织梦源码dedecms系统重要的安全设置必读教程（织梦安全性）

25-04-08 3

在本文中，我们将带你了解织梦源码dedecms系统重要的安全设置必读教程在这篇文章中，我们将为您详细介绍织梦源码dedecms系统重要的安全设置必读教程的方方面面，并解答织梦安全性常见的疑惑，同时我们

在本文中，我们将带你了解织梦源码dedecms系统重要的安全设置必读教程在这篇文章中，我们将为您详细介绍织梦源码dedecms系统重要的安全设置必读教程的方方面面，并解答织梦安全性常见的疑惑，同时我们还将给您一些技巧，以帮助您实现更有效的*常用的织梦源码Dedecms标签一网打尽织梦源码标签大全、dedecms织梦源码中plus文件作用介绍及安全设置教程、DEDECMS织梦源码目录的权限安全设置的终结方案、【织梦dedecms系统安全】完善DEDECMS目录的权限安全设置。

本文目录一览：
织梦源码dedecms系统重要的安全设置必读教程（织梦安全性）
*常用的织梦源码Dedecms标签一网打尽织梦源码标签大全
dedecms织梦源码中plus文件作用介绍及安全设置教程
DEDECMS织梦源码目录的权限安全设置的终结方案
【织梦dedecms系统安全】完善DEDECMS目录的权限安全设置
织梦源码dedecms系统重要的安全设置必读教程（织梦安全性）
　

dedecms的安全问题一直是被广大网站管理员用户诟病的，织梦97也感同身受，稍微不注意安全就很容易被黑，篡改网页、挂黑链等问题一个接着一个，因此对dedecms进行有效的安全设置修改显得极其重要，下面是织梦97在织梦CMS帮助中心摘自的几条dedecms安全设置建议。
数据库安全
dedecms使用的是mysql数据库，那么Mysql数据库信息不要设置得过于简单，建议不要使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限，数据库密码设置得复杂些。
删除install安装目录
dedecms安装完成后，网站根目录的安装目录install/就没有作用了，为了防止别人利用，*好把install文件夹整个删除。
修改后台管理目录
dedecms默认后台管理目录是dede，很容易被黑客获知，因此建议修改后台管理目录文件夹，登陆FTP把网站根目录下的dede/文件夹重命名，修改为其它名称即可。修改后登陆后台的网址即是：域名/修改后的文件夹名称/日志in.php
设置目录权限
对data/、templets/、uploads/、a/网站目录文件夹设置为644可读写不可执行权限。其中a/目录为文档HTML默认保存路径，如果有修改，请设置修改后的目录文件夹。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改。
删除无用的目录
很多网站管理员使用dedecms搭建网站并没有开启会员功能、专题功能，如果确认不需要使用会员、专题，可以直接删除网站根目录里的member、special目录。
修改帐号密码
很多网站管理员习惯使用admin作为用户名，密码也设置的比较简单，这特别影响网站安全，管理员帐号密码要尽量设置复杂，发布新闻可以新建频道管理员，并且只给予相关权限。
定期备份
备份永远是*好的保障，一旦网站被黑或被删除可以在*时间恢复网站，*大限度地减少损失。建议dedecms网站管理员定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复，发现问题尽快修复。
把上面几点设置好，自己的dedecms网站基本可以保证一定的安全，不会轻易地被黑掉。本文章网址：http://www.ppssdd.com/code/9058.html。转载请保留出处，谢谢合作！

