：后台--系统--系统基本参数--会员设置--是否开启会员功能（是）
会员验证码开启：后台--系统--系统基本参数--互动设置--会员投稿是否使用验证码（是）
会员验证码开启：后台--系统--系统基本参数--互动设置--是否禁止所有评论（是）
(1)以下一些是可以删除的目录/功能（如果你用不到的话）：&
member 会员功能&【会员目录，一般企业站不需要】
special 专题功能&【专题功能】
tags.php 标签
(2)管理目录以下是可以删除的文件：&
管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全,许多HACK都是通过它来挂马的
dede/file_manage_control.php&【邮件发送】
dede/file_manage_main.php&【邮件发送】
dede/file_manage_view.php&【邮件发送】
dede/media_add.php&【视频控制文件】
dede/media_edit.php&【视频控制文件】
dede/media_main.php【视频控制文件】
dede/spec_add.php、spec_edit.php【专题管理】
dede/file_xx .php开头的系列文件及tpl.php【文件管理器，安全隐患很大】
(3)plus以下是可以删除的文件：&
删除：plus/guestbook文件夹【留言板，后面我们安装更合适的留言本插件】;
删除：plus/task文件夹和task.php【计划任务控制文件】
删除：plus/ad_js.php【广告】
删除：plus/bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】
删除：plus/bshare.php【分享到插件】
删除：plus/car.php、posttocar.php和carbuyaction.php【购物车】
删除：plus/comments_frame.php【调用评论，存在安全漏洞】
删除：plus/digg_ajax.php和digg_frame.php【顶踩】
删除：plus/download.php和disdls.php【下载和次数统计】
删除：plus/erraddsave.php【纠错】
删除：plus/feedback.php、feedback_ajax.php、feedback_js.php【评论】
删除：plus/guestbook.php【留言】
删除：plus/stow.php【内容收藏】
删除：plus/vote.php【投票】
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。&
多关注dedecms官方发布的安全补丁，及时打上补丁。
下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易上传小马的.&
可下载第三方防护插件，例如：360出品的&织梦CMS安全包& 、百度旗下安全联盟出品的&DedeCMS顽固木马后门专杀&；
(可选)最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容文件，理论上最安全，不过维护相对来说比较麻烦。
补充：还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据！！！
扩展阅读：
迄今为止，我们发现的恶意脚本文件有&
plus/90sec.php
plus/ac.php&
plus/config_s.php&
plus/config_bak.php&
plus/diy.php&
plus/ii.php&
plus/lndex.php&
data/cache/t.php&
data/cache/x.php&
data/config.php&
data/cache/config_user.php&
data/config_func.php
大多数被上传的脚本集中在plus、data、data/cache三个目录下，请仔细检查三个目录下最近是否有被上传文件；
服务器方面，如果是WIN系列的服务器可以安装安全狗等相关的防护工具；
本文地址：http://www.xiuzhanwang.com/dedecms_aq/762.html
责任编辑：51网络科技专业提供、、、、，支持免费试用2天！ | 关注我们：
产品快讯：
域名购买指南
主机购买指南
主机购买指南
主机购买指南
主机购买指南
服务器购买指南
网站建设指南
热门问题解答
客户服务热线
300M国内免备案空间300M网站空间，送60M数据库!现价只要：22元/月
500M国内免备案空间500M网站空间，送100M数据库!现价只要：29元/月
1G国内免备案空间1G网站空间，送300M数据库!现价只要：39元/月
500M香港免备案空间500M网站空间，送160M数据库!现价只要：26元/月
1G香港免备案空间1G网站空间，送300M数据库!现价只要：36元/月
100M美国空间100M网站空间，送30M数据库!现价只要：12.8元/月
 您的当前位置：
织梦dedecms建站系统安全补丁，程序漏洞修补方案！
亲爱的站长：如果你的网站使用了织梦dedecms建站系统。据360安全卫士统计，dede网站中，有1/3被黑客入侵并留下了后门程序。dede漏洞频发，而官方补丁更新缓慢，这让您的网站处在危险之中。流量劫持，挂木马，做钓鱼，黑客们说不定已经在您网站上留下了痕迹。360网站安全紧急推出了：()安全补丁下载（DEDE安全补丁由360安全卫士提供）下载织梦DedeCMS安全补丁包：补丁适用版本：织梦DedeCMS V5.7 SP1正式版(发布)补丁，如您版本不满足，请到官方先升级，然后再使用补丁包。本安全补丁共修复12个高危漏洞，并集成了360网站安全检测的后门查杀和漏洞修复功能。安装步骤1.将zip文件包解压后，上传服务器，覆盖原有文件。(如果您已经修改后台默认目录，请先修改压缩包里的"dede"目录和你的后台目录一样名称)2.安装成功后，登录织梦DedeCMS后台可见360安全模块，如下图：特殊说明：本安全补丁包，仅适合织梦DedeCMS v5.7 SP1正式版（发布），对不满足此版本的用户，可以先去官方先升级至这个版本，然后使用我们补丁包覆盖安装织梦内容管理系统(DedeCMS) 以简单、实用、开源而闻名，是国内最知名也是使用量最大的PHP开源网站管理系统（CMS）之一。在360库带计划中收到白帽子提交的0day超过20还有大部分没有修复，且通过前期后门查杀功能的统计，使用比例非常之高。为了保障各网站的安全运营，我们特别针对Dedecms推出了这个补丁安装程序，修复了大量0day漏洞，其中包含黑客攻击统计插件，后门查杀插件，确保网站可对某些未知漏洞进行攻击拦截和实时监控。
国内、香港、美国、全免备案－－51网络科技，专业免备案空间提供商！
本文网址：
上班时间：周一至周六 (9:00-12:00 13:30:00-17:30 19:00-23:00） 电子邮箱： 投诉邮箱：《中华人民共和国增值电信业务经营许可证》B2-
工信部备案号：鄂ICP备号版权所有：武汉新一点网络科技有限公司 Copyright All Reserved. ©
WWW.51CDZ.COM [] [] 售前咨询电话：027- (多线) 售后技术支持：130-
传真：027-
客服QQ：（24H） 地址：中国.湖北.武汉市洪山区珞喻路360号
邮编:430000
关注我们：   微信公众号：mianbeian （关注领取10元优惠券）豆丁微信公众号
君，已阅读到文档的结尾了呢~~
织梦系统解决后台“dedecms安全提示”的方法
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
织梦系统解决后台“dedecms安全提示”的方法
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='http://www.docin.com/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口