Dedecms是我們站長(zhǎng)用得最多的建站系統(tǒng)，但是問(wèn)題漏洞也多，曾經(jīng)就有一個(gè)站把我給害苦了，當(dāng)時(shí)剛?cè)腴TSEO，備份什么的都還不懂，好不容易辛辛苦苦優(yōu)化上來(lái)的網(wǎng)站，一夜之間就泡湯了，啥都沒(méi)有了，你們肯定懂我的心情，之后就通過(guò)各種查資料，怎么來(lái)讓織夢(mèng)系統(tǒng)更安全，你只要做到以下幾點(diǎn)，可以保證你的織夢(mèng)網(wǎng)站不是很牛的人物是不能入侵的。

1、下載最新版的織夢(mèng)系統(tǒng)

無(wú)論是什么程序，最新版的都會(huì)是最好的，里面打了各種補(bǔ)丁漏洞，最新版的也修復(fù)了很多問(wèn)題，文章排版、圖片上傳、插件等等。

2、修改程序及目錄

2.1、這是DedeCMS-V5.7-UTF8的程序目錄，可以照我以下方法來(lái)設(shè)置：

安裝的時(shí)候最好把數(shù)據(jù)庫(kù)的前綴名改了，不用dede_的前綴，隨便改一個(gè)ljh_也行;

安裝完成，將admin這個(gè)改了，改成自己的專用號(hào);

安裝完成了以后一定要記住把install這個(gè)文件夾刪除，

如果你只是單純的靜態(tài)網(wǎng)站，沒(méi)有會(huì)員注冊(cè)什么的功能，也可以把member這個(gè)目錄刪除掉;

不需要專題的，建議刪除special目錄;

如果用不著后臺(tái)的sqlSQL命令運(yùn)行器的將dede/sys_sql_query.php文件刪除;

不需要tag功能請(qǐng)將根目錄下的tag.php刪除。

2.2、目錄刪除完了以后，接著進(jìn)行設(shè)置目錄的權(quán)限：

data、templets、uploads、a的目錄，設(shè)置可讀寫，不可執(zhí)行的權(quán)限;

[點(diǎn)擊查看大圖]

2.3、data目錄路徑更改

在DedeCMSV5.7中用戶也可以設(shè)定data目錄到上一級(jí)非web訪問(wèn)目錄，基本操作如下：

2.3.1、把data目錄移動(dòng)到上級(jí)目錄，直接剪切過(guò)去就行了，然后配置include/common.inc.php中DEDEDATA文件：

找到這16行：define('DEDEDATA',DEDEROOT.'/data');替換成：define('DEDEDATA',DEDEROOT.'/../../data');

2.3.2、后臺(tái)設(shè)置模板緩存路徑：

登錄到后臺(tái)，找到：系統(tǒng)-》系統(tǒng)基本參數(shù)-》性能選項(xiàng)，修改模板緩存目錄：

[點(diǎn)擊查看大圖]

到這里便設(shè)置好了data目錄。

2.4、更改dede目錄名稱，也就是后臺(tái)的目錄，隨便更換成什么，只有你自己知道，和登錄名、密碼，越復(fù)雜越好。

3、安裝安全插件：

360網(wǎng)站安全監(jiān)測(cè)是一款很強(qiáng)大的工具，我就是使用的這個(gè)，主要包括漏洞監(jiān)測(cè)，后門查殺，漏洞修復(fù)等功能。

3.1、安裝漏洞修復(fù)插件，主要作用:可修復(fù)網(wǎng)站漏洞，實(shí)時(shí)監(jiān)控黑客攻擊,安裝方法如下：

1、下載php版的修復(fù)插件;

2、解壓到網(wǎng)站根目錄;

3、找到data目錄里面的common.inc.php,在

4、安裝完成。

3.2、安裝后門查殺工具：安裝到網(wǎng)站之后，即可對(duì)網(wǎng)站進(jìn)行后門查殺，讓黑客留下的后門無(wú)處可藏，安裝方法如下：。

1、下載PHP版查實(shí)工具;

2、將文件解壓后上傳到網(wǎng)站根目錄;

3、訪問(wèn)http://你的網(wǎng)址/360scan.php，確認(rèn)安裝成功。

4、ftp注意事項(xiàng)：

請(qǐng)把空間的FTP密碼妥善保存。并且密碼一定要復(fù)雜，定期修改ftp密碼等等。如果自己的服務(wù)器就要靠自己了，一定要做好服務(wù)器安全維護(hù)。

所做的準(zhǔn)備工作也差不多了，最好建議用純靜態(tài)的html文件，還有經(jīng)常關(guān)注各大安全網(wǎng)站，檢測(cè)自己網(wǎng)站的安全性能，到織夢(mèng)的官網(wǎng)下載補(bǔ)丁，做好以上幾部，只要不是很牛的人物，是不會(huì)被入侵的。