*常用的织梦源码Dedecms标签一网打尽织梦源码标签大全
　
很多新接触DEDECMS源码的朋友都在找织梦cms的标签，这个是我们搜集整理到的dedecms标签大全，在源码制作的过程中都需要用到的，希望能帮到大家，喜欢的收藏一下吧。
关键描述调用标签： <meta name="keywords" content=http://www.dede58.com/a/dedejq/"{dede:field name='keywords'/}">
<meta name="description" content=http://www.dede58.com/a/dedejq/"{dede:field name='description' function='html2text(@me)'/}">
网站标题调用标签： {dede:global name='cfg_webname'/}
源码路径调用标签： {dede:field name='templeturl'/}
栏目导航调用标签： <a href=http://www.dede58.com/a/dedejq/"/">主页</a></li>
{dede:channel type='top' row='8' current}
<li><a href='[field:typelink/]' target="_blank">[field:typename/]</a> </li>
{/dede:channel}
指定调用栏目标签： {dede:onetype typeid='ID'}[field:typename /]{/dede:onetype}
频道栏目调用标签： {dede:channel type='self'}<li><a href='[field:typelink/]'>[field:typename/]</a></li>{/dede:channel}
网站备案调用标签： {dede:global name='cfg_beian'/}
网站版权调用标签： {dede:global name='cfg_powerby'/}
当前栏目名称标签： {dede:field name='typename'/}
列表新闻调用标签： {dede:list pagesize='8'}{/dede:list}
当前位置调用标签： {dede:field name='position'/}
作者链接调用标签： [field:writer /]
列表点击调用标签： [field:click/]
列表评论调用标签： [field:postnum/]
友链调用标签： {dede:flink row='24' linktype=2/}
查阅全文调用标签： <a href=http://www.dede58.com/a/dedejq/"[field:arcurl/]">查看全文...</a>
列表时间调用标签： [field:pubdate function="GetDateTimeMK(@me)"/]
列表分页调用标签： {dede:pagelist listsize='4' listitem='index pre pageno next end '/}
新闻标题调用标签： {dede:field name="title"/}
栏目链接调用标签： [field:typelink function='str_replace("a ","a class=ulink ",@me)'/]
新闻作者调用标签： {dede:field name='writer' /}
新闻来源调用标签： {dede:field name='source'/}
新闻内容调用标签： {dede:field name='body'/}
新闻时间调用标签： {dede:field name='pubdate' function='GetDateMk(@me)'/}
新闻Tag调用标签： {dede:tag type='current'/}
新闻点击调用标签： <script src=http://www.dede58.com/a/dedejq/"{dede:field name='phpurl'/}/count.php?aid={dede:field name='ID'/}&mid={dede:field name='memberid'/}&view=yes" language="javascript"></script>
新闻分页调用标签： {dede:pagebreak/}
[<a href=http://www.dede58.com/a/dedejq/"{dede:field name='phpurl'/}/stow.php?arcID={dede:field name=ID/}">收藏</a>]
[<a href=http://www.dede58.com/a/dedejq/"{dede:field name='phpurl'/}/recommend.php?arcID={dede:field name=ID/}">推荐</a>]
[<a href=http://www.dede58.com/a/dedejq/"{dede:field name='phpurl'/}/feedback.php?arcID={dede:field name=ID/}">评论</a>]
[<a href="#" onClick="window.print();">打印</a>]
[<a href="#" onClick="window.close();">关闭</a>]
新闻顶客次数标签： {dede:field name='digg'/} <a href="javascript:Digg('digg',{dede:field name='id'/});">顶一下</a>
上一篇下一篇标签: {dede:prenext get='pre'/}{dede:prenext get='next'/}
头条推荐调用标签： {dede:arclist row=1 titlelen=24 orderby=pubdate att=2} <dt> [field:textlink/]
<span>[field:description/]……</span> </dt> {/dede:arclist}
热关键词调用标签： {dede:hotwords num='5' subday='30'/}
*新新闻调用标签： {dede:arclist row=8 titlelen=24 orderby=pubdate}<li>[field:textlink/]</li> {/dede:arclist}
*新图文调用标签： {dede:arclist row=4 titlelen=20 orderby=pubdate type='image.' imgwidth='152' imgheight='98'}
<dd><a href=http://www.dede58.com/a/dedejq/"[field:arcurl/]"><img src="[field:picname/]" alt="[field:title/]" ></a><span><a title="[field:title function='htmlspecialchars(@me)'/] " href=http://www.dede58.com/a/dedejq/"[field:arcurl /]">[field:title /]</a></span> </dd>{/dede:arclist}
随机推荐调用标签： {dede:arclist type='commend' titlelen='26' orderby='rand' row='10'} <li><a title="[field:title function='htmlspecialchars(@me)'/] " href=http://www.dede58.com/a/dedejq/"[field:arcurl /]">[field:title /]</a></li> {/dede:arclist}
推荐文档调用标签： {dede:arclist type='commend' titlelen='40' row='10'} <li><a title="[field:title function='htmlspecialchars(@me)'/] " href=http://www.dede58.com/a/dedejq/"[field:arcurl /]">[field:title /]</a></li> {/dede:arclist}
热点文档调用标签： {dede:arclist orderby='click' titlelen='40' row='10'} <li><a title="[field:title function='htmlspecialchars(@me)'/] " href=http://www.dede58.com/a/dedejq/"[field:arcurl /]">[field:title /]</a></li> {/dede:arclist}
相关文档调用标签： {dede:likeart titlelen='24' row='10'} <li><a title="[field:title function='htmlspecialchars(@me)'/] " href=http://www.dede58.com/a/dedejq/"[field:arcurl /]">[field:title /]</a></li> {/dede:likeart}
调用图片链接标记： <a href=http://www.dede58.com/a/dedejq/"[field:arcurl/]"><img src="[field:picname/]" alt="[field:title/]" ></a>
<a href='[field:arcurl /]'>[field:image/]</a>
调用文字链接标记： <a href=http://www.dede58.com/a/dedejq/"[field:aucurl/]" title="[field:title/]">[field:title/]</a>
<a title="[field:title function='htmlspecialchars(@me)'/] " href=http://www.dede58.com/a/dedejq/"[field:arcurl /]">[field:title /]</a>
调用新闻tags标记： {dede:tag type='current'/}
控制字数描述标记： [field:description function="cn_substr(@me,100)"/]...
新闻关键词与描述： {dede:field name='keywords'/}
{dede:field name='description' function='html2text(@me)'/}
栏目介绍：{dede:field name='description' function='html2text(@me)'/}
调用外部htm文件：{dede:include file='head.htm' ismake='yes'/}
搜索新闻调用标签：{dede:global name='keyword'/}"的搜索结果 - {dede:global name='cfg_webname'/} 搜索" {dede:global name='keyword'/}</span>" 的结果
递增序列号： [field:global name=autoindex/]
列表隔5行加一行线：
{dede:list pagesize='50'}
<LI><a href=http://www.dede58.com/a/dedejq/"[field:arcurl /]" title="[field:title function='htmlspecialchars(@me)'/]"
target=_blank>[field:title function="cn_substr(@me,48)"/]</a>[field:pubdate runphp='yes']
$a="<font color=red>".strftime('%m-%d',@me)."</font>";
$b=strftime('%m-%d',@me);
$ntime = time();
$day3 = 3600 * 24;
if(($ntime - @me) < $day3) @me = $a;
else @me =$b;
[/field:pubdate]<br>
[field:global name=autoindex runphp="yes"]
if(@me%5==0)@me="<hr />";
else @me="";
[/field:global]
{/dede:list}
<DIV></DIV></LI>
*新新闻列表 "隔行换色" 的办法
{dede:arclist orderby=pubdate titlelen='26' row='10'} [field:global runphp='yes' name=autoindex] $a="<div id='a'>"; $b="<div id='b'>"; if ((@me%2)==0) @me=$a; else @me=$b; [/field:global] <ul> <li>[field:title/]</li> </ul> </div> {/dede:arclist} 24小时内更新的新闻时间显示为红色： [field:pubdate runphp='yes'] $a="<font color=red>".strftime('%m-%d',@me)."</font>"; $b=strftime('%m-%d',@me); $ntime = time(); $day3 = 3600 * 24; if(($ntime - @me) < $day3) @me = $a; else @me =$b; [/field:pubdate]

