在2012年3月份就有關(guān)于織夢(mèng)cms系統(tǒng)被植入后門的報(bào)道，而黑客（hacker）可通過(guò)此后門直接獲得網(wǎng)站的控制權(quán)限，獲取存儲(chǔ)在服務(wù)器上的文件和數(shù)據(jù)庫(kù)。這對(duì)網(wǎng)站來(lái)說(shuō)，構(gòu)成了極大的危險(xiǎn)。那么織夢(mèng)cms網(wǎng)站的安全性如何設(shè)置呢？思源大致總結(jié)了以下三點(diǎn)，雖然不敢說(shuō)百分百保證網(wǎng)站不被攻擊，至少不會(huì)那么容易被攻擊。

1、保持

2、裝好DEDE后及時(shí)把install文件夾刪除

3、管理目錄改名，最好是改成MD5形式的，最好長(zhǎng)點(diǎn)，我一般改成20位大小子字母數(shù)字。

4、服務(wù)器web目錄權(quán)限設(shè)置

有條件的用戶把DedeCms中data、templets、uploads、html、special、images、install目錄設(shè)置為不允許執(zhí)行腳本，其它目錄禁止寫入，系統(tǒng)將更安全。

5、如果是使用HTML可以把plus下的相應(yīng)文件和根目錄下的index.php做掉（用不到的全刪掉，還可以把數(shù)據(jù)庫(kù)里面不用的表刪除掉）
6、不用留言本的可以把plus下的guestbook做掉
7、不用會(huì)員的可以把member做掉
8、后臺(tái)的文件管理（管理目錄下file_manage_xxx.php），不用的可以做掉，這個(gè)不是很安全，至少進(jìn)了后臺(tái)上傳小馬很方便
9、下載發(fā)布功能（管理目錄下soft__xxx_xxx.php），不用的話可以做掉，這個(gè)也比較容易上傳小馬的

10

以下是可以刪除的文件：

管理目錄下的這些文件是后臺(tái)文件管理器，屬于多余功能，而且最影響安全

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_ed

不需要SQL命令運(yùn)行器的將dede/sys_sql_query.php 文件刪除。

不需要tag功能請(qǐng)將根目錄下的tag.php刪除。不需要頂客請(qǐng)將根目錄下的digg.php與diggindex.php刪除。

下載發(fā)布功能（管理目錄下soft__xxx_xxx.php），不用的話可以刪掉，這個(gè)也比較容易上傳小馬的.
 
11，還是得經(jīng)常檢查自己的網(wǎng)站，被掛黑鏈?zhǔn)切∈拢粧炷抉R或刪程序就很慘了，運(yùn)氣不好的話，排名也會(huì)跟著掉。所以還得記得時(shí)常備份數(shù)據(jù).

下面兩點(diǎn)需要有技術(shù)，不過(guò)做好上面11點(diǎn)網(wǎng)站安全性就很高了

　　1、更改織夢(mèng)cms數(shù)據(jù)庫(kù)表的前綴通配符（#@_）
　　這里說(shuō)的織夢(mèng)cms數(shù)據(jù)庫(kù)表的前綴通配符不是指安裝時(shí)輸入的數(shù)據(jù)庫(kù)表名的前綴，而是指系統(tǒng)源碼中的“#@_”字符串。如果我們修改了源碼中的“#@_”字符串，對(duì)于黑客植入我們網(wǎng)站的相關(guān)文件來(lái)講，這些文件是不能起到任何作用的。
　　2、修數(shù)織夢(mèng)cms數(shù)據(jù)庫(kù)初連接配置文件
　　修改織夢(mèng)cms數(shù)據(jù)庫(kù)初鏈接配置文件，這點(diǎn)也十分重要。
　　在織夢(mèng)cms的數(shù)據(jù)庫(kù)：data/common.inc.php文件中，記錄著數(shù)據(jù)庫(kù)連接信息，而這些信息都是明文的，對(duì)網(wǎng)站的安全性構(gòu)成了一定威脅。我們可以用兩種方法來(lái)讓它變得安全。
　　第一種辦法：添加多個(gè)變量（幾十個(gè)甚至上百個(gè)），這些變量中只有六個(gè)是真正起作用的，其他的都是用來(lái)擾亂黑客的判斷。
　　第二種辦法：給數(shù)據(jù)加密，不過(guò)這種需要站長(zhǎng)們有一定的編程技術(shù)。無(wú)論哪種方法，都需要在數(shù)據(jù)庫(kù)初始化類中做相應(yīng)修改，但第一種方法只需改幾個(gè)變量名，相對(duì)就簡(jiǎn)單多了。大家可以根據(jù)自己的情況，選擇一種比較簡(jiǎn)單適合自己的方法。

 

最后 ：最安全地方式：本地發(fā)布html，然后上傳到空間。不包含任何動(dòng)態(tài)內(nèi)容，理論上最安全。