尊敬的客户,您好!     感谢广大客户对我司工作的信任和支持!      我司在最近的一个多月内陆续发现多起因 DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用CPU资源与服务器带宽,影响极为恶劣.为保证服务稳定,即日起一旦发现网站存在此类恶意脚本,我们将立即暂停该网站的服务直到问题修复.如果您正在使用 DedeCMS,请立即检查是否已经存在恶意脚本,并更新程序到最新版本或应用相关补丁.     迄今为止,我们发现的恶意脚本文件有    …

第一.安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成ljs_,随便一个无规律的.难猜到的前缀即可. 第二.后台登录一定要开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合. 第三.装好程序后务必删除install目录!!! 第四.将dedecms后台管理默认目录名dede改掉,随便改个不好猜的没规律的. 第五.用不到的功能一概关闭,比如会员.评论等,如果没有必要通通在后台…

dede安全是一直令人堪忧的,但是其用来建网站很方便,如果我们使用dede来建站,一定要做好安全防护工作. 下面总结一下dede织梦5.7的安全防护设置 1.更改管理员名称和密码,尽可能设置的复杂一下,一般是大小写字母数字和特殊符号12位以上 2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT): 3.管理目录改名,最好是改成MD5形式的,最好长点,我一般改成20位大小子字母数字. 4.如果是使用HTML可以把plus下的相应文件和根目录下…

第一步:     根据熊掌号要求完成校验页面,官方文档很详细,照着弄就行了 第二步: 开始后台改造 1.进入后台文件夹dede(自己实际的文件夹),然后进入templets目录,打开body_index.htm 大概104行左右,加入入口链接(content_listxzh.php):<div class="icoitem" style="background:url(images/manage1.gif) 10px 3px no-repeat;">&l…

一般情况下,在dede织梦系统中列表页.栏目页和文章页中获取当前所在栏目名称只需要代码:{dede:type}[field:typename]{/dede:type}即可,不需要定义ID,默认的就是当前栏目名称,这种方法同时也适用于多级分类.当然还有别的方式如下: 找到include/inc_functions.php(此函数为公共函数,当程序运行时自动加载) 在尾部添加新的函数如下: 复制代码 代码如下: //通过栏目ID获取栏目的名称 function GetTypeName($typeid…

(dede)织梦系统二次开发记录 --soulsjie 一.模板常用文件说明 模板文件都在文件夹templets下,我们以默认模板(default)为例,对模板文件结构进行分析: 首页模板文件目录 \templets\default\index.htm                    首页面 头部文件目录 \templets\default\head.htm                     头部页面 底部文件目录 \templets\default\footer.htm      …

dede精简设置篇:避免被hack注射挂马 精简设置篇:不需要的功能统统删除.比如不需要会员就将member文件夹删除.删除多余组件是避免被hack注射的最佳办法.将每个目录添加空的index.html,防止目录被访问.织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除. 密码设置篇:管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初…

做为一名网站建设工程师,必须要考虑到网站优化方面的工作,那么选择CMS系统的时候,有良好的网站 优化功能就是一个好的CMS的标准之一,而系统是否支持伪静态,则是URL优化的工作之一,而织梦系统能良好的支持伪静态功能,这就是很多se oer爱好织梦系统的原因之一.   接下来,我们讲解下如何开启织梦系统的伪静态.   1.系统伪静态功能开启   打开dede后台,点击系统基本参数,然后点"核心设置",找到"是否使用伪静态:"(或者页面内搜索,参数比较多),选择是,如下…

关于将dede织梦data目录迁移出web目录织梦官方提供了一个教程,但是如果你是按照他们提供的教程做的话会出现很多问题.比如验证码问题,图片显示问题等等一大堆.织梦官方这种是很不负责任的,因为那个教程有很大缺陷.这里跟大家提供一个完整版本的如何将dede织梦data目录正确迁移,以及按照官方版本教程迁移出现问题的解决办法.这里先看看官方的吧,然后我再补充. 1.将data目录转移到非Web目录 我们这里举例"D:\dedecms\v57"为我们系统的根目录,我们需要将目录下的data…

有很多使用织梦程序的站长往往都不喜欢使用默认的后台,但对于很多小白站长其实也不太懂程序的功能,而且如果显示或者开了过多的功能只会给自己带来困扰,所以小白站长都喜欢一些傻瓜式的后台操作界面.那么,dede织梦后台页面及功能怎么修改精简呢?下面主机吧来给大家说明下 首先,来看看都有哪些页面控制着后台的功能和显示.下方为系统默认的后台界面图,为了便于下面的说明我对各个部分进行了一些标示.共A.B.C.D.E五个区域. 常用: A区域[顶部LOGO行]对应文件:/dede/templets/index2…