COPY复制网页内容时，自动在后面加上网站信息，利于网站优化
<script type="text/javascript">
document.body.oncopy = function () { setTimeout( function () { var text = clipboardData.getData("text"); if (text) { text = text + "rn本篇新闻来源于您的网站.COM 原文链接："+location.href; clipboardData.setData("text", text); } }, 100 ) }
</script>
按时间点击新闻排行榜调用标签：
按总： {dede:arclist row='24' titlelen=24 orderby=click}
按月： {dede:arclist row='24' titlelen=8 orderby=click subday=30}
按周： {dede:arclist row='24' titlelen=8 orderby=click subday=7}
在首页调用某栏目的子栏目
{dede:channel type='sun' typeid='栏目ID'}
<a href=http://www.dede58.com/a/dedejq/"[field:typelink/]">[field:typename/]</a>
{/dede:channel}
或者
{dede:global name='maplist'/}
搜索表单调用标签：
   <form action="{dede:global name='cfg_phpurl'/}/search.php" name="formsearch"> <input type="hidden" name="kwtype" value="1" /> <input name="keyword" id="keyword" type="text"/> <select name="searchtype" id="searchtype"> <option value="titlekeyword" selected>智能模糊搜索</option> <option value="title">仅搜索标题</option> </select> <input type="image" src=http://www.dede58.com/a/dedejq/"{dede:field name='templeturl'/}/images/topsearch_submit.gif" /> </form>

实现"新闻标题-2级栏目-1级栏目-网站名"形式

{dede:field name='title'/}-{dede:field name='position' runphp='yes'} $tc="-"; //分隔符 $tw=$GLOBALS['cfg_list_symbol']; //调用位置分隔符 @me=html2text(@me); //去除html标签 $tf=split($tw,@me); //分解成数组 for($ta=(count($tf)-2);$ta>=1;$ta--){ //循环赋值给$tk $tk.=trim($tf[$ta]).$tc; } $tk=substr($tk,0,-1);

@me=$tk; //赋值给@me
{/dede:field}-{dede:global name='cfg_webname'/}
调用缩略图： <img src='{dede:field name="litpic"/}'>
发布的新闻显示红色日期或加上new字或new小图片
给近三天（或当天）发布的新闻显示红色日期或加上new字或new小图片等。
都是围绕pubdate做新闻，写扩展的。
第2、3要注意的问题是：如："<img src='new.gif' />中不能用双引号，否则不行。
如果要给当天的加，把　3600 * 24 * 3　改为　3600 * 24 　即可。
1、==========红色的日期========

[field:pubdate runphp='yes'] $a="<font color=red>".strftime('%m-%d',@me)."</font>"; $b=strftime('%m-%d',@me); $ntime = time(); $day3 = 3600 * 24 * 3; if(($ntime - @me) < $day3) @me = $a; else @me =$b; [/field:pubdate]

2、==========红色的(new)========

[field:pubdate runphp='yes'] $aa=strftime('%m-%d',@me); $ntime = time(); $tagtime = @me; $day3 = 3600 * 24 * 3; if($tagtime > $ntime-$day3) @me = "<font color='red'>(new)</font>"; else @me = $aa; [/field:pubdate] 3、==========加new.gif小图片======== [field:pubdate runphp='yes'] $aa=strftime('%m-%d',@me); $ntime = time(); $tagtime = @me; $day3 = 3600 * 24 * 3; if($tagtime > $ntime-$day3) @me = "<img src='new.gif' />".$aa; else @me = $aa; [/field:pubdate] 一种很酷的时间效果 [field:pubdate runphp="yes"] if((time()-@me)<(60*60*24)){@me=' <font color="#ff6600">'.strftime("%H:%M",@me).'</FONT>';} else {@me=strftime("%m-%d",@me);} [/field:pubdate] DEDE seo小技巧加个baidu搜索本篇新闻

【<a href="javascript:" onclick='window.open("baidu地址/s?q1={dede:field name="title" /}&q2=&q3=&q4=&rn=10&lm=0&ct=1&ft=&q5=&q6=你的URL")' target="_top" title="在baidu搜索"{dede:field name="title" /}"相关内容"><font color=red>在baidu搜索更多繁体字</font></a>】
把你的URL改一下，不加http,演示：新闻页
或者

【<a href="javascript:" onclick='window.open("baidu地址/百度?word={dede:field name="title" /}")' target="_top" title="在baidu搜索"{dede:field name="title" /}"相关内容"><font color=red>搜索源码</font></a>】
调用tag： {dede:field name='keywords' runphp='yes' }
if(!empty(@me)){
$kws = explode(' ',@me);
@me = "";
foreach($kws as $k){
@me .= "<a href='/tag.php?/$k/'>$k</a> ";
}
@me= str_replace('+', ' ',trim(@me));
}
{/dede:field}
本文章网址：http://www.ppssdd.com/code/8821.html。转载请保留出处，谢谢合作！

dedecms织梦源码中plus文件作用介绍及安全设置教程
　

织梦国内*大开源程序，之所以容易中毒，因为研究它的人太多了，用户量太大了，有可乘之机和商业用途。所以成了很多黑客下手的对象。
官方网站download了Dedecms安装包以后，解压出来，有一个uploads文件，这里面的文件夹才是网站的安装文件，里面文件很多，今天织梦97就主要介绍下plus文件夹里面的各个功能模块，如果你只是做一个公司站的话，不需要太多功能，那么小编建议您看一下下面的相关文件操作把：
首先，小编建议大家如果下面介绍的功能都用不上的话，都可以删除，这里小编**不推荐删除的就是"友链"模块，其他的模块下面就开始讲解，如果你觉得用不上，可以在安装包内删除：

删除：guestbook文件夹【留言板，后面我们安装更合适的留言本插件】;
删除：task文件夹和task.php【计划任务控制文件】
删除：ad_js.php【广告】
删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】
删除：bshare.php【分享到插件】
删除：car.php、posttocar.php和carbuyaction.php【购物车】
删除：comments_frame.php【调用评论，存在安全漏洞】
删除：digg_ajax.php和digg_frame.php【顶踩】
删除：下载.php和disdls.php【download和次数统计】
删除：erraddsave.php【纠错】
删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】
删除：guestbook.php【留言】
删除：stow.php【内容收藏】
删除：vote.php【投票】
删除：member目录【会员目录，一般公司站不需要】
删除：special【专题功能】
删除：company【公司模块】
删除以后，这些功能也就没有了，好多安全隐患也随之消失。本文章网址：http://www.ppssdd.com/code/8727.html。转载请保留出处，谢谢合作！

DEDECMS织梦源码目录的权限安全设置的终结方案
　

dede爆出过很多漏洞，为了不让不法分子有机可乘，我们需要对dede目录进行一个安全的设置，防止入侵等事件。
非常是一些写入的权限需要进行重新设置：内容来自dedecms
正文：内容来自dedecms
../ 【站点上级目录】 dedecms.com
如果要使用后台的目录相关的功能需要有列出目录的权限
/ 【站点根目录】
需要执行和读取权限如果要在根目录下面创建文件和目录的话需要有写入权限
/install 【安装程序目录】
需要有执行和读取权限建议安装完成以后删除或者改名
/dede 【后台程序目录】
需要有执行权限和读取权限建议安装完成以后修改目录名称 dedecms.com
/include 【主程序目录】
需要有写入、执行权限和读取权限建议在*次安装后，去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限) copyright dedecms
/member 【会员目录】织梦内容管理系统
需要执行读取和权限建议去掉写入权限以及修改权限 dedecms.com
/plus 【插件目录】
需要有读取、写入和执行的权限建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限
/data 【站点缓存数据等文件】
需要有读取权限和写入修改权限建议去掉执行权限
/sessions 织梦内容管理系统
需要有读取、写入、修改和执行权限建议权限为:777
/html 【HTML文档默认目录】
需要有读取修改和创建权限建议去掉执行权限
/templets【源码目录】
需要有读取修改写入权限建议去掉执行权限内容来自dedecms
/uploads 【附件目录】
需要写入读取权限建议去掉执行权限
/company 【公司黄页程序目录】
需要读取和执行权限建议去掉写入权限
/special 【专题文件目录】
需要执行、读取、写入和修改权限
/book 【书库模块程序目录】
需要执行、读取、写入和修改权限
/ask 【问答模块程序目录】
需要执行和读取权限建议去掉写入权限
/group 【圈子模块程序目录】本文来自织梦
需要执行和读取权限建议去掉写入权限本文章网址：http://www.ppssdd.com/code/8810.html。转载请保留出处，谢谢合作！

【织梦dedecms系统安全】完善DEDECMS目录的权限安全设置
【织梦dedecms系统安全】完善DEDECMS目录的权限安全设置：

../ 【站点上级目录】

如果要使用后台的目录相关的功能需要有列出目录的权限

/ 【站点根目录】

需要执行和读取权限如果要在根目录下面创建文件和目录的话需要有写入权限

/install 【安装程序目录】

需要有执行和读取权限建议安装完成以后删除或者改名



/dede 【后台程序目录】

需要有执行权限和读取权限建议安装完成以后修改目录名称

/include 【主程序目录】

需要有写入、执行权限和读取权限建议在第一次安装后，去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限)

/member 【会员目录】织梦内容管理系统

需要执行读取和权限建议去掉写入权限以及修改权限

/plus 【插件目录】

需要有读取、写入和执行的权限建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限

/data 【站点缓存数据等文件】

需要有读取权限和写入修改权限建议去掉执行权限



/sessions 织梦内容管理系统

需要有读取、写入、修改和执权限建议权限为:777



/html 【HTML文档默认目录】

需要有读取修改和创建权限建议去掉执行权限



/templets【模板目录】

需要有读取修改写入权限建议去掉执行权限

/uploads 【附件目录】

需要写入读取权限建议去掉执行权限



/company 【企业黄页程序目录】

需要读取和执行权限建议去掉写入权限



/special 【专题文件目录】

需要执行、读取、写入和修改权限



/book 【书库模块程序目录】

需要执行、读取、写入和修改权限



/ask 【问答模块程序目录】

需要执行和读取权限建议去掉写入权限



/group 【圈子模块程序目录】

需要执行和读取权限建议去掉写入权限

今天关于织梦源码dedecms系统重要的安全设置必读教程和织梦安全性的讲解已经结束，谢谢您的阅读，如果想了解更多关于*常用的织梦源码Dedecms标签一网打尽织梦源码标签大全、dedecms织梦源码中plus文件作用介绍及安全设置教程、DEDECMS织梦源码目录的权限安全设置的终结方案、【织梦dedecms系统安全】完善DEDECMS目录的权限安全设置的相关知识，请在本站搜索。

本文标签：

织梦源码

dedeCMS系统

安全性设置

教程